Boleto Falso: Como Identificar, Verificar e o Que Fazer em 2026

O golpe do boleto falso consiste na circulação de boletos bancários adulterados, nos quais os dados do beneficiário original foram substituídos pelos do golpista. A vítima paga o boleto acreditando quitar uma dívida legítima — uma conta de luz, um carnê, uma fatura de compra — mas o dinheiro vai para a conta do criminoso. Este tipo de fraude existe há mais de 15 anos no Brasil, mas ganhou sofisticação com o avanço da tecnologia. Criminosos utilizam malwares que infectam computadores e alteram automaticamente os dados dos boletos exibidos no navegador, ou enviam e-mails e SMS com boletos falsos visualmente idênticos aos originais. Segundo dados da Febraban, o golpe do boleto é uma das cinco modalidades de fraude mais prejudiciais financeiramente no Brasil, com perdas que ultrapassam R$ 4 bilhões anuais. A sofisticação dos golpes aumentou: hoje existem boletos falsos que passam por todas as verificações visuais básicas.

Verificar a autenticidade de um boleto leva menos de 2 minutos e pode salvar centenas ou milhares de reais. Siga estes passos antes de pagar qualquer boleto: 1. Verifique o CNPJ/CPF do beneficiário na linha digitável A linha digitável de todo boleto contém o CNPJ ou CPF do beneficiário real. Ao digitar a linha digitável no seu banco, os dados do recebedor que aparecem na tela devem corresponder à empresa ou pessoa a quem você deve o dinheiro. Se aparecer um nome diferente ou desconhecido, NÃO pague. 2. Confira os três primeiros dígitos do código de barras Os três primeiros dígitos do código de barras identificam o banco emissor. Os principais: 001 (Banco do Brasil), 033 (Santander), 104 (Caixa), 237 (Bradesco), 341 (Itaú), 756 (Sicoob). Se a empresa que emitiu o boleto usa outro banco, desconfie. 3. Use o verificador do Banco Central O Banco Central disponibiliza a consulta de boletos pelo site registrato.bcb.gov.br. Basta inserir a linha digitável para verificar se o boleto está registrado e para quem o valor será enviado. 4. Acesse o site oficial da empresa para baixar o boleto Nunca pague boletos recebidos por e-mail ou mensagem sem antes acessar o site ou aplicativo oficial da empresa para confirmar. Grandes empresas (Vivo, Claro, Enel, etc.) permitem emitir a segunda via diretamente nos canais oficiais. 5. Verifique se os valores batem Um boleto falso frequentemente traz um valor ligeiramente diferente do cobrado — às vezes um centavo a mais para passar despercebido. Confira o valor no contrato, fatura ou site da empresa.

Fique atento a estes sinais de alerta: — E-mail remetente suspeito: boletos legítimos de grandes empresas vêm de domínios oficiais (ex: @vivo.com.br, @claro.com.br). Golpistas usam domínios parecidos como @viv0-cobranca.com ou @claro-fatura.net. — Urgência artificial: mensagens com "Pague até hoje para evitar corte" ou "Último aviso" são táticas de pressão. Golpistas querem que você pague antes de verificar. — Código de barras que não lê: boletos adulterados às vezes têm o código de barras adulterado digitalmente. Se seu banco não consegue ler, desconfie e obtenha o boleto diretamente no site da empresa. — Nome do beneficiário estranho: ao digitar a linha digitável no banco, se o nome do recebedor não for o da empresa emissora, o boleto é falso. — Link para "segunda via": e-mails falsos pedem que você clique em um link para baixar o boleto. Esse link pode infectar seu dispositivo com malware ou levar a um boleto adulterado.

Se você pagou um boleto falso, siga este protocolo de emergência imediatamente: Nos primeiros 30 minutos: Ligue para o banco imediatamente (0800 do cartão ou app) e informe que realizou um pagamento fraudulento. Peça o bloqueio e a tentativa de estorno. Quanto mais rápido, maior a chance de recuperar o dinheiro. Entre 1 e 24 horas: Registre um Boletim de Ocorrência online. Em São Paulo: www.delegaciadigital.sp.gov.br. Em Minas Gerais: www.delegacia.mg.gov.br. Em outros estados, busque "delegacia online [seu estado]". O B.O. é essencial para qualquer processo de ressarcimento. Nos próximos dias: Registre uma reclamação no Banco Central pelo Registrato (registrato.bcb.gov.br) e no PROCON do seu estado. Se o pagamento foi feito para um CNPJ identificável, você também pode acionar o Procon e o Ministério da Justiça. Importante: a maioria dos bancos tem políticas de ressarcimento para vítimas de fraude, especialmente quando o golpe envolve malware ou phishing comprovado. Exija seus direitos.

Uma das variantes mais perigosas do golpe do boleto é o "boleto malware" — um vírus que infecta silenciosamente o computador da vítima e altera automaticamente qualquer boleto acessado no navegador. O processo funciona assim: o malware monitora páginas de bancos e empresas. Quando você acessa um boleto legítimo, o vírus substitui invisível e instantaneamente a linha digitável e o código de barras pelos dados do golpista. O boleto exibido na tela parece idêntico ao original — mesmo logotipo, mesmo layout, mesmo valor — mas os dados de destino foram trocados. Este tipo de ataque é tão sofisticado que passou anos sem ser detectado pelas soluções de antivírus convencionais. O CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil) estima que entre 2012 e 2020 mais de 500 mil computadores brasileiros foram infectados com variantes deste malware. Para se proteger: mantenha o antivírus atualizado, use o verificador do Banco Central antes de pagar, e prefira pagar boletos através do aplicativo oficial do banco (que tem verificações adicionais) em vez do navegador.