巴西Boleto詐騙:如何在付款前辨識假Boleto
了解詐騙分子如何在巴西製造假Boleto,以及如何驗證合法支付憑證。保護自己免受Boleto bancario詐騙的完整清單。
巴西Boleto詐騙:如何在付款前辨識假Boleto
Boleto bancario是巴西最受歡迎的支付方式之一。每年發行超過40億張Boleto,是日常金融生活的核心組成部分。然而,這種普及性也使其成為詐騙分子最常利用的支付系統之一。2025年,巴西中央銀行估計Boleto詐騙造成的損失超過25億雷亞爾。
無論你是巴西居民還是在巴西開展業務,了解Boleto詐騙都至關重要。以下是詐騙手法與防範對策。
Boleto詐騙的運作方式
1. 篡改條碼的Boleto
最常見的手法是修改合法Boleto的條碼或「linha digitavel」(可輸入行)。詐騙分子透過電腦上的惡意軟體攔截原始Boleto,並將收款方替換為自己的銀行帳戶。Boleto外觀與原件完全相同,但資金流向了犯罪分子。
2. 電子郵件寄送的偽造Boleto
你收到一封看似來自合作企業——網路服務商、保險公司甚至政府機關——的郵件。郵件中包含Boleto附件或下載連結。Boleto看起來很真實,附有標誌和正確的格式,但付款資訊指向詐騙分子的帳戶。
3. Boleto惡意軟體(Bolware)
一種名為「Bolware」的專用惡意軟體專門攻擊你電腦的剪貼簿。當你複製Boleto的可輸入行並貼到銀行App時,惡意軟體會悄悄將其替換為攻擊者的付款資訊。你以為貼上的是正確號碼,但資金卻流向了別處。
4. 透過LINE等通訊軟體的假Boleto
詐騙分子冒充公用事業公司、房東或訂閱服務,透過LINE等通訊軟體發送假Boleto。他們通常聲稱付款已逾期、服務將立即中斷,以製造緊迫感。
5. 補發副本騙局(Segunda Via)
詐騙分子建立模仿公用事業公司和銀行的假網站。當你在Google搜尋「segunda via [公司名]」時,可能會進入假網站,產生帶有詐騙分子付款資訊的不實Boleto。
常見Boleto詐騙手法
| 手法 | 運作方式 | 風險等級 |
|---|---|---|
| 條碼篡改 | 惡意軟體更改條碼/可輸入行 | 極高 |
| 郵件釣魚 | 透過偽造郵件發送假Boleto | 高 |
| Bolware(剪貼簿惡意軟體) | 替換複製的付款行 | 極高 |
| 通訊軟體假Boleto | 透過訊息冒充發送 | 高 |
| 假補發網站 | 詐騙性Boleto副本網站 | 高 |
| 實體郵件攔截 | 配送過程中替換紙本Boleto | 中等 |
如何驗證合法Boleto
檢查前三位數字
每張Boleto以三位銀行代碼開頭。驗證這些數字是否與Boleto上列出的發行銀行相符:
- 001 — Banco do Brasil
- 033 — Santander
- 104 — Caixa Economica Federal
- 237 — Bradesco
- 341 — Itau Unibanco
- 756 — Sicoob
如果銀行代碼與聲明的發行方不符,該Boleto已被篡改。
驗證收款人(Cedente)
在銀行App中掃描或輸入Boleto時,App會在確認付款前顯示收款人名稱。務必檢查此名稱是否與你打算支付的公司相符。如果顯示的是個人姓名(CPF)而非公司(CNPJ),這是一個重大警示信號。
使用DDA(Debito Direto Autorizado)
DDA是巴西銀行提供的系統,可讓你在銀行App中直接接收電子Boleto。透過DDA註冊的Boleto直接來自發行機構,偽造難度大幅提升。請向你的銀行詢問如何啟用DDA。
核對金額
將Boleto上的金額與合約、帳單或預期付款進行比對。詐騙分子有時會略微更改金額,期望你不會注意到細微差異。
Boleto驗證清單
每次支付Boleto時使用此清單:
- 銀行代碼(前3位)與聲明的銀行相符
- 收款人名稱與預期公司相符
- 收款人的CNPJ/CPF與官方記錄相符
- 金額與預期付款金額相符
- 到期日合理
- 透過官方管道收到Boleto
- 防毒軟體已更新(防範Bolware)
- 未從不可信來源複製貼上
支付了假Boleto怎麼辦
- 立即聯繫銀行 — 回報詐騙性付款並申請退款
- 提交警察報告(Boletim de Ocorrencia) — 透過所在州的電子警察局線上提交
- 向Procon舉報 — 巴西消費者保護機構可協助處理詐騙案件
- 通知被冒充的公司 — 其他客戶可能也被鎖定了
- 掃描電腦查找惡意軟體 — 執行全面防毒掃描,尤其檢查Bolware
保護你的企業免受Boleto詐騙
如果你向客戶發行Boleto,有責任協助他們驗證真實性:
- 註冊DDA以便客戶直接接收電子Boleto
- 使用獨特識別碼,讓客戶可在你的官方網站上驗證
- 在溝通中提醒客戶注意假Boleto騙局
- 監控使用你公司名稱的假網站
向客戶或合作夥伴分享敏感付款資訊時,可以考慮使用LOCK.PUB透過有密碼保護、可設定到期時間的連結發送Boleto詳情。這能防止透過電子郵件或通訊軟體被攔截,確保只有預期收件人能夠存取付款資訊。
技術防護方案
保持裝置安全
Bolware專門攻擊你的剪貼簿。透過以下方式保護自己:
- 保持作業系統和瀏覽器更新
- 使用可靠的防毒軟體
- 避免下載未知寄件人的附件
- 不要安裝來自不可信來源的瀏覽器擴充功能
使用銀行官方App
始終透過銀行的官方App而非第三方網站產生或驗證Boleto。App會在確認前顯示收款人詳情,讓你有機會發現詐騙。
啟用交易通知
為銀行帳戶的所有交易設定推播通知。如果詐騙性Boleto付款被執行,你會立即知道並能更快採取行動追回資金。
安全分享付款資訊
當你需要向他人發送Boleto資訊、銀行詳情或付款說明時,電子郵件和LINE是詐騙分子最常利用的管道。請使用LOCK.PUB建立帶密碼保護的自動到期連結。透過不同管道分享密碼——這樣即使一個管道被入侵,付款資訊仍然安全。
結語
Boleto詐騙仍然是巴西最頑固的金融威脅之一,但也是最可預防的。透過驗證銀行代碼、檢查收款人、使用DDA以及保持裝置安全,你可以避免絕大多數Boleto騙局。
始終透過安全加密管道分享敏感付款資訊。造訪LOCK.PUB建立免費的密碼保護連結,安全分享財務資訊。