Fraude au boleto au Brésil : comment repérer les faux boletos avant de payer
Découvrez comment les escrocs créent de faux boletos au Brésil et comment vérifier l'authenticité des bulletins de paiement. Liste de contrôle complète pour vous protéger contre la fraude au boleto bancario.
Fraude au boleto au Brésil : comment repérer les faux boletos avant de payer
Le boleto bancario est l'un des moyens de paiement les plus populaires au Brésil. Plus de 4 milliards de boletos sont émis chaque année, ce qui en fait un élément central de la vie financière quotidienne. Mais cette popularité en fait également l'un des systèmes de paiement les plus exploités par les fraudeurs. En 2025, la Banque centrale du Brésil a estimé que la fraude au boleto représentait plus de 2,5 milliards de reais de pertes.
Que vous résidiez au Brésil ou que vous y fassiez des affaires, comprendre la fraude au boleto est essentiel. Voici comment les escrocs opèrent et comment vous protéger.
Comment fonctionne la fraude au boleto
1. Boletos à code-barres falsifié
La technique la plus courante consiste à modifier le code-barres ou la « linha digitavel » (ligne de chiffres à saisir) d'un boleto légitime. Les escrocs interceptent le boleto original — souvent via un malware sur votre ordinateur — et remplacent la destination du paiement par leur propre compte bancaire. Le boleto semble identique à l'original, mais l'argent va au criminel.
2. Duplication de boleto par email
Vous recevez un email qui semble provenir d'une entreprise avec laquelle vous travaillez — votre fournisseur d'accès internet, votre assurance ou même un organisme gouvernemental. L'email contient un boleto en pièce jointe ou un lien pour en télécharger un. Le boleto paraît authentique, avec logos et formatage corrects, mais les coordonnées de paiement mènent au compte d'un fraudeur.
3. Malware Bolware
Un type spécifique de malware appelé « bolware » cible le presse-papiers de votre ordinateur. Lorsque vous copiez la ligne de chiffres du boleto pour la coller dans votre application bancaire, le malware la remplace silencieusement par les coordonnées de paiement de l'attaquant. Vous collez ce que vous pensez être le bon numéro, mais l'argent part ailleurs.
4. Arnaques au boleto par messagerie
Les escrocs envoient de faux boletos via WhatsApp, se faisant passer pour des entreprises de services publics, des propriétaires ou des services d'abonnement. Ils créent souvent un sentiment d'urgence en affirmant que le paiement est en retard et que le service sera immédiatement coupé.
5. Arnaques à la « seconde copie » (Segunda Via)
Les fraudeurs créent de faux sites web qui imitent les entreprises de services publics et les banques. Lorsque vous cherchez « segunda via [nom de l'entreprise] » sur Google, vous pouvez atterrir sur un faux site qui génère un boleto frauduleux avec les coordonnées du fraudeur.
Techniques courantes de fraude au boleto
| Technique | Fonctionnement | Niveau de risque |
|---|---|---|
| Falsification du code-barres | Le malware modifie le code-barres/linha digitavel | Très élevé |
| Phishing par email | Faux boleto envoyé par email usurpé | Élevé |
| Bolware (presse-papiers) | Remplace la ligne de paiement copiée | Très élevé |
| Faux boleto par messagerie | Usurpation via WhatsApp | Élevé |
| Faux sites Segunda Via | Sites web frauduleux de duplication de boleto | Élevé |
| Interception du courrier | Boleto imprimé échangé lors de la livraison | Moyen |
Comment vérifier l'authenticité d'un boleto
Vérifiez les trois premiers chiffres
Chaque boleto commence par un code bancaire à trois chiffres. Vérifiez que ces chiffres correspondent à la banque émettrice indiquée sur le boleto :
- 001 — Banco do Brasil
- 033 — Santander
- 104 — Caixa Economica Federal
- 237 — Bradesco
- 341 — Itau Unibanco
- 756 — Sicoob
Si le code bancaire ne correspond pas à l'émetteur indiqué, le boleto a été falsifié.
Vérifiez le bénéficiaire (Cedente)
Lorsque vous scannez ou saisissez le boleto dans votre application bancaire, celle-ci affiche le nom du bénéficiaire avant la confirmation du paiement. Vérifiez toujours que ce nom correspond à l'entreprise que vous souhaitez payer. Si un nom de personne physique (CPF) apparaît au lieu d'une entreprise (CNPJ), c'est un signal d'alarme majeur.
Utilisez le DDA (Debito Direto Autorizado)
Le DDA est un système proposé par les banques brésiliennes qui vous permet de recevoir des boletos électroniques directement dans votre application bancaire. Les boletos enregistrés via le DDA proviennent directement de l'institution émettrice, ce qui les rend beaucoup plus difficiles à falsifier. Renseignez-vous auprès de votre banque pour activer le DDA.
Recoupez le montant
Comparez le montant du boleto avec votre contrat, facture ou paiement attendu. Les escrocs modifient parfois légèrement le montant, espérant que vous ne remarquerez pas la différence.
Liste de contrôle de vérification du boleto
Utilisez cette liste à chaque paiement de boleto :
- Le code bancaire (3 premiers chiffres) correspond à la banque indiquée
- Le nom du bénéficiaire correspond à l'entreprise attendue
- Le CNPJ/CPF du bénéficiaire correspond aux registres officiels
- Le montant correspond au paiement attendu
- La date d'expiration est raisonnable
- Vous avez reçu le boleto par un canal officiel
- Votre antivirus est à jour (contre le bolware)
- Vous ne copiez-collez pas depuis une source non fiable
Que faire si vous avez payé un faux boleto
- Contactez votre banque immédiatement — Signalez le paiement frauduleux et demandez une tentative de remboursement
- Déposez un rapport de police (Boletim de Ocorrencia) — Faites-le en ligne via le commissariat électronique de votre État
- Signalez à Procon — L'agence brésilienne de protection des consommateurs peut vous aider
- Prévenez l'entreprise usurpée — D'autres clients peuvent être ciblés
- Analysez votre ordinateur — Lancez une analyse antivirus complète, notamment pour détecter le bolware
Protéger votre entreprise contre la fraude au boleto
Si vous émettez des boletos pour vos clients, vous avez la responsabilité de les aider à vérifier l'authenticité :
- Inscrivez-vous au DDA pour que vos clients reçoivent les boletos électroniquement
- Utilisez des identifiants uniques que les clients peuvent vérifier sur votre site officiel
- Informez vos clients des arnaques au boleto dans vos communications
- Surveillez les faux sites utilisant le nom de votre entreprise pour générer des boletos
Lorsque vous partagez des informations de paiement sensibles avec des clients ou des partenaires, utilisez LOCK.PUB pour envoyer les coordonnées de boleto via un lien protégé par mot de passe avec expiration. Cela empêche l'interception par email ou messagerie et garantit que seul le destinataire prévu peut accéder aux informations de paiement.
Solutions technologiques
Gardez vos appareils propres
Le bolware cible spécifiquement votre presse-papiers. Protégez-vous en :
- Maintenant votre système d'exploitation et votre navigateur à jour
- Utilisant un logiciel antivirus réputé
- Évitant de télécharger des pièces jointes d'expéditeurs inconnus
- N'installant jamais d'extensions de navigateur provenant de sources non fiables
Utilisez l'application officielle de votre banque
Générez ou vérifiez toujours les boletos via l'application officielle de votre banque plutôt que sur des sites tiers. L'application vous montrera les détails du bénéficiaire avant confirmation, vous permettant de détecter une fraude.
Activez les notifications de transactions
Configurez les notifications push pour toutes les transactions sur votre compte bancaire. Si un paiement de boleto frauduleux est effectué, vous le saurez immédiatement et pourrez agir plus rapidement pour récupérer les fonds.
Partagez vos coordonnées de paiement en toute sécurité
Lorsque vous devez envoyer des informations de boleto, des coordonnées bancaires ou des instructions de paiement, l'email et WhatsApp sont les canaux que les escrocs exploitent le plus. Utilisez plutôt LOCK.PUB pour créer un lien protégé par mot de passe qui expire automatiquement. Partagez le mot de passe via un autre canal — ainsi, même si un canal est compromis, les informations de paiement restent en sécurité.
Conclusion
La fraude au boleto reste l'une des menaces financières les plus persistantes au Brésil, mais aussi l'une des plus évitables. En vérifiant le code bancaire, en contrôlant le bénéficiaire, en utilisant le DDA et en maintenant vos appareils sécurisés, vous pouvez éviter la grande majorité des arnaques au boleto.
Partagez toujours vos informations de paiement sensibles via des canaux sécurisés et chiffrés. Visitez LOCK.PUB pour créer des liens gratuits protégés par mot de passe pour partager vos données financières en toute sécurité.
Mots-clés
À lire aussi
Arnaques au score de crédit : comment vérifier votre solvabilité en toute sécurité
Apprenez à repérer les faux sites de vérification de crédit, les emails de phishing et les services frauduleux de surveillance. Protégez vos données personnelles et financières.
Arnaques au crowdfunding et à la charité : comment détecter les fausses campagnes
Apprenez à identifier les fausses campagnes de financement participatif, les associations caritatives frauduleuses et les arnaques aux dons.
Arnaque au colis : Comment repérer les faux SMS de La Poste et Chronopost
Apprenez à identifier les SMS et e-mails frauduleux imitant La Poste, Chronopost et Colissimo. Guide complet pour vous protéger des arnaques au colis.
Créez votre lien protégé par mot de passe maintenant
Créez gratuitement des liens protégés, des notes secrètes et des chats chiffrés.
Commencer Gratuitement