Artigo
22/07/2025

A empresa como dívida: Como Registrar Crimes Digitais Envolvendo Falsidade Documental

Explica fraudes digitais com documentos e boletos falsificados, destacando prevenção e resposta adequada.

Avatar Karen Maeda

Registros selecionados

Imagem de capa do artigo

A digitalização expandiu oportunidades, mas também potencializou fraudes via documentos falsificados, autorizações eletrônicas manipuladas e boletos adulterados. Empresas têm enfrentado prejuízos significativos — tanto financeiros quanto reputacionais — por conta dessas práticas ilícitas. Aqui, abordo os principais tipos de golpe, ações preventivas e reativas, a importância da cadeia de custódia digital.

1. Tipos de golpes mais frequentes

a) Documentos eletrônicos falsificados

Falsificação de contratos, propostas ou autorizações assinadas digitalmente.

Uso de assinaturas eletrônicas fraudulentas, geradas por “phishing institucional” ou links maliciosos.

b) Autorizações digitais manipuladas

Envio de autorizações eletrônicas (e‑mail, SMS, link) contendo informações alteradas para aprovação de pagamentos ou acessos indevidos.

Formulários alterados com dados bancários manipulados, mas ainda sob o domínio visual do layout original.

c) Boletos adulterados

Códigos de barras trocados ou dados bancários alterados no ato de geração ou edição do boleto propriamente dito.

d) Boletos falsos de fornecedores

Envio de cobranças em nome de fornecedores com dados bancários alterados — muitas vezes muito semelhantes aos originais — gerando confusão.

e) Registros indevidos de boletos no CNPJ

Empresas enfrentam cobranças ou negativação por boletos gerados sem autorização, usando indevidamente seu CNPJ.

2. Estratégias preventivas

  • ✔️ Processos internos robustos

    • Implementar fluxos de validação, com dupla conferência entre setores.

    • Aculturamento interno para utilização de autenticação forte, alertas de alteração de dados, duplo fator de autenticação.

    • Apoio da Alta Gestão na implementação de um Compliance ativo e canais internos para denúncias e suspeitas.

  • ✔️ Validação de assinaturas e documentos

    • É uma boa prática realizar conferências via contato presencial ou por vídeo.

    • Realizar testes periódicos de phishing e validação de links para evitar fraudes.

  • ✔️ Compartilhamento seguro de documentos

    • Evitar uso de redes sociais ou e-mails genéricos para envio de documentos.

    • Utilizar arquivos sem possibilidade de edição e com marcações de segurança.

  • ✔️ Boletos e QR Codes seguros

    • Boletos emitidos por sistemas consistentes + verificação de dados.

    • Uso de QR Codes com checagem automática da conta e certificado digital.

3. Reação adequada diante da fraude

  1. Ação rápida com o banco

    • Solicitar bloqueio do valor e rastreamento em caráter de urgência.

    • Dar entrada com comprovantes completos do erro.

  2. Registro de Boletim de Ocorrência

    • Essencial para abrir investigação pelas autoridades e formalizar o crime.

  3. Elaboração de Notícia‑Crime

    • Relato organizado com identificação da empresa, fatos, documentos, registros de acesso digital.

    • Envio à autoridade competente com pedido de instauração de inquérito.

  4. Conservação da cadeia de custódia digital

    • Fundamental para garantir que as provas (e-mails, PDFs, logs, prints) sejam aceitas pela autoridade. Devem ser:

      • Guardadas sem modificação.

      • Identificadas com data, origem e responsável.

      • Preferencialmente armazenadas em mídia não regravável ou ambiente forense.

      • Não convertidas em formatos que apaguem metadados.

Resumo Final

Fraudes se tornaram mais diversas e sofisticadas — vão além de boletos e envolvem documentos e autorizações criadas digitalmente. Prevenção exige combinação de tecnologia, processos e cultura de segurança. Reação imediata e técnica (BO, notícia‑crime, cadeia de custódia digital) é determinante para sucesso investigativo.

As opiniões dos autores convidados da nossa comunidade são independentes e não necessariamente representam a opinião da Okai.

Perguntas e respostas

Como a digitalização tem influenciado a ocorrência de fraudes em ambientes corporativos?
A expansão da digitalização aumentou as oportunidades de negócios, mas, ao mesmo tempo, potencializou a ocorrência de fraudes. Práticas como o uso de documentos falsificados, autorizações eletrônicas manipuladas e boletos adulterados se tornaram mais sofisticadas e diversificadas, resultando em prejuízos financeiros e reputacionais significativos para as empresas.
Quais são os principais tipos de golpes que envolvem documentos e autorizações digitais?
Os golpes mais frequentes relacionados a documentos e autorizações digitais incluem:Documentos eletrônicos falsificados: Consiste na falsificação de contratos, propostas ou autorizações que foram assinados digitalmente. Isso pode envolver o uso de assinaturas eletrônicas fraudulentas, muitas vezes obtidas por meio de técnicas de “phishing institucional” ou links maliciosos.Autorizações digitais manipuladas: Envolve o envio de autorizações por e-mail, SMS ou links contendo informações alteradas para aprovar pagamentos ou acessos indevidos. Outra tática é a alteração de formulários com dados bancários manipulados, mantendo o layout original para enganar a vítima.
Como funcionam as fraudes com boletos bancários?
As fraudes com boletos bancários podem ocorrer de diferentes maneiras:Boletos adulterados: Ocorre quando os códigos de barras ou os dados bancários são alterados no momento da geração ou edição do boleto.Boletos falsos de fornecedores: Golpistas enviam cobranças em nome de fornecedores legítimos, mas com dados bancários alterados. Esses dados falsos costumam ser muito semelhantes aos originais, o que gera confusão e leva ao pagamento indevido.Registros indevidos de boletos no CNPJ: Empresas podem ser vítimas de cobranças ou negativação de crédito devido a boletos gerados em seu CNPJ sem qualquer autorização ou relação comercial.
Que estratégias preventivas as empresas podem adotar para se proteger de fraudes digitais?
Para prevenir fraudes digitais, as empresas podem adotar uma combinação de tecnologia, processos internos e cultura de segurança. As principais estratégias incluem:Processos internos robustos: Implementar fluxos de validação com dupla conferência entre setores, promover o uso de autenticação forte (como a de duplo fator) e configurar alertas para alterações de dados. É fundamental contar com o apoio da alta gestão para um programa de Compliance ativo e canais internos para denúncias.Validação de assinaturas e documentos: Realizar conferências por contato presencial ou videochamada para validar a autenticidade de documentos e assinaturas. Além disso, é uma boa prática conduzir testes periódicos de phishing para treinar a equipe.Compartilhamento seguro de documentos: Evitar o uso de redes sociais ou e-mails genéricos para o envio de documentos sensíveis, preferindo o uso de arquivos que não permitem edição e que contenham marcações de segurança.Boletos e QR Codes seguros: Utilizar sistemas consistentes para a emissão de boletos, com verificação de dados. O uso de QR Codes com checagem automática da conta e certificado digital também aumenta a segurança.
Quais são os passos imediatos que uma empresa deve tomar ao identificar que foi vítima de uma fraude?
Ao constatar uma fraude, uma reação rápida e técnica é determinante. As ações recomendadas são:1. Contatar o banco: A primeira medida é solicitar ao banco, em caráter de urgência, o bloqueio do valor transferido e o rastreamento dos fundos, apresentando todos os comprovantes do erro.2. Registrar um Boletim de Ocorrência (BO): Formalizar o crime por meio de um BO é essencial para que as autoridades competentes possam iniciar uma investigação.3. Elaborar uma Notícia-Crime: Preparar um relato detalhado e organizado dos fatos, identificando a empresa, os documentos envolvidos e os registros de acesso digital. Este documento deve ser enviado à autoridade competente com um pedido formal de instauração de inquérito.
O que é a cadeia de custódia digital e por que ela é importante em uma investigação de fraude?
A cadeia de custódia digital é o processo de preservação da integridade das provas digitais, como e-mails, arquivos PDF, logs de sistema e capturas de tela (prints). Sua importância é fundamental porque garante que essas evidências sejam consideradas válidas e aceitas pela autoridade policial ou judicial durante uma investigação.A correta conservação dessas provas é determinante para o sucesso de um processo investigativo e para a responsabilização dos fraudadores.
Como preservar corretamente a cadeia de custódia digital de provas em um caso de fraude?
Para garantir que as provas digitais sejam aceitas em uma investigação, é crucial seguir algumas práticas para preservar a cadeia de custódia. As provas devem ser:
  • Guardadas sem qualquer tipo de modificação.
  • Identificadas com informações claras sobre data, origem e o responsável pela coleta.
  • Armazenadas, preferencialmente, em mídias não regraváveis ou em um ambiente forense seguro.
  • Mantidas em seu formato original, evitando conversões que possam apagar metadados importantes.

Autor

Foto de perfil de Karen Maeda

Karen Maeda

Head de Compliance - PLD/FT, Riscos, Auditoria Interna e Controles Internos, Professora, Especialista em Antifraude e Prevenção a Fraudes Eletrônicas, Mentora.

Tags

Itens vinculados

Nenhum item vinculado a este artefato.

Recomendações

Artigo

Fraudes com Dados Sintéticos: o que é e como funciona este tipo de fraude

Artigo

Crimes Digitais no Brasil: Uma Epidemia Silenciosa — Análise Didática da 19ª Edição do Anuário Brasileiro de Segurança Pública - 2025

Artigo

Fraudes Bancárias Eletrônicas: Como se proteger na era digital