Era uma manhã de terça qualquer no consultório de nutrição esportiva. Na recepção, Planilhas abertas, WhatsApp apitando e três clientes pedindo "só uma dúvida rápida com a doutora". No consultório a nutricionista atende o quarto paciente do dia. Em meio ao caos diário, um e-mail chega com o título seco e burocrático: "DAS Simples Nacional — Documento disponível."
O remetente? "Simples Nacional". O anexo? Um boleto da Receita Federal. A sensação? Aquela mistura de alívio e resignação, de quem não gosta de pagar imposto e ignora que o imposto já foi pago pelo valor embutido na consulta do cliente.
A recepcionista abre o arquivo. O documento com bastante conhecido do orgão federal com o valor próximo ao de costume. Só um detalhe destoava: a linha digitável começava com 033, e não com 8, como nos boletos emitidos pelo portal oficial. Mas quem, em plena terça corrida, vai parar pra revisar prefixo de boleto?
A engenharia da enganação
O golpe é uma obra de arte da engenharia social com acabamento premium. Os criminosos usam como molde uma guia real de imposto como referência, substituem os dados da empresa por campos no padrão de mala direta, inclusive o código de barras, usando seu próprio código de boleto falsificado. O resultado é o documento PDF de um boleto indistinguível do original.
O e-mail é montado com perfeição. Linguagem institucional, assinatura formal, tudo no tom do governo. O nome do remetente é identifico ao órgão oficial, e serve como uma cortina para o endereço do e-mail que denuncia a farsa. Geralmente, o e-mail é de um domínio genérico, de algum servidor com a segurança comprometida ou, até mesmo, o endereço oficial com o aviso do provedor de que o e-mail pode conter algo de errado.
Golpes sofisticados não querem parecer oficiais, só normais o suficiente pra não chamar atenção. Se valendo de detalhes que a vítima, no dia-a-dia apressado, não perceba.
Os golpistas sabem que ninguém lê boletos, apenas os reconhece visualmente. Então eles clonam o visual de um documento real: logo da Receita, tipografia idêntica, layout limpo, valores médios. Tudo para acalmar o cérebro do pagador.
Mas o verdadeiro crime está escondido onde o olho humano não chega ou não entende, o código de barras, seja a "linha digitável" ou código zebrado, apresenta um valor diferente do de costume. Apesar de parecer válido, o código leva o dinheiro direto para a conta do fraudador. Em outras palavras: o PDF é só o cenário. O golpe acontece nos bastidores.
No golpe em questão, na linha digitável, apesar de todo imposto e a maioria das contas de consumo começarem com o número 8, esse começava com o código de um boleto normal (033, do Santander). Talvez por um excesso de zelo do fraudador, porque poderia ter ocultado esse valor no código zebrado, tornando mais difícil o reconhecimento.
A pausa que salvou o caixa
A recepcionista imprimiu o boleto como de costume e colocou na mesa da doutora, ela pagaria entre um atendimento e outro, ou antes de sair para o almoço.
A nutricionista é muito ocupada e tem a agenda cheia graças a um excelente trabalho de marketing digital usando Google Ads e sua presença ímpar no Instagram. Sem sua recepcionista, não conseguiria fazer metade do que faz.
— Doutora, estou saindo para almoçar, as contas estão sobre a sua mesa. — Avisou a secretária pelo sistema de mensagens interno.
Já é meio-dia. A mesa está repleta de guias de convênio para assinar, avisos sobre retorno de contato de pacientes, boletos para pagar e a barriga roncando pedindo algo mais além de água e castanhas. A doutora avalia com cuidado as informações, guarda no bolso do jaleco um recado, carimba, assina, saca o celular para abrir o aplicativo do banco, paga a conta de energia, paga o boleto do condomínio, escaneia o boleto do imposto e... ESPERA.
O app do banco do banco mostra um beneficiário desconhecido para uma guia de imposto, um CNPJ estranho, um banco que não é público, algo não está certo.
Por sorte, a renomada e experiente nutricionista teve um raro instante de desconfiança produtiva, uma atenção para algo que não é do seu ramo de atividade ou da sua especialidade. Um boleto estranho na pilha de contas para pagar.
Ela respirou fundo e mandou uma foto da guia para o contador via WhatsApp, consultando o que estava acontecendo "Você gerou esse DAS aqui?". Na volta do almoço, verifica com a recepcionista e percebem que o e-mail não vinha nem do governo e nem do escritório de contabilidade. A recepcionista fica pálida, esboça um sorriso nervoso e promete redobrar a atenção.
O novo truque do velho golpe
Os golpistas evoluíram. Eles sabem que a confiança se constrói com detalhes certos. Por isso, não enviam mais boletos cheios de erros. Eles enviam boletos com tudo certo demais.
Golpes com falsa ameaça de multas, débitos de contas telefônicas ou impostos inexistentes são comuns e não dependem mais unicamente da ingenuidade do usuário, e sim do cansaço dele.
Contadores, empresários, administradores, todos correm contra prazos e boletos. E é nesse modo automático que a fraude prospera. Para quem ainda não tem fluxo de caixa suficiente para pagar uma empresa de BPO ou sistemas sofisticados, a atenção no processo rotineiro é primordial para não cair em uma armadilha.
🧠 O que aprendemos com isso
- Nem tudo que brilha é ouro. Quando se trata de impostos, "ouro" não é uma boa metáfora, ninguém gostar de pagar imposto. No entanto, são especialmente valiosos para golpistas, já que são contas recorrentes, difíceis de diferenciar e pagas sem expectativa alguma de benefício real.
- Cheque o destinatário do e-mail, mas não confie. Apesar de tentativas da comunidade virtual de evitar golpes por e-mail usando métodos como SPF e DCAM, ainda é possível fraudar até mesmo o remetente. Mesmo quando o e-mail é de fonte confiável, se o conteúdo despertar desconfiança, busque outras fontes de confirmação.
- Treine quem paga por você. O golpe não mira o dono, mas quem tem acesso ao caixa. Ensine ou contrate um consultor para treinar sua equipe a identificar anomalias, checar códigos e nunca pagar sob pressão.
Deixar um comentário