Um novo tipo de crime tem se tornado recorrente no âmbito virtual, trata-se de golpes que utilizam notas fiscais eletrônicas falsas e induzem as vítimas a compartilhar dados pessoais ou informações financeiras, como dados de contas bancárias. Essa modalidade pode ser considerada como phishing, que são os crimes que induzem as vítimas a clicarem em links maliciosos que instalam malwares programados para roubar dados.
O golpe da nota fiscal eletrônica falsa consiste no envio de um e-mail com uma nota fiscal falsa anexada — seja no formato do Documento Auxiliar de Nota Fiscal (Danfe) ou na extensão XML. Esse tipo de armadilha se torna ainda mais comum com a proximidade de datas que aquecem o comércio, como feriados e Black Friday.
Segundo a Pesquisa Global de Fraude 2021, realizada pela Merchant Risk Council (MRC) e CyberSource, empresa de gerenciamento de fraude, estratégias de phishing estão entre as principais armadilhas do cibercrime no comércio online.
Christophe Trevisani, CEO da eNotas – solução tecnológica que automatiza 100% do fluxo de emissão de NF-e em qualquer cidade do Brasil – afirma que os prejuízos para as vítimas podem ser enormes.
“A pessoa que cai em um golpe de nota fiscal falsa está correndo sérios riscos de ter suas informações roubadas, possibilitando clonagem de dados pessoais, transações bancárias não autorizadas, e em alguns casos clonagem dados da empresa em que a vítima trabalha”, comenta o executivo.
Com o intuito de alertar os consumidores e possíveis alvos de golpistas, Trevisani compartilha alguns passos que devem ser seguidos para verificar a autenticidade do documento compartilhado:
1. Consulte a loja citada no e-mail
A primeira coisa a se fazer, segundo Trevisani, é indagar se realmente foi efetuada alguma compra no local que consta na mensagem enviada. “Se o consumidor ainda estiver em dúvida, uma boa dica é consultar em um buscador o nome da suposta loja, porque às vezes, é a razão social que está no o e-mail, e não o nome da loja”, comenta.
2. Verifique o anexo ou o link da nota fiscal
O passo mais importante, aponta o especialista, é verificar se há apenas uma extensão no arquivo do anexo, como PDF (ideal) ou XML. “Se o arquivo possuir .EXE, com certeza se trata de um arquivo malicioso. Também é importante verificar se os links terminam com . com. br quando se trata de uma loja brasileira”, afirma.
3. Consulte a Secretaria de Estado da Fazenda
Caso o destinatário ainda possua dúvidas quanto à veracidade da mensagem, é possível verificar a chave de acesso, que consta nesses e-mails, no site da SEFAZ ou do site da prefeitura, em caso de prestação de serviços. “É recomendável que o consumidor faça isso, pois assim, ele estará consultando a nota diretamente da fonte, o que é mais seguro”, diz o executivo.
(Da Assessoria)
