巴西Boleto欺诈:如何在付款前识别假Boleto
了解诈骗分子如何在巴西制造假Boleto,以及如何验证合法支付凭证。保护自己免受Boleto bancario欺诈的完整清单。
巴西Boleto欺诈:如何在付款前识别假Boleto
Boleto bancario是巴西最受欢迎的支付方式之一。每年发行超过40亿张Boleto,是日常金融生活的核心组成部分。但这种普及性也使其成为诈骗分子最常利用的支付系统之一。2025年,巴西中央银行估计Boleto欺诈造成的损失超过25亿雷亚尔。
无论你是巴西居民还是在巴西开展业务,了解Boleto欺诈都至关重要。以下是诈骗分子的操作手法以及你如何保护自己。
Boleto欺诈的运作方式
1. 篡改条形码的Boleto
最常见的手法是修改合法Boleto的条形码或"linha digitavel"(可输入行)。诈骗分子通过电脑上的恶意软件拦截原始Boleto,并将收款方替换为自己的银行账户。Boleto外观与原件完全相同,但资金流向了犯罪分子。
2. 邮件发送的伪造Boleto
你收到一封看似来自合作企业——互联网服务商、保险公司甚至政府机构——的邮件。邮件中包含Boleto附件或下载链接。Boleto看起来很真实,带有标志和正确的格式,但支付信息指向诈骗分子的账户。
3. Boleto恶意软件(Bolware)
一种名为"Bolware"的专用恶意软件专门攻击你电脑的剪贴板。当你复制Boleto的可输入行并粘贴到银行应用中时,恶意软件会悄悄将其替换为攻击者的支付信息。你以为粘贴的是正确的号码,但资金却流向了别处。
4. 通过微信等即时通讯的假Boleto
诈骗分子冒充公用事业公司、房东或订阅服务,通过微信(WeChat)等即时通讯工具发送假Boleto。他们通常声称付款已逾期、服务将立即中断,以制造紧迫感。
5. 补发副本骗局(Segunda Via)
诈骗分子创建模仿公用事业公司和银行的假网站。当你在Google搜索"segunda via [公司名]"时,可能会进入假网站,生成带有诈骗分子支付信息的欺诈性Boleto。
常见Boleto欺诈手法
| 手法 | 运作方式 | 风险等级 |
|---|---|---|
| 条形码篡改 | 恶意软件更改条形码/可输入行 | 极高 |
| 邮件钓鱼 | 通过伪造邮件发送假Boleto | 高 |
| Bolware(剪贴板恶意软件) | 替换复制的支付行 | 极高 |
| 即时通讯假Boleto | 通过消息冒充发送 | 高 |
| 假补发网站 | 欺诈性Boleto副本网站 | 高 |
| 实体邮件拦截 | 配送过程中替换纸质Boleto | 中等 |
如何验证合法Boleto
检查前三位数字
每张Boleto以三位银行代码开头。验证这些数字是否与Boleto上列出的发行银行匹配:
- 001 — Banco do Brasil
- 033 — Santander
- 104 — Caixa Economica Federal
- 237 — Bradesco
- 341 — Itau Unibanco
- 756 — Sicoob
如果银行代码与声明的发行方不匹配,该Boleto已被篡改。
验证收款人(Cedente)
在银行应用中扫描或输入Boleto时,应用会在确认付款前显示收款人名称。务必检查此名称是否与你打算支付的公司匹配。如果显示的是个人姓名(CPF)而非公司(CNPJ),这是一个重大警示信号。
使用DDA(Debito Direto Autorizado)
DDA是巴西银行提供的系统,可让你在银行应用中直接接收电子Boleto。通过DDA注册的Boleto直接来自发行机构,伪造难度大大增加。向你的银行咨询如何启用DDA。
核对金额
将Boleto上的金额与合同、发票或预期付款进行对比。诈骗分子有时会略微改变金额,希望你不会注意到细微差异。
Boleto验证清单
每次支付Boleto时使用此清单:
- 银行代码(前3位)与声明的银行匹配
- 收款人名称与预期公司匹配
- 收款人的CNPJ/CPF与官方记录匹配
- 金额与预期支付金额匹配
- 到期日合理
- 通过官方渠道收到Boleto
- 杀毒软件已更新(防范Bolware)
- 未从不可信来源复制粘贴
支付了假Boleto怎么办
- 立即联系银行 — 报告欺诈性付款并申请退款
- 提交警察报告(Boletim de Ocorrencia) — 通过所在州的电子警察局在线提交
- 向Procon举报 — 巴西消费者保护机构可协助处理欺诈案件
- 通知被冒充的公司 — 其他客户可能也被盯上了
- 扫描电脑查找恶意软件 — 运行全面杀毒扫描,尤其检查Bolware
保护你的企业免受Boleto欺诈
如果你向客户发行Boleto,有责任帮助他们验证真实性:
- 注册DDA以便客户直接接收电子Boleto
- 使用唯一标识符,让客户可在你的官方网站上验证
- 在沟通中提醒客户注意假Boleto骗局
- 监控使用你公司名称的假网站
向客户或合作伙伴分享敏感支付信息时,可以考虑使用LOCK.PUB通过有密码保护、可设置过期时间的链接发送Boleto详情。这能防止通过电子邮件或即时通讯应用被拦截,确保只有预期收件人能够访问支付信息。
技术防护方案
保持设备安全
Bolware专门攻击你的剪贴板。通过以下方式保护自己:
- 保持操作系统和浏览器更新
- 使用可靠的杀毒软件
- 避免下载未知发件人的附件
- 不要安装来自不可信来源的浏览器扩展
使用银行官方应用
始终通过银行的官方应用而非第三方网站生成或验证Boleto。应用会在确认前显示收款人详情,让你有机会发现欺诈。
启用交易通知
为银行账户的所有交易设置推送通知。如果欺诈性Boleto付款被执行,你会立即知道并能更快采取行动追回资金。
安全分享支付信息
当你需要向他人发送Boleto信息、银行详情或支付说明时,电子邮件和微信是诈骗分子最常利用的渠道。请使用LOCK.PUB创建带密码保护的自动过期链接。通过不同渠道分享密码——这样即使一个渠道被入侵,支付信息仍然安全。
总结
Boleto欺诈仍然是巴西最顽固的金融威胁之一,但也是最可预防的。通过验证银行代码、检查收款人、使用DDA以及保持设备安全,你可以避免绝大多数Boleto骗局。
始终通过安全加密渠道分享敏感支付信息。访问LOCK.PUB创建免费的密码保护链接,安全分享财务信息。