Fraudes com
boletos bancários não são novidade no Brasil. Mas um novo modus operandi vem
preocupando empresas que operam com Nota Fiscal Eletrônica (NF-e): criminosos
estão se aproveitando da exposição da DANFE (Documento Auxiliar da Nota Fiscal
Eletrônica), anexada às embalagens, para criar boletos falsos extremamente
convincentes.
“Mesmo em
operações com alto grau de segurança digital, práticas logísticas inofensivas à
primeira vista podem acabar abrindo portas para estelionatários agirem com
precisão assustadora”, alerta Willian Guarnieri Pontes, especialista em
segurança da informação e profissional da Witec IT Solution.
A porta de
entrada: a chave de acesso exposta
Toda mercadoria
enviada precisa, por força da legislação, ser acompanhada da DANFE. O documento
simplificado da NF-e exibe publicamente uma chave de acesso com 44 dígitos. Com
ela, qualquer pessoa pode consultar o conteúdo da nota diretamente no portal da
Secretaria da Fazenda (Sefaz), sem deixar rastro digital, já que não há
autenticação exigida.
Segundo Pontes,
isso é suficiente para alimentar os criminosos. “A chave dá acesso ao nome e
CNPJ do emitente, ao CPF ou CNPJ do destinatário, valor total da nota, número,
descrição dos produtos, data de emissão e, em alguns casos, até e-mail. Com
esses dados em mãos, os golpistas replicam a estrutura da NF-e em sistemas
próprios e criam documentos falsos com aparência oficial”, explica.
O boleto fraudado,
então, é enviado ao cliente — geralmente antes da cobrança oficial —
acompanhado de justificativas verossímeis, como “erro de cálculo de alíquotas”,
“atualização fiscal” ou “desconto por antecipação de pagamento”.
“Essa combinação
de documento fiscal idêntico ou falsificado, dados reais da compra,
justificativa tributária plausível e urgência no pagamento torna o golpe
extremamente eficaz”, ressalta Pontes.
Um problema
difícil de conter
Mesmo com ambientes internos protegidos, autenticação multifator (MFA) e processos financeiros auditados, a brecha está na exigência legal de que a DANFE acompanhe a mercadoria. O problema aumenta porque transportadoras e departamentos logísticos, em busca de agilidade, muitas vezes colam etiquetas com dados resumidos — inclusive a chave de acesso da NF-e — diretamente nas embalagens.
“Essa prática facilita o rastreamento e conferências rápidas, mas amplia o risco de exposição de dados sensíveis ao longo da cadeia logística”, afirma o especialista da Witec IT Solution.
A forma mais segura, segundo ele, continua sendo o uso de envelope opaco colado
na parte externa da embalagem, contendo a DANFE completa. “Assim, cumpre-se a
exigência legal sem deixar a chave de acesso visível para qualquer um.”
O que diz a legislação
A obrigatoriedade da DANFE junto à mercadoria está prevista em normativas como o Ajuste SINIEF 07/2005, que instituiu a NF-e. A cláusula nona desse ajuste determina que a DANFE deve acompanhar o transporte e conter a chave de acesso, mas não exige que ela esteja exposta.
“O uso de envelope opaco cumpre a lei e agrega segurança. Não há nenhuma norma
que obrigue a exibição pública da chave de acesso”, destaca Pontes.
Como se
proteger
O especialista
lista medidas preventivas que podem reduzir o risco de fraudes:
- Proteção
física da DANFE: impressão dentro de envelope opaco, evitando
chaves de acesso visíveis.
- Comunicação
preventiva: avisos constantes a clientes sobre golpes,
canais oficiais de cobrança e incentivo à validação de boletos.
- Reforço
de processos internos: emissão centralizada de
boletos, restrição de acesso a documentos fiscais e automação no envio de
faturas.
Cultura de
segurança
Pontes reforça que
o problema não está apenas na tecnologia, mas em todo o ecossistema
operacional. “Em muitos casos, os criminosos não invadiram sistemas nem sequestraram
dados — eles apenas exploraram informações públicas disponíveis por brechas
processuais”, observa.
Para ele, segurança da informação é uma responsabilidade coletiva. “Sem o engajamento e a conscientização de todos os envolvidos, não é possível garantir um ambiente realmente seguro. Promover uma cultura organizacional voltada à segurança da informação é indispensável para mitigar riscos e fortalecer a confiança interna e externa.”
Revisar constantemente os fluxos fiscais, logísticos e financeiros, conclui o especialista da Witec IT Solution, pode ser a diferença entre manter a operação blindada ou se tornar a próxima vítima do golpe dos boletos falsos.
Nenhum comentário:
Postar um comentário