⚠️ ATENÇÃO: Empresas brasileiras estão perdendo dinheiro com boletos falsos — e muitas só descobrem depois

Seu cliente pagou o boleto.

O dinheiro saiu da conta dele.

O comprovante foi emitido normalmente.

Mas o valor nunca chegou para sua empresa.

O e-mail parecia legítimo, o nome da empresa estava correto, o valor estava certo, o vencimento também. Ainda assim, o pagamento foi desviado para criminosos.

Esse golpe está acontecendo agora em empresas de todo o Brasil — inclusive em pequenas e médias empresas — e, na maioria das vezes, o problema NÃO está no banco nem no servidor de e-mail.

O problema está no computador infectado.

O que está acontecendo?

Existe um tipo de vírus (malware) especializado em adulterar boletos bancários.

Ele age silenciosamente trocando apenas os dados de pagamento:

  • O nome da empresa continua correto
  • O valor continua correto
  • O vencimento continua correto
  • Mas a linha digitável e o código de barras são alterados

Resultado: o pagamento vai diretamente para a conta dos criminosos.

E o pior: normalmente ninguém percebe na hora.

A fraude geralmente só é descoberta dias depois, quando a empresa emissora percebe que nunca recebeu o pagamento.

O e-mail foi invadido? Na maioria das vezes, NÃO

Essa é a primeira suspeita de quem sofre o golpe, mas na grande maioria dos casos o servidor de e-mail não foi comprometido.

O boleto sai correto do remetente.

O e-mail chega correto ao destinatário.

A adulteração acontece no computador infectado.

Onde o vírus pode agir?

🖥️ No computador de quem ENVIA

O malware altera o boleto no momento em que ele é:

  • gerado pelo sistema
  • exportado em PDF
  • salvo no computador

Ou seja: o arquivo já sai adulterado antes mesmo do envio.

📱 No computador de quem RECEBE

O boleto chega correto.

Mas, ao abrir o PDF ou copiar a linha digitável, o vírus altera os números em tempo real.

Em muitos casos, a troca acontece em frações de segundo, sem qualquer aviso visual.

🏢 No ERP ou setor financeiro da empresa

Empresas que utilizam sistemas como TOTVS, SAP e outros ERPs corporativos também estão sendo alvo.

Os criminosos alteram arquivos de remessa bancária (CNAB) antes do envio ao banco.

Isso permite desviar dezenas ou até centenas de pagamentos de uma única vez.

Os principais vírus usados nesse golpe

🔴 Bolware — o mais comum no Brasil

O Bolware existe há mais de uma década e é um dos golpes mais antigos envolvendo boletos bancários.

Ele atua principalmente alterando:

  • linha digitável
  • código de barras
  • dados bancários

Tudo isso mantendo aparência idêntica ao boleto original.

Em muitos casos, o código de barras fica propositalmente ilegível para forçar a vítima a copiar manualmente a linha digitável falsa.

🟠 KL Reboleto — quando a conta de e-mail é roubada

Nesse caso, o criminoso consegue acesso à conta de e-mail da vítima usando:

  • senhas vazadas
  • malware
  • phishing
  • reutilização de senha

Depois disso, ele monitora automaticamente mensagens contendo palavras como:

  • boleto
  • nota fiscal
  • cobrança
  • financeiro

Quando encontra um boleto legítimo:

  1. altera os dados bancários do PDF
  2. reenvia o e-mail para o destinatário
  3. mantém visual praticamente idêntico ao original

A vítima muitas vezes recebe dois e-mails parecidos e acaba pagando o boleto falso.

🟡 CNABHunter — alerta recente envolvendo ERPs

Em 2026, a TOTVS emitiu um alerta oficial sobre um malware especializado em adulterar arquivos CNAB.

Esse vírus atua:

  • APÓS o arquivo ser gerado pelo ERP
  • ANTES do envio ao banco

Ou seja:

o sistema da empresa não necessariamente foi invadido.

O malware atua no computador ou ambiente operacional utilizado pelo financeiro.

Para empresas com grande volume de cobrança, o impacto pode ser gigantesco.

Caso real: prejuízo de milhares de reais

Um comerciante reuniu boletos recebidos por e-mail e realizou os pagamentos normalmente pelo internet banking.

Dias depois, uma empresa informou que não havia recebido o valor.

Ao verificar os comprovantes, descobriu-se que:

  • o e-mail era legítimo
  • o boleto parecia correto
  • mas o beneficiário final era outro

O prejuízo ultrapassou R$ 5 mil.

O detalhe mais importante:

o banco exibiu corretamente o nome verdadeiro do beneficiário antes da confirmação do pagamento (e não era o nome da empresa esperada).

A vítima apenas não percebeu na hora.

Como se proteger

✅ Para quem PAGA boletos

A regra mais importante de todas:

Antes de confirmar qualquer pagamento, confira o nome e o CNPJ do beneficiário exibidos pelo banco.

Essa simples conferência elimina grande parte desse tipo de golpe.

Além disso:

  • Prefira escanear o código de barras pela câmera do celular
  • Evite copiar e colar linha digitável do computador
  • Desconfie de boletos reenviados horas depois
  • Para valores altos, confirme os dados bancários por telefone
  • Mantenha antivírus atualizado
  • Remova extensões desconhecidas do navegador

✅ Para empresas que EMITEM boletos

  • Mantenha computadores do financeiro protegidos e atualizados
  • Oriente clientes a conferirem o beneficiário antes do pagamento
  • Nunca valide mudança bancária apenas por e-mail
  • Restrinja acesso às pastas de arquivos CNAB/remessa
  • Monitore máquinas utilizadas pelo financeiro e ERP

Sinais de alerta que muita gente ignora

🚨 Código de barras ilegível

🚨 Linha digitável diferente de boletos anteriores

🚨 Beneficiário exibido pelo banco não corresponde à empresa

🚨 Dois e-mails parecidos enviados em sequência

🚨 Pedido urgente para trocar dados bancários

🚨 Computador lento, estranho ou com extensões desconhecidas

E se isso já aconteceu?

Se houver suspeita de boleto adulterado:

  • interrompa imediatamente novos pagamentos
  • entre em contato com o banco
  • registre Boletim de Ocorrência
  • troque senhas do e-mail
  • verifique regras automáticas de encaminhamento
  • execute antivírus completo
  • peça análise de um profissional de TI
  • avise clientes e fornecedores envolvidos

Quanto mais rápido agir, maiores as chances de reduzir prejuízos.

O resumo mais importante deste artigo

Antes de confirmar qualquer boleto, faça uma pergunta simples:

“O nome e o CNPJ do beneficiário exibidos pelo banco realmente pertencem à empresa que estou pagando?”

Se a resposta for “não” — ou houver qualquer dúvida — NÃO conclua o pagamento.

Uma conferência de 10 segundos pode evitar prejuízos de milhares de reais.

Compartilhe isso:
Tags: ,