Lừa đảo Boleto tại Brazil: Cách Phát hiện Boleto Giả Trước khi Thanh toán

Boleto bancário là một trong những phương thức thanh toán phổ biến nhất tại Brazil. Mỗi năm có hơn 4 tỷ boleto được phát hành, khiến nó trở thành phần cốt lõi trong đời sống tài chính hàng ngày. Nhưng sự phổ biến đó cũng khiến nó trở thành một trong những hệ thống thanh toán bị lợi dụng nhiều nhất bởi kẻ gian. Năm 2025, Ngân hàng Trung ương Brazil ước tính thiệt hại do lừa đảo boleto lên tới hơn 2,5 tỷ R$.

Dù bạn là cư dân Brazil hay đang kinh doanh tại đây, việc hiểu rõ về lừa đảo boleto là điều thiết yếu. Dưới đây là cách kẻ gian hoạt động và cách bạn có thể tự bảo vệ mình.

Cách Lừa đảo Boleto Hoạt động

1. Boleto có Mã vạch bị Thay đổi

Kỹ thuật phổ biến nhất là chỉnh sửa mã vạch hoặc "linha digitável" (dòng số nhập) của một boleto hợp lệ. Kẻ gian chặn boleto gốc — thường thông qua mã độc trên máy tính của bạn — và thay thế đích thanh toán bằng tài khoản ngân hàng của chúng. Boleto trông giống hệt bản gốc, nhưng tiền lại chuyển đến tội phạm.

2. Boleto Giả qua Email

Bạn nhận được email có vẻ như đến từ một công ty bạn đang giao dịch — nhà cung cấp internet, công ty bảo hiểm, hoặc thậm chí là cơ quan chính phủ. Email chứa boleto đính kèm hoặc liên kết tải xuống. Boleto trông chân thực với đầy đủ logo và định dạng đúng, nhưng thông tin thanh toán lại chuyển đến tài khoản kẻ gian.

3. Mã độc Boleto (Bolware)

Một loại mã độc đặc biệt gọi là "bolware" nhắm vào bộ nhớ tạm trên máy tính của bạn. Khi bạn sao chép dòng số nhập của boleto để dán vào ứng dụng ngân hàng, mã độc âm thầm thay thế bằng thông tin thanh toán của kẻ tấn công. Bạn dán những gì bạn tưởng là số đúng, nhưng tiền lại đi nơi khác.

4. Lừa đảo Boleto qua Zalo/WhatsApp

Kẻ gian gửi boleto giả qua các ứng dụng nhắn tin, giả mạo công ty điện nước, chủ nhà hoặc dịch vụ đăng ký. Chúng thường tạo cảm giác cấp bách bằng cách tuyên bố khoản thanh toán đã quá hạn và dịch vụ sẽ bị ngắt ngay lập tức.

5. Lừa đảo Bản sao Thứ hai (Segunda Via)

Kẻ gian tạo các trang web giả mạo công ty điện nước và ngân hàng. Khi bạn tìm kiếm "segunda via [tên công ty]" trên Google, bạn có thể vào một trang giả tạo boleto lừa đảo với thông tin thanh toán của kẻ gian.

Các Kỹ thuật Lừa đảo Boleto Phổ biến

Kỹ thuật	Cách Hoạt động	Mức độ Rủi ro
Thay đổi mã vạch	Mã độc thay đổi mã vạch/dòng số nhập	Rất Cao
Phishing qua email	Boleto giả gửi qua email giả mạo	Cao
Bolware (Mã độc bộ nhớ tạm)	Thay thế dòng thanh toán đã sao chép	Rất Cao
Boleto giả qua tin nhắn	Giả mạo qua ứng dụng nhắn tin	Cao
Trang web segunda via giả	Trang web boleto giả mạo	Cao
Chặn thư vật lý	Boleto in bị hoán đổi khi giao	Trung bình

Cách Xác minh Boleto Hợp lệ

Kiểm tra Ba Chữ số Đầu tiên

Mỗi boleto bắt đầu bằng mã ngân hàng ba chữ số. Xác minh rằng các chữ số này khớp với ngân hàng phát hành ghi trên boleto:

• 001 — Banco do Brasil
• 033 — Santander
• 104 — Caixa Econômica Federal
• 237 — Bradesco
• 341 — Itaú Unibanco
• 756 — Sicoob

Nếu mã ngân hàng không khớp với tổ chức phát hành, boleto đã bị giả mạo.

Xác minh Người thụ hưởng (Cedente)

Khi bạn quét hoặc nhập boleto vào ứng dụng ngân hàng, ứng dụng sẽ hiển thị tên người thụ hưởng trước khi bạn xác nhận thanh toán. Luôn kiểm tra tên này khớp với công ty bạn muốn thanh toán. Nếu hiển thị tên cá nhân (CPF) thay vì công ty (CNPJ), đó là dấu hiệu cảnh báo nghiêm trọng.

Sử dụng DDA (Débito Direto Autorizado)

DDA là hệ thống do các ngân hàng Brazil cung cấp cho phép bạn nhận boleto điện tử trực tiếp trong ứng dụng ngân hàng. Boleto đăng ký qua DDA đến trực tiếp từ tổ chức phát hành, khiến việc giả mạo khó hơn nhiều. Hỏi ngân hàng của bạn về việc kích hoạt DDA cho tài khoản.

So sánh Số tiền

So sánh số tiền trên boleto với hợp đồng, hóa đơn hoặc khoản thanh toán dự kiến. Kẻ gian đôi khi thay đổi giá trị một chút, hy vọng bạn không nhận ra sự khác biệt nhỏ.

Danh sách Kiểm tra Boleto

Sử dụng danh sách này mỗi khi bạn thanh toán boleto:

• Mã ngân hàng (3 chữ số đầu) khớp với ngân hàng ghi trên boleto
• Tên người thụ hưởng khớp với công ty dự kiến
• CNPJ/CPF của người thụ hưởng khớp với hồ sơ chính thức
• Số tiền khớp với khoản thanh toán dự kiến
• Ngày hết hạn hợp lý
• Bạn nhận boleto qua kênh chính thức
• Phần mềm diệt virus được cập nhật (để phòng bolware)
• Bạn không sao chép và dán từ nguồn không đáng tin cậy

Phải Làm gì Khi Đã Thanh toán Boleto Giả

1. Liên hệ ngân hàng ngay lập tức — Báo cáo khoản thanh toán gian lận và yêu cầu hoàn tiền
2. Nộp đơn tố giác cảnh sát (Boletim de Ocorrência) — Làm trực tuyến qua Delegacia Eletrônica của bang bạn
3. Báo cáo cho Procon — Cơ quan bảo vệ người tiêu dùng Brazil có thể hỗ trợ các vụ gian lận
4. Thông báo cho công ty bị giả mạo — Có thể có khách hàng khác cũng đang bị nhắm mục tiêu
5. Quét máy tính tìm mã độc — Chạy quét diệt virus toàn bộ, đặc biệt kiểm tra bolware

Bảo vệ Doanh nghiệp Khỏi Lừa đảo Boleto

Nếu bạn phát hành boleto cho khách hàng, bạn có trách nhiệm giúp họ xác minh tính xác thực:

• Đăng ký DDA để khách hàng nhận boleto điện tử
• Sử dụng mã nhận dạng duy nhất mà khách hàng có thể xác minh trên trang web chính thức
• Cảnh báo khách hàng về các trò lừa đảo boleto giả trong giao tiếp
• Giám sát trang web giả sử dụng tên công ty bạn để tạo boleto

Khi chia sẻ thông tin thanh toán nhạy cảm với khách hàng hoặc đối tác, hãy cân nhắc sử dụng LOCK.PUB để gửi chi tiết boleto qua liên kết được bảo vệ bằng mật khẩu và tự hết hạn. Điều này ngăn chặn việc bị chặn qua email hoặc ứng dụng nhắn tin và đảm bảo chỉ người nhận dự kiến mới có thể truy cập thông tin thanh toán.

Giải pháp Công nghệ

Giữ Thiết bị Sạch sẽ

Bolware nhắm mục tiêu cụ thể vào bộ nhớ tạm. Bảo vệ bản thân bằng cách:

• Cập nhật hệ điều hành và trình duyệt
• Sử dụng phần mềm diệt virus uy tín
• Tránh tải tệp đính kèm từ người gửi không xác định
• Không bao giờ cài tiện ích mở rộng trình duyệt từ nguồn không đáng tin

Sử dụng Ứng dụng Chính thức của Ngân hàng

Luôn tạo hoặc xác minh boleto qua ứng dụng chính thức của ngân hàng thay vì trang web bên thứ ba. Ứng dụng sẽ hiển thị thông tin người thụ hưởng trước khi bạn xác nhận, giúp bạn có cơ hội phát hiện gian lận.

Bật Thông báo Giao dịch

Thiết lập thông báo đẩy cho tất cả giao dịch trên tài khoản ngân hàng. Nếu một khoản thanh toán boleto gian lận được xử lý, bạn sẽ biết ngay và có thể hành động nhanh hơn để thu hồi tiền.

Chia sẻ Thông tin Thanh toán An toàn

Khi bạn cần gửi thông tin boleto, chi tiết ngân hàng hoặc hướng dẫn thanh toán cho ai đó, email và Zalo/WhatsApp là những kênh mà kẻ gian khai thác nhiều nhất. Thay vào đó, hãy dùng LOCK.PUB để tạo liên kết được bảo vệ bằng mật khẩu và tự hết hạn. Chia sẻ mật khẩu qua kênh khác — bằng cách này, ngay cả khi một kênh bị xâm phạm, thông tin thanh toán vẫn an toàn.

Kết luận

Lừa đảo boleto vẫn là một trong những mối đe dọa tài chính dai dẳng nhất tại Brazil, nhưng cũng là một trong những mối đe dọa có thể phòng tránh được nhất. Bằng cách xác minh mã ngân hàng, kiểm tra người thụ hưởng, sử dụng DDA và giữ thiết bị an toàn, bạn có thể tránh được phần lớn các trò lừa đảo boleto.

Luôn chia sẻ thông tin thanh toán nhạy cảm qua các kênh an toàn, được mã hóa. Truy cập LOCK.PUB để tạo liên kết miễn phí được bảo vệ bằng mật khẩu và chia sẻ thông tin tài chính một cách an toàn.