Alerta: Fraude Bancaria - XML + Boletos

[IMATECH]

Quadrilhas de estelionatários estão usando dados dos portais de consulta a documentos fiscais para emitir boletos falsos para os destinatários. Se conseguirem acesso aos XML dos Documentos Fiscais vai ficar pior ainda ( Sefaz permite essa aberração ).

O criminosos geram o boleto e enviam para o e-mail do destinatário oferecendo alguma vantagem para que se antecipe o pagamento, ex: desconto ( possui dados do documento fiscal, emissor, destinatário, etc... ), obviamente o crédito vai para uma conta do crime organizado.

Como tem brasileiro que gosta de levar vantagem em tudo, tem esperto pagando isso sem nem consultar o crédor ( mesmo o falso documento sendo diferente do recebido junto do DANFE ).

 

Fica a dica, e se possível repassem o aviso para seus amigos e clientes

[raosistemas]

Onde estão tendo esse acesso? nao estou mandando mais o pdf junto com o xml... agora estou compactando em um unico arquivo o xml com a senha sendo o cnpj do cliente... mais alguma idéia?

[BigWings]

44 minutos atrás, raosistemas disse:

Onde estão tendo esse acesso? nao estou mandando mais o pdf junto com o xml... agora estou compactando em um unico arquivo o xml com a senha sendo o cnpj do cliente... mais alguma idéia?

A forma mais comum é adivinhar a chave da NFe e baixa-la pelo portal.

Se você informa o cNF da NFe igual ao nNF, e não um código aleatório, como é recomendado, fica bem fácil.

[Daniel Simoes]

tópico relacionado...

 

[cleber Prado stremote]

Bom dia,

Apesar do post ser antigo, a fraude continua até hoje.

Um ponto importante é que o XML contém o e-mail do cliente.
Se excluir o e-mail quando emitir a nota pelo seu sistema de faturamento, o estelionatário não saberá para onde enviar a nota e o boleto falsos. - Já ajuda a contornar o problema.

Mas a responsabilidade de qualquer prejuízo dessas fraudes deveria ser atribuída ao Sefaz, que claramente possui uma vulnerabilidade no seu sistema de recebimento e gerenciamento de XMLs.