É legal usar esse serviço?

Sim. O Detetive VIP atua dentro da Lei 13.432/17 que regulamenta a profissão de detetive particular no Brasil. Todas as informações são obtidas de fontes legais e públicas, seguindo rigorosos protocolos de compliance.

Quanto tempo demora pra receber o relatório?

O relatório é entregue em até 5 minutos após a confirmação do pagamento. Em alguns casos específicos, pode se estender até 1 hora dependendo da complexidade da investigação.

A pessoa pesquisada fica sabendo?

Absolutamente não. A investigação é 100% sigilosa. Nenhum tipo de notificação é enviada ao investigado. Trabalhamos com criptografia ponta a ponta e não mantemos registros das pesquisas após a entrega.

Posso pesquisar qualquer pessoa?

Sim, desde que seja para fins lícitos como verificação de antecedentes, localização de devedores, investigação de fraudes, ou proteção patrimonial. Não realizamos investigações para fins de perseguição, stalking ou qualquer atividade ilegal.

Quais formas de pagamento são aceitas?

Aceitamos apenas PIX como forma de pagamento. É instantâneo, seguro e permite que sua investigação seja iniciada imediatamente após a confirmação.

E se as informações estiverem erradas?

Garantimos a precisão das informações. Caso haja algum dado incorreto ou desatualizado, refazemos a investigação gratuitamente ou devolvemos seu dinheiro integralmente.

Golpe do boleto falso: como identificar e rastrear o responsável

TL;DR

O golpe do boleto falso movimentou mais de R$ 1,8 bilhão em fraudes no Brasil entre 2022 e 2024, segundo dados do Banco Central e da Federação Brasileira de Bancos (Febraban). Milhares de empresas e pessoas físicas pagam mensalmente boletos que parecem legítimos — mas cujos beneficiários são criminosos que sequestraram a cobrança original e substituíram o código de barras.

O mecanismo é técnico e sofisticado: os golpistas interceptam e-mails corporativos, infectam computadores com malware que altera boletos em PDFs ou trocam os dígitos do código de barras em tempo real enquanto você navega no site do banco. A vítima paga convicta de que está quitando uma dívida legítima — e só descobre o problema quando o verdadeiro credor afirma não ter recebido.

A boa notícia é que boletos fraudulentos têm características identificáveis, e o rastro do dinheiro é rastreável. O CNPJ ou CPF do beneficiário fraudulento fica registrado no sistema bancário — e com a investigação certa, o golpista pode ser identificado e processado. A Detetive VIP conduz investigações de fraude financeira que cruzam os dados do beneficiário do boleto falso com registros de identidade, endereço e histórico criminal.

Como funciona o golpe do boleto falso

Para proteger seu dinheiro, é fundamental entender como os criminosos operam. Existem quatro modalidades principais:

Modalidade 1 — Malware no computador

Essa é a forma mais técnica. O golpista distribui um vírus (geralmente via e-mail ou sites maliciosos) que se instala no computador da vítima. Quando a vítima abre um PDF de boleto ou acessa um site de pagamento, o malware intercepta o código de barras em tempo real e o substitui pelo código do golpista.

O boleto na tela parece idêntico ao original — mesmo nome, mesmo layout, mesmo valor. Apenas o código de barras (e consequentemente o beneficiário e o banco destino) é diferente.

Modalidade 2 — E-mail com boleto falso

O criminoso envia um e-mail se passando por uma empresa conhecida (Correios, Light, Claro, bancos, etc.) com um boleto em PDF anexo. O e-mail costuma ter aparência profissional, com logotipo da empresa e linguagem formal.

O PDF contém um código de barras que direciona o pagamento para uma conta controlada pelo golpista. A diferença para o boleto verdadeiro é muitas vezes imperceptível visualmente.

Modalidade 3 — Troca de boleto em compras online

Em transações comerciais, especialmente B2B, golpistas monitoram negociações via e-mail e interceptam no momento da troca de boleto. Eles enviam um e-mail com domínio levemente diferente (empresa@correios.com.br vs empresa@correio.com.br) com um novo boleto, alegando que o anterior foi cancelado.

Modalidade 4 — Sites falsos de segunda via

Criminosos criam sites que imitam portais de empresas de serviço (operadoras de luz, água, internet) especificamente para emitir boletos falsos quando o usuário busca "segunda via de conta". Esses sites aparecem nos resultados de busca como anúncios pagos.

Como identificar um boleto falso antes de pagar

Verificação do código de barras

O código de barras de um boleto bancário segue um padrão específico. Os primeiros dígitos identificam o banco e o produto. Você pode verificar:

O beneficiário antes de pagar: Após inserir o código de barras no internet banking ou aplicativo do banco, o sistema mostra o nome do beneficiário antes de confirmar o pagamento. Se o nome não corresponde à empresa para quem você está pagando, é fraude.

O banco destino: O código de barras começa com o código do banco. Se você está pagando uma conta da Claro, por exemplo, o boleto deveria ser compensado pelo banco parceiro da Claro — não por uma conta em um banco desconhecido.

Checklist de verificação de boleto

Antes de pagar qualquer boleto, verifique:

Nome do beneficiário bate com a empresa esperada?
CNPJ do beneficiário bate com o CNPJ oficial da empresa?
Valor está correto conforme o combinado?
Data de vencimento faz sentido?
O e-mail que enviou o boleto vem de um domínio oficial? (verifique o e-mail completo, não só o nome exibido)
O link do site onde você gerou o boleto é o oficial? (verifique cadeado HTTPS e domínio exato)

Ferramenta de validação da Febraban

A Febraban disponibiliza um módulo de validação de boletos no site do seu banco. Muitos bancos também permitem verificar o beneficiário digitando apenas o código antes de confirmar o pagamento. Sempre confirme o beneficiário antes de pagar.

O que fazer quando você identifica ou já pagou um boleto falso

Se você identificou antes de pagar

Não pague. Parece óbvio, mas a urgência criada pelos golpistas leva muita gente a pagar por impulso.
Salve todas as evidências: print do boleto, e-mail recebido, URL do site.
Avise a empresa legítima que está sendo usada no golpe — elas geralmente querem saber.
Reporte ao seu banco como tentativa de fraude.
Registre o BO mesmo sem ter sido lesado — isso ajuda as autoridades a mapear o esquema.

Se você já pagou um boleto falso

Aja imediatamente — as primeiras horas são decisivas:

1. Ligue para o seu banco (central 24h) Informe que efetuou um pagamento fraudulento. Solicite o bloqueio do valor se ainda não foi compensado (boletos têm uma janela de compensação). O banco pode acionar a devolução antes da liquidação.

2. Registre Boletim de Ocorrência Vá à delegacia mais próxima ou use a delegacia eletrônica do seu estado. O crime é estelionato (Art. 171 do Código Penal), com pena agravada pela Lei nº 14.155/2021 quando praticado por meio eletrônico.

3. Protocole reclamação no Banco Central Acesse www.bcb.gov.br/acessoinformacao/ouvidoria e registre a ocorrência. O Bacen pode requisitar informações aos bancos envolvidos.

4. Acione o Mecanismo Especial de Devolução (MED) Para transações via PIX, o MED do Banco Central permite solicitar a devolução de valores em casos de fraude (Resolução BCB nº 6/2020). Para boletos, o processo é diferente — passa pela compensação bancária e pode envolver ação judicial.

5. Consulte um advogado especializado em direito digital Especialmente para valores altos, um advogado pode mover ação judicial pedindo bloqueio de valores e indenização contra a instituição que recebeu o pagamento fraudulento.

Como rastrear o responsável pelo boleto falso

Muitas vítimas acreditam que o golpista é impossível de rastrear. Na realidade, o boleto falso deixa rastros financeiros muito mais precisos do que outros tipos de golpe:

O CPF/CNPJ do beneficiário

Todo boleto bancário no Brasil tem um beneficiário identificado com CPF ou CNPJ. Mesmo que o golpista use uma empresa laranja ou um CPF falso/roubado, essa informação fica registrada:

No sistema de compensação bancária (SPB — Sistema de Pagamentos Brasileiro)
No banco que recebeu o valor
Na Febraban

Com o CPF ou CNPJ do beneficiário fraudulento, é possível:

Cruzar com bases de dados para obter nome completo, endereço e histórico
Verificar se o CPF/CNPJ foi usado em outros golpes
Identificar a "laranja" (pessoa usada para receber os valores)

Dados do banco receptor

O banco que recebeu o valor tem dados do titular da conta: nome, CPF, endereço, e documentos enviados na abertura da conta. Por via judicial, esses dados podem ser obtidos.

Em 2024, o Banco Central intensificou as obrigações de KYC (Know Your Customer) para abertura de contas digitais — o que torna mais difícil para os golpistas abrir contas com dados totalmente falsos.

IP e dispositivo usados para criar o boleto

Se o boleto falso foi gerado por uma fintech ou banco digital, há um IP de origem registrado. Com ação judicial, essa informação pode ser obtida junto à instituição.

Investigação profissional

A Detetive VIP conduz investigações de fraude por boleto falso com foco no cruzamento de dados do CPF/CNPJ beneficiário, identificação da rede de laranjas, rastreamento de IP e produção de relatório com valor jurídico. Esse relatório é entregue ao advogado da vítima ou diretamente à delegacia para embasar o indiciamento.

Responsabilidade dos bancos nos golpes de boleto

Uma questão frequente é: o banco tem responsabilidade?

A jurisprudência brasileira tem evoluído nessa direção. O Superior Tribunal de Justiça (STJ) tem julgados reconhecendo responsabilidade objetiva das instituições financeiras em casos de falha na prestação do serviço, incluindo casos de fraude que poderiam ser prevenidos com os mecanismos de segurança existentes.

Os bancos são obrigados pela Resolução CMN nº 4.658/2018 e pela Resolução BCB nº 85/2021 a manter sistemas de gerenciamento de riscos operacionais, incluindo riscos de fraude.

Se o banco:

Não alertou sobre discrepância entre o beneficiário cadastrado e o nome esperado
Processou um boleto com características técnicas de fraude sem validação
Não adotou os protocolos de segurança obrigatórios

...pode ser responsabilizado civil e administrativamente.

Proteção para empresas: os maiores alvos

Empresas são alvos prioritários do golpe do boleto falso por movimentarem volumes maiores. Para empresas, as medidas de proteção incluem:

Política de verificação de pagamentos

Nunca pague um boleto sem verificar o beneficiário antes de confirmar. Implemente a regra de "dupla verificação" para pagamentos acima de um determinado valor.

Proteção contra malware

Mantenha antivírus e EDR (Endpoint Detection and Response) atualizados.
Use módulos antiphishing nas soluções de e-mail corporativo.
Treine a equipe de contas a pagar sobre os sinais de boletos falsos.

Validação de fornecedores

Para novos fornecedores, confirme sempre por telefone (número cadastrado previamente, não o que está no e-mail) qual é o banco e CNPJ para pagamento. Golpes de troca de boleto frequentemente envolvem "mudança" de dados bancários comunicada por e-mail.

Certificação digital de boletos

Solicite que fornecedores importantes emitam boletos com certificação digital — isso garante autenticidade do documento.

Legislação aplicável

Art. 171 do Código Penal (Estelionato): Pena de 1 a 5 anos, com agravante da Lei nº 14.155/2021 para crimes cibernéticos (aumento de 1/3 a 2/3).
Lei nº 9.613/1998 (Lavagem de Dinheiro): Se o golpista usa laranjas para movimentar os valores, pode responder também por lavagem de dinheiro.
Lei nº 12.737/2012 (Lei Carolina Dieckmann): Para casos onde há invasão de dispositivo para instalar malware ou roubar dados.
Código de Defesa do Consumidor (Lei nº 8.078/1990): Base para responsabilização dos bancos por falhas na prestação do serviço.

Perguntas frequentes

Posso recuperar o dinheiro pago em um boleto falso?

Depende da velocidade com que você agiu. Se o boleto ainda não foi compensado, o banco pode bloquear o valor. Se já foi liquidado, a recuperação depende de ação judicial ou da cooperação do banco receptor. As chances aumentam muito com uma investigação que identifique o golpista.

O banco tem obrigação de me reembolsar?

Não existe uma obrigação automática. O banco pode ser responsabilizado se tiver havido falha nos seus sistemas de segurança. Procure um advogado para avaliar o caso.

Como saber se meu computador tem um malware que altera boletos?

Execute uma varredura com um antivírus atualizado. Programas específicos como Malwarebytes têm boa detecção para esse tipo de ameaça. Desconfie se o código de barras no seu sistema de pagamento não bate com o que está impresso no boleto.

O que é uma "conta laranja" e como ela é usada nos golpes?

É uma conta bancária aberta no nome de uma pessoa que cede (voluntária ou involuntariamente) seus dados para receber os valores fraudulentos. A "laranja" pode ser cúmplice — ou pode ser uma vítima de roubo de identidade.

Conclusão

O golpe do boleto falso é sofisticado, mas identificável e investigável. A chave está em verificar o beneficiário antes de cada pagamento e em agir rapidamente caso você tenha sido vítima.

Se você já pagou um boleto falso: registre o BO, acione seu banco imediatamente e inicie uma investigação para identificar o responsável. Com o CPF ou CNPJ do beneficiário fraudulento em mãos, a Detetive VIP pode conduzir uma investigação completa que identifica o golpista e produz relatório para uso em processos criminais e civis, aumentando significativamente suas chances de responsabilização e recuperação do valor.