Dicas de Segurança

Conhecimento que protege seu negócio

Home / Dicas / Golpe do Imposto Errado
Golpes

Golpe do imposto calculado errado: o e-mail que parece um desconto e custa caro

3 de maio de 2025 Intermediário 5 min de leitura

Esse golpe explora algo poderoso: a sensação de ter feito um bom negócio. A vítima recebe um e-mail aparentemente legítimo de um fornecedor real, com uma "correção" que reduz o valor de um boleto prestes a ser pago. Acaba pagando o valor "corrigido" para o golpista — e dias depois recebe a cobrança real do fornecedor verdadeiro. Resultado: a empresa paga duas vezes pelo mesmo produto.

Como o golpe funciona

O esquema acontece em etapas, e a primeira delas geralmente passa despercebida:

  1. O golpista compromete previamente uma caixa de e-mail — quase sempre da própria vítima.
  2. Identifica uma transação real em andamento (boletos, pedidos, notas fiscais).
  3. Envia para a vítima um e-mail com nota fiscal e boleto "corrigidos", oferecendo um desconto que costuma ser de ~18% (alíquota comum de ICMS/PIS/COFINS).
  4. A vítima paga o boleto adulterado, achando que economizou.
  5. Dias depois, o fornecedor real cobra o valor original — e a vítima paga em dobro.

Exemplo real: como reconhecer os sinais

Veja abaixo um e-mail de golpe real que recebemos (com nomes alterados para fictícios). Os sinais de alerta estão evidentes — você consegue identificá-los?

Captura de tela de um e-mail fraudulento. Remetente: CONTOSO LTDA com endereço shellycharley57@gmail.com. Assunto: Modificação do Título 002 Vencimento 11/12/2025. O corpo do e-mail informa um suposto erro no cálculo de ICMS/PIS, oferecendo um boleto novo com valor reduzido de R$ 1550,69 para R$ 1457,90. A assinatura no fim do e-mail diz CONTOSOL LTDA (com L a mais).
E-mail fraudulento real (nomes alterados para fictícios). Você consegue ver os sinais?
Sinais de alerta neste e-mail:
  • Domínio Gmail no remetente — empresas reais usam o próprio domínio (ex.: [email protected]), nunca @gmail.com com nome aleatório.
  • Inconsistência no nome da empresa — o remetente diz "CONTOSO LTDA" mas a assinatura no rodapé diz "CONTOSOL LTDA" (com "L" a mais). Esse tipo de detalhe é típico de golpe.
  • "Desconto" suspeito — a redução de R$ 1.550,69 para R$ 1.457,90 representa exatamente os ~6% que cabem em "ajustes de ICMS/PIS" — número escolhido para parecer plausível.
  • Senso de urgência — o e-mail pede que o boleto antigo seja desconsiderado e o novo, pago com prazo curto.

5 verificações para não cair no golpe

1. Confira o domínio do e-mail do remetente

Verifique se o endereço de e-mail é mesmo da empresa fornecedora. Golpes raramente conseguem usar o domínio real — quase sempre vêm de @gmail.com, @hotmail.com, @outlook.com ou de domínios de outras empresas que foram comprometidas, mas nunca o da própria fornecedora.

2. Avalie se o "novo cálculo" faz sentido

Se você comprou um produto cuja alíquota de IPI é 30% e a mensagem diz que o correto seriam 18%, desconfie. Empresas de verdade não erram cálculos básicos de imposto — e quando erram, costumam emitir uma nota fiscal de devolução, não um boleto novo via e-mail.

3. Use DDA e confira o favorecido na tela do banco

Sempre que for pagar um boleto, dê prioridade a boletos que utilizam o sistema DDA (Débito Direto Autorizado). Assim você garante que está pagando para quem deve. Se for um boleto impresso ou em PDF, confira no app do banco se o favorecido que aparece é o mesmo do PDF — boletos adulterados frequentemente mostram um nome no documento e outro completamente diferente quando o código de barras é lido.

4. Em qualquer dúvida, ligue pelo telefone oficial

Entre em contato com o fornecedor através do telefone que consta no site oficial, no contrato ou no orçamento inicial. Jamais use o telefone ou e-mail contidos na própria mensagem suspeita — eles podem ser do golpista.

5. Faça varredura de antivírus antes de redefinir senhas

Como na maior parte dos casos o golpista chegou até você porque comprometeu seu e-mail, peça à TI da sua empresa uma verificação completa com antivírus no seu computador e na rede. Só depois da varredura, redefina a senha do e-mail.

Atenção crítica:
  • NÃO redefina a senha do e-mail antes da varredura antivírus — a senha nova pode ser vazada do mesmo jeito.
  • Se você já pagou o boleto fraudulento, contate o banco imediatamente e abra um boletim de ocorrência.

Resumo rápido

  • ✅ Confirme o domínio do e-mail do remetente
  • ✅ Avalie se o "novo cálculo" de imposto faz sentido
  • ✅ Use DDA e confira o favorecido na tela do banco
  • ✅ Em dúvida, ligue pelo telefone do contrato/site (nunca do e-mail)
  • ✅ Faça varredura antivírus antes de trocar a senha do e-mail
  • ❌ Nunca pague um boleto "corrigido" sem confirmar

Conte com a Potential para proteger sua empresa

Implementamos antivírus corporativo, varreduras de rede, treinamento de equipe e políticas de segurança que reduzem drasticamente o risco de fraudes financeiras. Compartilhe esta dica com o seu setor financeiro e nos siga para receber outros alertas.

Voltar para Dicas
Compartilhe:

Quer reforçar a segurança digital da sua empresa?

Nossa equipe ajuda empresas a configurar antivírus corporativo, treinar colaboradores e estabelecer processos de contas a pagar seguros — reduzindo o risco de fraudes que combinam engenharia social e e-mail.

Solicitar Avaliação WhatsApp