Como evitar golpes com notas fiscais eletrônicas?

Um crime já existente há alguns anos tem se tornado, recentemente, mais recorrente no âmbito virtual: o golpe da nota fiscal falsa, que induz as vítimas a compartilharem seus dados pessoais ou informações financeiras, como dados de contas bancárias - o que a configura como um ataque de phishing, que utiliza a engenharia social para obter elementos digitais sensíveis de pessoas.

• Golpe do Pix: Banco Central estuda responsabilizar bancos por contas falsas
• O que é Phishing?

O golpe da nota fiscal eletrônica falsa (NF-e) consiste no envio de um e-mail com um falso documento declaratório anexado — seja no formato do Documento Auxiliar de Nota Fiscal (DANFE), como PDF, ou na extensão XML. Esse tipo de armadilha se torna ainda mais comum com a proximidade de datas que aquecem o comércio, como feriados e Black Friday.

Christophe Trevisani, CEO da eNotas, solução tecnológica focada na automatização do fluxo de emissão de NF-e, afirma que os prejuízos para as vítimas ocasionados pelos golpes podem ser enormes: “A pessoa que cai em um golpe de nota fiscal falsa está correndo sérios riscos de ter suas informações roubadas, possibilitando clonagem de dados pessoais, transações bancárias não autorizadas, e em alguns casos clonagem dados da empresa em que a vítima trabalha”, comenta o executivo.

Em geral, as consequências do golpe da NF-e são as comuns aos golpes de phishing, como roubo de informações financeiras ou de serviços online, comprometimento de segurança de sistemas corporativos; possíveis chantagens ou exigências de resgate para evitar vazamento dos dados; e possível utilização das credenciais roubadas para implementação de malwares nas máquinas corporativas ou pessoais das vítimas.

Como se proteger de golpes de nota fiscal falsa

Com o intuito de alertar os consumidores e possíveis alvos de golpistas sobre a questão das falsas NF-e, Trevisani compartilhou com o Canaltech alguns passos que devem ser seguidos para verificar a autenticidade do documento compartilhado:

• Consulte a loja citada no e-mail: A primeira coisa a se fazer, segundo Trevisani, é indagar se realmente foi efetuada alguma compra no local que consta na mensagem enviada. “Se o consumidor ainda estiver em dúvida, uma boa dica é consultar em um buscador o nome da suposta loja, porque às vezes, é a razão social que está no o e-mail, e não o nome da loja”, comenta o executivo;
• Verifique o anexo ou o link da nota fiscal: O passo mais importante, aponta o especialista, é verificar se há apenas uma extensão no arquivo do anexo, como PDF (ideal) ou XML. “Se o arquivo possuir .EXE, com certeza se trata de um arquivo malicioso. Também é importante verificar se os links terminam com . com. br quando se trata de uma loja brasileira”, afirma Trevisani;
• Consulte sites da fazenda do estado, município, ou o portal NF-e: Caso o destinatário ainda possua dúvidas quanto à veracidade da mensagem, é possível verificar a chave de acesso, que consta nesses e-mails, no site da fazenda do estado ou município que o documento foi emitido, em caso de prestação de serviços. “É recomendável que o consumidor faça isso, pois assim, ele estará consultando a nota diretamente da fonte, o que é mais seguro”, diz o executivo.