Мошенничество с болету в Бразилии: как распознать поддельные платёжные квитанции

Boleto bancario — один из самых популярных способов оплаты в Бразилии. Ежегодно выпускается свыше 4 миллиардов болету, что делает их неотъемлемой частью финансовой жизни страны. Однако именно эта популярность привлекает мошенников. По оценкам Центрального банка Бразилии, в 2025 году ущерб от мошенничества с болету превысил 2,5 миллиарда реалов.

Независимо от того, живёте ли вы в Бразилии или ведёте там бизнес, знание схем мошенничества с болету необходимо для защиты ваших финансов.

Как устроено мошенничество с болету

1. Подмена штрих-кода

Самый распространённый метод — изменение штрих-кода или «linha digitavel» (вводимая строка цифр) настоящего болету. Мошенники перехватывают оригинальное болету — часто через вредоносное ПО на компьютере жертвы — и заменяют реквизиты получателя своими. Квитанция выглядит идентично оригиналу, но деньги уходят преступнику.

2. Дублирование болету по электронной почте

Вы получаете письмо, якобы от компании, с которой сотрудничаете — интернет-провайдера, страховой или даже госструктуры. В письме вложено болету или ссылка для его скачивания. Квитанция выглядит аутентично, с логотипами и правильным форматированием, но реквизиты ведут на счёт мошенника.

3. Вредоносное ПО Bolware

Специальный тип вредоносного ПО — «bolware» — атакует буфер обмена вашего компьютера. Когда вы копируете строку цифр болету для вставки в банковское приложение, вирус незаметно подменяет её реквизитами злоумышленника. Вы вставляете то, что считаете правильным номером, но деньги уходят не туда.

4. Мошенничество через мессенджеры

Мошенники рассылают поддельные болету через Telegram и другие мессенджеры, представляясь коммунальными службами, арендодателями или подписочными сервисами. Они нагнетают срочность, заявляя, что платёж просрочен и услуга будет немедленно отключена.

5. Мошенничество со «второй копией» (Segunda Via)

Злоумышленники создают поддельные сайты, имитирующие коммунальные компании и банки. Когда вы ищете «segunda via [название компании]» в Google, вы можете попасть на подставной сайт, который генерирует мошенническое болету с реквизитами преступника.

Распространённые техники мошенничества с болету

Техника	Как работает	Уровень риска
Подмена штрих-кода	Вредоносное ПО меняет штрих-код/linha digitavel	Очень высокий
Фишинг по email	Поддельное болету через подменный email	Высокий
Bolware (буфер обмена)	Подменяет скопированную платёжную строку	Очень высокий
Поддельное болету в мессенджере	Имитация через Telegram/WhatsApp	Высокий
Фальшивые сайты Segunda Via	Мошеннические сайты с дубликатами болету	Высокий
Перехват бумажной почты	Подмена печатного болету при доставке	Средний

Как проверить подлинность болету

Проверьте первые три цифры

Каждое болету начинается с трёхзначного кода банка. Убедитесь, что эти цифры совпадают с банком-эмитентом, указанным на квитанции:

• 001 — Banco do Brasil
• 033 — Santander
• 104 — Caixa Economica Federal
• 237 — Bradesco
• 341 — Itau Unibanco
• 756 — Sicoob

Если код банка не совпадает с указанным эмитентом, болету подделано.

Проверьте получателя (Cedente)

При сканировании или вводе болету в банковском приложении система отобразит имя получателя до подтверждения платежа. Всегда проверяйте, что имя совпадает с компанией, которой вы собираетесь платить. Если вместо компании (CNPJ) указано физическое лицо (CPF) — это серьёзный тревожный сигнал.

Используйте DDA (Debito Direto Autorizado)

DDA — система, предлагаемая бразильскими банками для получения электронных болету прямо в банковское приложение. Болету, зарегистрированные через DDA, поступают непосредственно от учреждения-эмитента, что значительно затрудняет подделку. Узнайте у своего банка о подключении DDA.

Сверьте сумму

Сравните сумму на болету с договором, счётом или ожидаемым платежом. Мошенники иногда слегка изменяют сумму в расчёте на то, что вы не заметите небольшую разницу.

Чек-лист проверки болету

Используйте этот чек-лист при каждой оплате болету:

• Код банка (первые 3 цифры) совпадает с указанным банком
• Имя получателя совпадает с ожидаемой компанией
• CNPJ/CPF получателя совпадает с официальными данными
• Сумма соответствует ожидаемому платежу
• Срок действия разумный
• Болету получено через официальный канал
• Антивирус обновлён (для защиты от bolware)
• Вы не копируете данные из ненадёжного источника

Что делать, если вы оплатили поддельное болету

1. Немедленно свяжитесь с банком — Сообщите о мошенническом платеже и запросите попытку возврата
2. Подайте заявление в полицию (Boletim de Ocorrencia) — Это можно сделать онлайн через электронный комиссариат вашего штата
3. Обратитесь в Procon — Бразильское агентство защиты прав потребителей поможет в случаях мошенничества
4. Уведомите компанию, от имени которой действовали мошенники — У них могут быть другие пострадавшие клиенты
5. Просканируйте компьютер на вирусы — Проведите полную антивирусную проверку, особенно на наличие bolware

Защита бизнеса от мошенничества с болету

Если вы выпускаете болету для клиентов, вы обязаны помочь им проверить подлинность:

• Зарегистрируйтесь в DDA, чтобы клиенты получали болету в электронном виде
• Используйте уникальные идентификаторы, которые клиенты могут проверить на вашем официальном сайте
• Предупреждайте клиентов о мошенничестве с болету в ваших коммуникациях
• Отслеживайте фальшивые сайты, использующие имя вашей компании для генерации болету

При передаче конфиденциальной платёжной информации клиентам или партнёрам используйте LOCK.PUB для отправки реквизитов болету через защищённую паролем ссылку с истечением срока действия. Это предотвращает перехват через email или мессенджеры и гарантирует, что доступ к платёжной информации получит только предполагаемый получатель.

Технические решения

Поддерживайте чистоту устройств

Bolware целенаправленно атакует буфер обмена. Защитите себя:

• Обновляйте операционную систему и браузер
• Используйте надёжное антивирусное ПО
• Не скачивайте вложения от неизвестных отправителей
• Не устанавливайте расширения браузера из ненадёжных источников

Используйте официальное банковское приложение

Всегда генерируйте или проверяйте болету через официальное приложение вашего банка, а не через сторонние сайты. Приложение покажет реквизиты получателя до подтверждения, давая вам возможность обнаружить мошенничество.

Включите уведомления о транзакциях

Настройте push-уведомления обо всех транзакциях на вашем банковском счёте. Если мошеннический платёж по болету пройдёт, вы узнаете немедленно и сможете быстрее вернуть средства.

Безопасная передача платёжных данных

Когда вам нужно отправить информацию о болету, банковские реквизиты или платёжные инструкции, email и мессенджеры — это именно те каналы, которые чаще всего эксплуатируют мошенники. Вместо этого используйте LOCK.PUB для создания защищённой паролем ссылки с автоматическим истечением срока действия. Передайте пароль через другой канал — так даже при компрометации одного канала платёжная информация останется в безопасности.

Заключение

Мошенничество с болету остаётся одной из самых устойчивых финансовых угроз в Бразилии, но также и одной из наиболее предотвратимых. Проверяя код банка, сверяя получателя, используя DDA и поддерживая безопасность устройств, вы сможете избежать подавляющего большинства мошеннических схем с болету.

Всегда передавайте конфиденциальную платёжную информацию через защищённые каналы. Посетите LOCK.PUB, чтобы создать бесплатные защищённые паролем ссылки для безопасной передачи финансовых данных.