Шахрайство з болота в Бразилії: як розпізнати підроблені платіжні квитанції

Boleto bancario — один із найпопулярніших способів оплати у Бразилії. Щорічно випускається понад 4 мільярди боліт, що робить їх невід'ємною частиною фінансового життя країни. Однак саме ця популярність приваблює шахраїв. За оцінками Центрального банку Бразилії, у 2025 році збитки від шахрайства з болота перевищили 2,5 мільярда реалів.

Незалежно від того, чи живете ви в Бразилії чи ведете там бізнес, знання схем шахрайства з болота необхідне для захисту ваших фінансів.

Як влаштовано шахрайство з болота

1. Підміна штрих-коду

Найпоширеніший метод — зміна штрих-коду або «linha digitavel» (що вводиться рядок цифр) справжнього болота. Шахраї перехоплюють оригінальне боліто — часто через шкідливе програмне забезпечення на комп'ютері жертви — і замінюють реквізити одержувача своїми. Квитанція виглядає ідентично оригіналу, але гроші йдуть злочинцеві.

2. Дублювання болота електронною поштою

Ви отримуєте листа, нібито від компанії, з якою співпрацюєте — інтернет-провайдера, страхової чи навіть держструктури. У листі вкладено болота або посилання для його скачування. Квитанція виглядає автентично, з логотипами та правильним форматуванням, але реквізити ведуть на рахунок шахрая.

3. Шкідливе програмне забезпечення Bolware

Спеціальний тип шкідливого ПЗ - "bolware" - атакує буфер обміну вашого комп'ютера. Коли ви копіюєте рядок цифр болота для вставки в банківську програму, вірус непомітно замінює її реквізитами зловмисника. Ви вставляєте те, що вважаєте за правильний номер, але гроші йдуть не туди.

4. Шахрайство через месенджери

Шахраї розсилають підроблені болоти через Telegram та інші месенджери, представляючись комунальними службами, орендодавцями чи сервісами передплати. Вони нагнітають терміновість, заявляючи, що платіж прострочений і послуга буде негайно відключена.

5. Шахрайство з «другою копією» (Segunda Via)

Зловмисники створюють підроблені сайти, що імітують комунальні компанії та банки. Коли ви шукаєте «segunda via [назва компанії]» в Google, ви можете потрапити на підставний сайт, який генерує шахрайське болота з реквізитами злочинця.

Поширені техніки шахрайства з болота

| Техніка Як працює | Рівень ризику |---|---|---| | Підміна штрих-коду Шкідливе програмне забезпечення змінює штрих-код/linha digitavel | Дуже високий | | Фішинг електронною поштою | Підроблене болота через підмінний email | Висока | | Bolware (буфер обміну) Підміняє скопійований платіжний рядок | Дуже високий | | Підроблене вболівання у месенджері | Імітація через Telegram/WhatsApp Висока | | Фальшиві сайти Segona Via | Шахрайські сайти з дублікатами | Висока | | Перехоплення паперової пошти | Підміна друкованого болота під час доставки | Середня |

Як перевірити справжність болота

Перевірте перші три цифри

Кожна болота починається з тризначного коду банку. Переконайтеся, що ці цифри збігаються із банком-емітентом, зазначеним на квитанції:

• 001 - Banco do Brasil
• 033 - Santander
• 104 - Caixa Economica Federal
• 237 - Bradesco
• 341 - Itau Unibanco
• 756 - Sicoob

Якщо код банку не збігається із вказаним емітентом, болота підроблено.

Перевірте одержувача (Cedente)

При скануванні або введенні болота в банківській програмі система відобразить ім'я одержувача до підтвердження платежу. Завжди перевіряйте, що ім'я збігається з компанією, якою ви маєте намір платити. Якщо замість компанії (CNPJ) вказано фізичну особу (CPF) – це серйозний тривожний сигнал.

Використовуйте DDA (Debito Direto Autorizado)

DDA — система, що пропонується бразильськими банками для отримання електронних болот прямо у банківське додаток. Болету, зареєстровані через DDA, надходять безпосередньо від установи-емітента, що ускладнює підробку. Дізнайтеся у свого банку про підключення DDA.

Звірте суму

Порівняйте суму на балоту з договором, рахунком чи очікуваним платежем. Шахраї іноді трохи змінюють суму в розрахунку на те, що ви не помітите невелику різницю.

Чек-лист перевірки болю

Використовуйте цей чек-лист при кожній оплаті:

• Код банку (перші 3 цифри) збігається із зазначеним банком
• Ім'я одержувача збігається з очікуваною компанією
• CNPJ/CPF одержувача збігається з офіційними даними
• Сума відповідає очікуваному платежу
• Термін дії розумний
• Болету отримано через офіційний канал
• Антивірус оновлено (для захисту від bolware)
• Ви не копіюєте дані з ненадійного джерела

Що робити, якщо ви оплатили підроблене болота

1. Негайно зв'яжіться з банком — Повідомте про шахрайський платеж і попросіть спробу повернення
2. Подайте заяву до поліції (Boletim de Ocorrencia) — Це можна зробити онлайн через електронний комісаріат вашого штату
3. Зверніться до Procon — Бразильська агенція захисту прав споживачів допоможе у випадках шахрайства
4. Повідомте компанію, від імені якої діяли шахраї — Вони можуть мати інших постраждалих клієнтів
5. Проскануйте комп'ютер на віруси — Проведіть повну антивірусну перевірку, особливо на наявність bolware

Захист бізнесу від шахрайства з болота

Якщо ви випускаєте уболівання для клієнтів, ви повинні допомогти їм перевірити справжність:

• Зареєструйтесь у DDA, щоб клієнти отримували болота в електронному вигляді
• Використовуйте унікальні ідентифікатори, які клієнти можуть перевірити на вашому офіційному сайті
• Попереджайте клієнтів про шахрайство з болота у ваших комунікаціях
• Слідкуйте за фальшивими сайтами, які використовують ім'я вашої компанії для генерації болю

Під час передачі конфіденційної платіжної інформації клієнтам або партнерам використовуйте LOCK.PUB для відправки реквізитів болота через захищене паролем посилання із закінченням терміну дії. Це запобігає перехопленню через email або месенджери та гарантує, що доступ до платіжної інформації отримає лише передбачуваний одержувач.

Технічні рішення

Підтримуйте чистоту пристроїв

Bolware цілеспрямовано атакує буфер обміну. Захистіть себе:

• Оновлюйте операційну систему та браузер
• Використовуйте надійне антивірусне програмне забезпечення
• Не завантажуйте вкладення від невідомих відправників
• Не встановлюйте розширення браузера з ненадійних джерел

Використовуйте офіційний банківський додаток

Завжди генеруйте або перевіряйте болота через офіційний додаток вашого банку, а не через сторонні сайти. Додаток покаже реквізити одержувача до підтвердження, даючи можливість виявити шахрайство.

Увімкніть повідомлення про транзакції

Налаштуйте push-повідомлення про всі транзакції на вашому банківському рахунку. Якщо шахрайський платіж по болю пройде, ви дізнаєтеся негайно і зможете швидше повернути кошти.

Безпечна передача платіжних даних

Коли вам потрібно надіслати інформацію про боліто, банківські реквізити чи платіжні інструкції, email та месенджери – це саме ті канали, які найчастіше експлуатують шахраї. Натомість використовуйте LOCK.PUB для створення захищеного паролем посилання з автоматичним закінченням терміну дії. Передайте пароль через інший канал - так навіть при компрометації одного каналу платіжна інформація залишиться в безпеці.

Висновок

Шахрайство з болота залишається однією з найстійкіших фінансових загроз у Бразилії, але також і однією з найбільш запобіжних. Перевіряючи код банку, звіряючи одержувача, використовуючи DDA та підтримуючи безпеку пристроїв, ви зможете уникнути переважної більшості шахрайських схем з болота.

Завжди передавайте конфіденційну платіжну інформацію через захищені канали. Завітайте до LOCK.PUB, щоб створити безкоштовні захищені паролем посилання для безпечної передачі фінансових даних.