ブラジルのBoleto詐欺:偽の支払い伝票を見分ける方法
ブラジルで横行するBoleto bancario詐欺の手口と、正規の支払い伝票を確認する方法を解説。Boleto詐欺から身を守るための完全チェックリスト。
ブラジルのBoleto詐欺:偽の支払い伝票を見分ける方法
Boleto bancarioはブラジルで最も普及している決済手段の一つです。年間40億枚以上が発行され、日常の金融生活に深く根付いています。しかし、この普及度の高さが詐欺師に悪用される原因にもなっています。2025年、ブラジル中央銀行はBoleto詐欺による被害額がR$25億(約25億レアル)を超えたと推定しました。
ブラジル在住者やブラジルでビジネスを行っている方にとって、Boleto詐欺の理解は不可欠です。詐欺の手口と対策をご紹介します。
Boleto詐欺の手口
1. バーコード改ざん
最も一般的な手法は、正規Boletoのバーコードや「linha digitavel」(入力用番号列)を改ざんするものです。詐欺師はマルウェアを使って元のBoletoを傍受し、送金先を自分の銀行口座に書き換えます。見た目は本物と同一ですが、送金先が犯罪者の口座に変わっています。
2. メール経由の偽Boleto
取引先の企業(インターネットプロバイダー、保険会社、政府機関など)を装ったメールが届きます。Boletoの添付ファイルやダウンロードリンクが含まれており、ロゴやフォーマットは本物そっくりですが、送金先は詐欺師の口座です。
3. Boletoマルウェア(Bolware)
「Bolware」と呼ばれる専用マルウェアは、パソコンのクリップボードを狙います。Boletoの入力用番号列をコピーして銀行アプリに貼り付ける際、マルウェアが無音で攻撃者の支払い情報に差し替えます。正しい番号を貼り付けたつもりが、実際には別の口座に送金されてしまいます。
4. LINE・メッセージアプリ経由の偽Boleto
詐欺師は公共料金会社、大家、サブスクリプションサービスを装い、LINEやメッセージアプリ経由で偽Boletoを送付します。「支払いが延滞しており、すぐにサービスが停止される」と緊急性を煽ることが多いです。
5. 再発行詐欺(Segunda Via)
公共料金会社や銀行を模倣した偽サイトを作成します。Googleで「segunda via [会社名]」と検索すると、偽サイトに誘導され、詐欺師の口座に紐づいた不正Boletoが生成されます。
Boleto詐欺の主な手法
| 手法 | 仕組み | リスクレベル |
|---|---|---|
| バーコード改ざん | マルウェアがバーコード/入力番号を変更 | 非常に高い |
| メールフィッシング | なりすましメールで偽Boleto送付 | 高い |
| Bolware(クリップボードマルウェア) | コピーした支払番号を差し替え | 非常に高い |
| メッセージアプリ偽Boleto | なりすましメッセージで送付 | 高い |
| 偽再発行サイト | 不正な二次発行Boletoサイト | 高い |
| 郵便傍受 | 配達中に印刷済みBoletoを差し替え | 中程度 |
正規Boletoの確認方法
最初の3桁を確認する
すべてのBoletoは3桁の銀行コードから始まります。Boletoに記載されている発行銀行と一致しているか確認してください:
- 001 — Banco do Brasil
- 033 — Santander
- 104 — Caixa Economica Federal
- 237 — Bradesco
- 341 — Itau Unibanco
- 756 — Sicoob
銀行コードが記載の発行元と一致しない場合、そのBoletoは改ざんされています。
受取人(Cedente)を確認する
Boletoを銀行アプリでスキャンまたは入力すると、支払い確定前に受取人名が表示されます。支払い先の企業名と一致しているか必ず確認してください。企業(CNPJ)ではなく個人名(CPF)が表示される場合は、重大な警告サインです。
DDA(Debito Direto Autorizado)を利用する
DDAはブラジルの銀行が提供するシステムで、電子Boletoを銀行アプリで直接受信できます。DDA経由のBoletoは発行元から直接届くため、偽造が非常に困難です。銀行にDDAの有効化について問い合わせてください。
金額を照合する
Boletoの金額を契約書、請求書、または予定支払額と比較してください。詐欺師は金額をわずかに変更し、差額に気づかないことを期待しています。
Boleto検証チェックリスト
Boleto支払い時に毎回確認してください:
- 銀行コード(最初の3桁)が記載の銀行と一致
- 受取人名が予定の企業と一致
- 受取人のCNPJ/CPFが公式記録と一致
- 金額が予定支払額と一致
- 有効期限が妥当
- 公式チャネルからBoletoを受け取った
- ウイルス対策ソフトが最新(Bolware対策)
- 信頼できないソースからのコピー&ペーストをしていない
偽Boletoに支払ってしまった場合
- すぐに銀行に連絡 — 不正支払いを報告し、チャージバックを依頼
- 警察報告書(Boletim de Ocorrencia)の提出 — 各州のDelegacia Eletronicaでオンライン提出
- Proconに報告 — ブラジルの消費者保護機関が詐欺事案を支援
- なりすまされた企業に通知 — 他の顧客も標的にされている可能性
- マルウェアスキャンの実行 — フルスキャンを行い、特にBolwareを確認
ビジネスにおけるBoleto詐欺対策
顧客にBoletoを発行している場合、正当性の確認を支援する責任があります:
- DDAに登録して顧客が電子Boletoを直接受信できるようにする
- 固有の識別子を使用し、公式サイトで顧客が確認できるようにする
- 偽Boleto詐欺について顧客に警告する
- 自社名を使った偽サイトの監視を行う
顧客やパートナーに機密性の高い支払い情報を共有する際は、LOCK.PUBを使用して、パスワード保護付きで有効期限のあるリンクでBoleto情報を送付することを検討してください。メールやメッセージアプリでの傍受を防ぎ、意図した受信者のみが支払い情報にアクセスできるようになります。
技術的な対策
デバイスを安全に保つ
Bolwareはクリップボードを標的にします。以下で対策しましょう:
- OSとブラウザを最新の状態に保つ
- 信頼できるウイルス対策ソフトを使用する
- 不明な送信者からの添付ファイルをダウンロードしない
- 信頼できないソースからのブラウザ拡張機能をインストールしない
銀行の公式アプリを使用する
サードパーティサイトではなく、銀行の公式アプリでBoletoの生成・確認を行いましょう。アプリは支払い確定前に受取人情報を表示するため、詐欺を発見する機会が得られます。
取引通知を有効にする
銀行口座のすべての取引にプッシュ通知を設定しましょう。不正なBoleto支払いが行われた場合、すぐに把握でき、資金回収に向けて迅速に対応できます。
支払い情報を安全に共有する
Boleto情報、銀行詳細、支払い指示を誰かに送信する必要がある場合、メールやLINEなどのメッセージアプリは詐欺師が最も悪用するチャネルです。代わりにLOCK.PUBでパスワード保護付きの自動期限リンクを作成しましょう。パスワードは別のチャネルで共有します。こうすれば、一つのチャネルが侵害されても支払い情報は安全に保たれます。
まとめ
Boleto詐欺はブラジルで最も根強い金融脅威の一つですが、最も予防可能な脅威でもあります。銀行コードの確認、受取人の検証、DDAの活用、デバイスのセキュリティ維持を行えば、大多数のBoleto詐欺を回避できます。
機密性の高い支払い情報は、常に安全な暗号化チャネルで共有しましょう。LOCK.PUBで無料のパスワード保護付きリンクを作成し、金融情報を安全に共有できます。