Como evitar golpes com notas fiscais eletrônicas?
Por Dácio Castelo Branco | Editado por Claudio Yuge | 02 de Junho de 2022 às 19h20
Um crime já existente há alguns anos tem se tornado, recentemente, mais recorrente no âmbito virtual: o golpe da nota fiscal falsa, que induz as vítimas a compartilharem seus dados pessoais ou informações financeiras, como dados de contas bancárias - o que a configura como um ataque de phishing, que utiliza a engenharia social para obter elementos digitais sensíveis de pessoas.
O golpe da nota fiscal eletrônica falsa (NF-e) consiste no envio de um e-mail com um falso documento declaratório anexado — seja no formato do Documento Auxiliar de Nota Fiscal (DANFE), como PDF, ou na extensão XML. Esse tipo de armadilha se torna ainda mais comum com a proximidade de datas que aquecem o comércio, como feriados e Black Friday.
Christophe Trevisani, CEO da eNotas, solução tecnológica focada na automatização do fluxo de emissão de NF-e, afirma que os prejuízos para as vítimas ocasionados pelos golpes podem ser enormes: “A pessoa que cai em um golpe de nota fiscal falsa está correndo sérios riscos de ter suas informações roubadas, possibilitando clonagem de dados pessoais, transações bancárias não autorizadas, e em alguns casos clonagem dados da empresa em que a vítima trabalha”, comenta o executivo.
Em geral, as consequências do golpe da NF-e são as comuns aos golpes de phishing, como roubo de informações financeiras ou de serviços online, comprometimento de segurança de sistemas corporativos; possíveis chantagens ou exigências de resgate para evitar vazamento dos dados; e possível utilização das credenciais roubadas para implementação de malwares nas máquinas corporativas ou pessoais das vítimas.
Como se proteger de golpes de nota fiscal falsa
Com o intuito de alertar os consumidores e possíveis alvos de golpistas sobre a questão das falsas NF-e, Trevisani compartilhou com o Canaltech alguns passos que devem ser seguidos para verificar a autenticidade do documento compartilhado:
- Consulte a loja citada no e-mail: A primeira coisa a se fazer, segundo Trevisani, é indagar se realmente foi efetuada alguma compra no local que consta na mensagem enviada. “Se o consumidor ainda estiver em dúvida, uma boa dica é consultar em um buscador o nome da suposta loja, porque às vezes, é a razão social que está no o e-mail, e não o nome da loja”, comenta o executivo;
- Verifique o anexo ou o link da nota fiscal: O passo mais importante, aponta o especialista, é verificar se há apenas uma extensão no arquivo do anexo, como PDF (ideal) ou XML. “Se o arquivo possuir .EXE, com certeza se trata de um arquivo malicioso. Também é importante verificar se os links terminam com . com. br quando se trata de uma loja brasileira”, afirma Trevisani;
- Consulte sites da fazenda do estado, município, ou o portal NF-e: Caso o destinatário ainda possua dúvidas quanto à veracidade da mensagem, é possível verificar a chave de acesso, que consta nesses e-mails, no site da fazenda do estado ou município que o documento foi emitido, em caso de prestação de serviços. “É recomendável que o consumidor faça isso, pois assim, ele estará consultando a nota diretamente da fonte, o que é mais seguro”, diz o executivo.