Vazamento de dados da Receita Federal, realizado entre 2016 e 2017, faz com que criminosos pratiquem golpes com falsos boletos.

Não é nenhuma novidade, os golpes com boletos falsos.
Entre novembro de 2016 até o dia de hoje, golpistas que tiveram acesso à dados de notas fiscais através do do banco de dados da receita, estão enviando e-mails com falsos boletos para centenas de empresas.

Entenda como funciona o golpe:

O acesso aos dados das notas fiscais podem ser feitos através de chaves de acesso ou mesmo hackeando a base de dados onde estão armazenadas as informações das notas fiscais.

Ao acessarmos o site da receita para consulta de notas, através das chaves de acesso. Podemos ver os dados do remetente e do comprador,
como por exemplo: endereços, telefone, e-mail, vencimento e valor das duplicatas.
Aí que está a jogada...
Criminosos ao terem essas informações, enviam e-mails se passando pelo emitente de determinada nota e envia um falso boleto com desconto de Pis/Cofins.
Informando que houve um erro de cálculo e que o boleto que o cliente recebeu estava sendo cobrado à mais do que o devido.

No Tal boleto com desconto, constam uma agência e conta diferentes do boleto original. ( Na maioria das vezes a conta é falsa, e o dinheiro não vai para ela).
O banco emitente do boleto também na maioria das vezes é diferente do que o que consta no boleto original. Pois no site da receita não consta qual banco que foram emitidas as duplicatas, e também pode haver diferença no número da duplicada, pois eles só conseguem os dados exatamente do modo em que está descrito no site da receita.

O e-mail do cliente para qual eles enviam os falsos boletos, é exatamente o e-mail que consta na chave de acesso.

As vítimas desse tipo de golpe, ficam indignados achando que o emissor da nota que foi hackeado ou que algum funcionário tem vinculo com esse golpe,
pensam até mesmo que o vazamento partiu do banco emissor dos boletos. Quando na verdade, o problema está na vulnerabilidade do site onde se armazenam esses dados.
Não é de hoje que hackers conseguem ter acesso e roubo de dados da receita, e isso não será admitido pelo governo. Sem contar que antes da nota chegar nas mãos do comprador, ela passa por várias pessoas que também podem ter acesso ás informações, pois a chave de acesso vai impressa é ela.

O sistema é falho e não há como manter o sigilo dos dados, enquanto as chaves de acesso não pararem de circular de mão em mão, e também, enquanto não investirem pesado no sigilo e segurança dos dados armazenados na receita.

Para onde vai o valor pago através desses boletos?

Pois bem. Na maioria das vezes o valor pago é destinado à compras online.
Os criminosos tem várias contas em sites de compras e escolhem pagar com boletos,
eles pegam os códigos de barras dos boletos gerados nessas compras, e inserem nos falsos boletos.
Por isso o valor sempre dá uma certa diferença, e eles usam isso justificando o tal desconto.

Quando a vítima paga esse falso boleto, ele está pagando a compra que o criminoso fez,
por isso que em alguns comprovantes vem escrito o beneficiário como sendo lojas como:
Extra.com,  Americanas, entre outras.

Os responsáveis pelos sites de vendas sabem identificar o comprador, porém a informação é sigilosa
e só devem informar através de alguma ação judicial.


Tem como recuperar o valor pago?

Em alguns casos, o banco onde a vítima fez o pagamento, devolve o dinheiro.
Porém, a requisição deve ser feita em até 24 horas após o pagamento e exigem que levem até a agência, o Boletim de Ocorrência,
juntamente do boleto pago e comprovante de pagamento do mesmo.

É muito importante que seja feito o Boletim de ocorrência, pelo pagador e pelo verdadeiro beneficiário.
Isso aumenta o número de estatísticas das fraudes e faz com que as autoridades se preocupem mais em investigar o caso.

Fique atento à e-mails recebidos com boletos e links, não pague qualquer boleto com desconto ou atualizado
sem antes verificar se o e-mail é mesmo do beneficiário original, e sempre verifique se os dados são compatíveis com
os boletos originais.

Mantenha sempre o antivírus atualizado e não use computadores de trabalho para redes sociais, jogos, programas desnecessários e nem para passar tempo acessando sites.