Golpe do Falso Boleto: Paguei Conta e o Dinheiro Foi Para Golpista [Guia 2026]
- 29 de jan.
- 11 min de leitura
Atualizado: 28 de fev.
Tempo de leitura: 16 min | Última revisão: Fevereiro/2026 | Por: João Coelho, OAB/SP 366.776 | OAB/PA 19.692 | OAB/DF 72.931
Home > Blog > Golpe do Pix > Golpe Falso Boleto
Sobre o Autor
João Coelho é advogado especialista em Direito Bancário e fraudes digitais, com mais de 12 anos de experiência na defesa de vítimas de golpes contra bancos. Criador do Método JC Recupera (Golpe do Pix), atua em São Paulo e atende 100% online para todo o Brasil. Contato: WhatsApp (11) 91048-2244.
O golpe do boleto falso acontece quando criminosos enviam boletos adulterados, por e-mail, WhatsApp, SMS ou até correios, com dados bancários alterados. Você paga para a conta dos golpistas em vez da empresa verdadeira.
Segundo a Serasa Experian (março/2025), 32,8% das vítimas de fraude em 2024 perderam dinheiro com boletos falsos ou Pix fraudulento. O DataSenado (agosto/2025) aponta que 24 milhões de brasileiros perderam R$ 29 bilhões com golpes de Pix e boletos falsos.
A boa notícia: o STJ já condenou bancos a restituir vítimas quando há vazamento de dados bancários (REsp 2.077.278). Quando o criminoso detinha dados sigilosos como número de financiamento e saldo devedor, o tribunal presume que houve falha do banco.
Índice
💡 Linguagem Simples
Pergunta | Resposta |
O quê? | Boleto adulterado que direciona pagamento para conta de golpistas |
Como engana? | Boleto parece idêntico ao real, só os dados bancários do beneficiário são diferentes |
Prejuízo médio? | R$ 100 a R$ 20.000 por vítima |
O banco devolve? | Sim, se houve vazamento de dados ou falha na conta laranja |
Quanto recebo? | Devolução integral + danos morais R$ 3.000 a R$ 10.000 |
Prazo para agir? | MED: 80 dias (se Pix) |
1. O Que É o Golpe do Boleto Falso {#o-que-e}
O golpe do boleto falso é uma fraude em que criminosos criam ou adulteram boletos bancários para desviar pagamentos legítimos para contas sob controle dos golpistas.
Diferente de outros golpes que dependem de engenharia social ativa, o boleto falso se aproveita de um sistema de pagamento com mais de 4,6 bilhões de emissões por ano. O documento tem aparência oficial, o que dificulta a identificação da fraude.
Termos que Você Precisa Conhecer
Termo | O Que Significa |
Boleto Falso | Documento de cobrança adulterado que direciona pagamento para golpistas |
Código de Barras | Sequência de números com informações do pagamento, incluindo conta destino |
Linha Digitável | Os 47 números no topo do boleto, digitáveis manualmente |
Beneficiário | Pessoa/empresa que recebe o pagamento |
Bolware | Vírus que altera boletos no momento da impressão ou download |
DDA | Débito Direto Autorizado: sistema que recebe boletos direto do banco, sem risco de adulteração |
PCR | Plataforma Centralizada de Recebíveis: sistema do Banco Central que registra todos os boletos |
Como o Golpe Acontece em 5 Passos
Etapa | O Que Acontece |
1 | Golpista obtém dados da vítima (vazamentos, redes sociais, engenharia social) |
2 | Cria boleto falso ou intercepta boleto legítimo |
3 | Altera código de barras/linha digitável para conta própria |
4 | Envia boleto por e-mail, WhatsApp, SMS ou correio |
5 | Vítima paga e dinheiro vai para conta dos criminosos |
O ponto crucial: o boleto parece legítimo, mesma aparência, mesmo valor, mesma data de vencimento. A diferença está APENAS nos dados bancários do beneficiário.
2. Estatísticas: Um dos Golpes Mais Frequentes {#estatisticas}
Panorama de Fraudes 2024-2025
Indicador | Valor | Fonte |
Brasileiros vítimas de fraude em 2024 | 51% | Serasa Experian (Mar/2025) |
Vítimas com prejuízo financeiro | 54,2% | Serasa Experian (Mar/2025) |
Vítimas de golpes Pix/boletos falsos | 24 milhões | DataSenado (Ago/2025) |
Prejuízo total com Pix/boletos falsos | R$ 29 bilhões | DataSenado (Ago/2025) |
Prejuízo médio por vítima | R$ 1.198 | DataSenado (Ago/2025) |
Tentativas de fraude evitadas (2024) | 11,5 milhões | Serasa Experian (Jan/2025) |
Faixas de Prejuízo
Faixa | % de Vítimas |
R$ 100 a R$ 500 | 35,5% |
R$ 500 a R$ 1.000 | 18,3% |
R$ 1.000 a R$ 5.000 | 19,5% |
R$ 5.000 a R$ 20.000 | 8,2% |
Acima de R$ 20.000 | 3,7% |
Fonte: Serasa Experian (Mar/2025)
Ranking Febraban 1º Semestre 2025
Posição | Golpe | Ocorrências | Variação vs 2024 |
1º | Falsa Venda | 174 mil | +314% |
2º | Falsa Central Telefônica | 139 mil | +195% |
3º | Golpe do WhatsApp | 73 mil | -9,9% |
6º | Falso Boleto | entre os 10 mais | estável |
Fonte: Febraban (Nov/2025)
💡 Insight do Especialista: "O golpe do boleto falso funciona de forma silenciosa. Você recebe um boleto que parece legítimo e só descobre a fraude quando a empresa cobra novamente.", João Coelho, OAB/SP 366.776
Em 2024, 16,3% dos brasileiros tiveram documentos roubados e 19% admitiram compartilhar dados pessoais com terceiros (Serasa Experian). São as portas de entrada para os criminosos.
3. Como o Golpe Funciona: Passo a Passo {#como-funciona}
Etapa 1: Coleta de Informações
Fonte | O Que os Criminosos Conseguem |
Vazamentos de dados | Nome, CPF, e-mail, telefone, endereço |
Phishing | Credenciais de e-mail, dados bancários |
Redes sociais | Informações sobre compras e empresas que você usa |
Invasão de e-mail | Acesso a boletos reais enviados por empresas |
Engenharia social | Dados sobre dívidas, financiamentos, compras |
Etapa 2: Criação ou Interceptação
O golpista pode atuar de duas formas.
Na criação do zero, usa geradores de boleto disponíveis na internet, copia o layout da empresa real e altera apenas os dados bancários do beneficiário.
Na interceptação, utiliza malware (bolware) instalado no computador da vítima que altera automaticamente o código de barras de boletos legítimos no momento da impressão ou download.
Etapa 3: Distribuição
Canal | Como Funciona |
Boleto anexado com remetente que imita a empresa real | |
"Segue o boleto atualizado" enviado por número desconhecido | |
SMS | Link para "segunda via" que direciona para boleto falso |
Correios | Boleto físico enviado pelo golpista que interceptou dados de cobrança |
Sites falsos | Cópia da página de emissão de segunda via |
Etapa 4: O Pagamento
Vítima paga normalmente, via app do banco ou caixa eletrônico. O sistema processa o pagamento para a conta do golpista. Nenhum alerta é disparado porque, para o banco, é um pagamento de boleto regular.
4. As 6 Variações do Golpe {#variacoes}
Variação 1: Boleto por E-mail
Característica | Detalhe |
Como funciona | Criminosos enviam e-mail imitando empresa real com boleto adulterado |
Alvo principal | Assinantes de serviços (internet, streaming, seguro) |
Sinal de alerta | Remetente com domínio diferente do oficial |
Variação 2: Bolware (Vírus do Boleto)
Característica | Detalhe |
Como funciona | Malware instalado no computador altera boletos durante impressão/download |
Alvo principal | Quem baixa boletos pelo computador |
Sinal de alerta | Código de barras que "não lê" na maquininha, forçando digitação da linha adulterada |
Variação 3: Conta de Consumo Falsa
Característica | Detalhe |
Como funciona | Boletos falsos de luz, água, internet com vencimento próximo |
Alvo principal | Todos, especialmente idosos |
Sinal de alerta | QR Code Pix adulterado na conta (dinheiro vai para conta de terceiro) |
Variação 4: Renegociação de Dívida
Característica | Detalhe |
Como funciona | Golpistas obtêm dados de endividados e oferecem "desconto imperdível" para quitação |
Alvo principal | Pessoas com nome sujo |
Sinal de alerta | Boletos falsos em nome do Serasa Limpa Nome (use o Validador de Boleto do Serasa) |
Variação 5: Boleto de Financiamento
Característica | Detalhe |
Como funciona | Golpista sabe que você tem financiamento e envia "boleto atualizado" |
Alvo principal | Quem tem financiamento de veículo ou imóvel |
Sinal de alerta | Contato por WhatsApp oferecendo quitação com desconto |
Variação 6: Loja Virtual Falsa
Característica | Detalhe |
Como funciona | Você compra em site fraudulento e o boleto já é falso na origem |
Alvo principal | Compradores de promoções "imperdíveis" |
Sinal de alerta | Preço muito abaixo do mercado, site sem CNPJ visível |
5. Como Identificar um Boleto Falso {#identificar}
Os 7 Sinais de Alerta
# | Sinal | O Que Verificar |
1 | Beneficiário desconhecido | No momento do pagamento, o app mostra o nome do beneficiário. Se não for a empresa que você deve, é falso |
2 | Código de barras não lê | Golpistas adulteram o código para forçar digitação da linha alterada |
3 | Remetente estranho | E-mail com domínio diferente do oficial da empresa |
4 | Urgência excessiva | "Última chance", "vence hoje", "será negativado" |
5 | Valor ligeiramente diferente | Centavos a mais ou a menos do valor real |
6 | QR Code suspeito | Contas de consumo com QR Code Pix que direciona para CPF de pessoa física |
7 | Enviado por WhatsApp | Bancos e empresas sérias NÃO enviam boletos de renegociação por WhatsApp |
Dica Técnica: Últimos 10 Dígitos
Os últimos 10 dígitos da linha digitável representam o valor do boleto. Se o boleto é de R$ 500,00, os últimos 10 dígitos devem ser 0000050000. Se não bater, é adulterado.
A Regra de Ouro
Antes de confirmar qualquer pagamento de boleto, verifique o nome do beneficiário que aparece na tela do app. Se o nome não corresponde à empresa que você deve pagar, cancele imediatamente.
💡 Insight do Especialista: "A Febraban informa que todos os boletos são registrados na Plataforma Centralizada de Recebíveis (PCR). Boletos falsos não aparecem como 'registrados', por isso mostram dados divergentes no momento do pagamento. O momento crucial de proteção é ANTES de confirmar.", João Coelho, OAB/SP 366.776
6. O Que Fazer Se Você Pagou Boleto Falso {#o-que-fazer}
Primeiras Horas
Próximos 7 Dias
Passo | Ação | Por Quê |
5 | Contate a empresa verdadeira e explique a situação | Pode suspender cobrança enquanto você resolve |
6 | Reclamação no Consumidor.gov.br | Pressiona o banco + registro público |
7 | Reclamação no Banco Central | Gera investigação regulatória |
8 | Consulte o Registrato | Verifica se houve abertura de contas ou empréstimos no seu CPF |
9 | Procure advogado especializado | Avalia responsabilidade do banco |
Boleto Pago Via Pix vs Via Código de Barras
Forma de Pagamento | Diferença na Recuperação |
QR Code Pix do boleto | Pode acionar MED (prazo 80 dias). Bloqueio em até 96h |
Código de barras tradicional | Sem MED. Precisa contestar junto ao banco ou via judicial |
7. Responsabilidade do Banco: Quando Ele Paga {#responsabilidade}
Quando o Banco É Responsável
Situação | Base Legal |
Criminosos detinham dados bancários sigilosos (número do financiamento, saldo devedor) | REsp 2.077.278 STJ: presume-se vazamento pelo banco |
Conta laranja aberta sem verificação adequada | Resolução CMN 4.753/2019 + Súmula 479 STJ |
Banco não bloqueou valor quando comunicado da fraude | CDC Art. 14: defeito na prestação do serviço |
Bolware infectou sistema do próprio banco | Responsabilidade objetiva |
A Decisão do STJ que Mudou Tudo (REsp 2.077.278)
A ministra Nancy Andrighi decidiu: quando os criminosos detinham dados bancários sigilosos da vítima, presume-se que houve vazamento pelo sistema do banco. A responsabilidade é do banco, não da vítima.
A ministra ainda destacou que "não se espera que uma pessoa comum seja sempre capaz de identificar diferenças sutis em boletos falsos".
Tabela de Indenizações: Golpe do Boleto
Valor do Boleto Pago | Dano Material | Dano Moral Médio | Total Aproximado |
R$ 100 a R$ 500 | Devolução integral | R$ 2.000 a R$ 3.000 | R$ 2.100 a R$ 3.500 |
R$ 500 a R$ 5.000 | Devolução integral | R$ 3.000 a R$ 5.000 | R$ 3.500 a R$ 10.000 |
R$ 5.000 a R$ 20.000 | Devolução integral | R$ 5.000 a R$ 10.000 | R$ 10.000 a R$ 30.000 |
Acima de R$ 20.000 | Devolução integral | R$ 8.000 a R$ 15.000 | R$ 28.000+ |
8. Casos Reais: Bancos Condenados {#casos-reais}
Caso 1: STJ condena banco por vazamento de dados (REsp 2.077.278)
Dado | Detalhe |
Tribunal | STJ, 3ª Turma |
O que aconteceu | Vítima pagou boleto falso de financiamento. Criminosos tinham dados sigilosos |
Tese | Se criminosos detinham dados bancários sigilosos, presume-se vazamento pelo banco |
Resultado | Banco condenado a restituir valores |
O tribunal reconheceu que os criminosos conheciam o número exato do financiamento, o valor das parcelas e o saldo devedor. Essa informação só poderia ter saído do sistema bancário.
Caso 2: Banco omisso após comunicação da fraude
Dado | Detalhe |
Tribunal | TJ estadual |
O que aconteceu | Vítima comunicou fraude imediatamente. Banco não bloqueou processamento |
Tese | Dever de monitorar transações e bloquear quando comunicado |
Resultado | Condenação por omissão + danos morais |
O tribunal afirmou: "É dever de quem lucra com a prestação de serviços, por meio digital, o de fornecer mecanismos seguros, a fim de evitar danos aos consumidores."
Caso 3: Conta laranja no banco recebedor
Dado | Detalhe |
Tese | Banco permitiu abertura de conta sem verificação (Resolução CMN 4.753/2019) |
Resultado | Condenação solidária do banco recebedor |
O banco que abriu a conta laranja usada para receber o pagamento do boleto falso responde solidariamente quando não demonstra cumprimento das diligências de abertura.
9. Como Se Proteger: 10 Medidas Essenciais {#proteger}
# | Medida | Proteção |
1 | Sempre confira o beneficiário | Nome que aparece na hora do pagamento deve ser da empresa devida |
2 | Use DDA (Débito Direto Autorizado) | Receba boletos eletronicamente direto do banco, sem risco de adulteração |
3 | Nunca pague boleto recebido por WhatsApp | Empresas sérias não enviam boletos por mensagem |
4 | Emita segunda via pelo site oficial | Nunca por links recebidos por e-mail ou SMS |
5 | Verifique os últimos 10 dígitos | Devem corresponder ao valor do boleto |
6 | Desconfie se código de barras não lê | Pode ser adulterado para forçar digitação da linha alterada |
7 | Use antivírus atualizado | Previne bolware (vírus que altera boletos) |
8 | Não clique em links de "segunda via" | Acesse diretamente o site da empresa |
9 | Confira o banco emissor | Os 3 primeiros dígitos da linha digitável indicam o banco. Se não bate com o banco da empresa, é falso |
10 | Renegociação? Só pelo site oficial | Se receber proposta de desconto, verifique no app/site da empresa primeiro |
Perguntas Frequentes {#faq}
Paguei um boleto falso. O banco devolve?
Depende do caso. Se o banco é responsável pelo vazamento dos dados que permitiram o golpe (REsp 2.077.278 STJ), ou se a conta laranja foi aberta sem verificação, sim. Se pagou via QR Code Pix, acione o MED imediatamente.
Qual a diferença entre boleto falso pago por código de barras e por QR Code Pix?
Se pagou via QR Code Pix, pode acionar o MED em até 80 dias. Se pagou via código de barras tradicional, a contestação é feita junto ao banco ou via ação judicial.
Tenho quanto tempo para agir?
Para o MED (se Pix), 80 dias. Para ação judicial, 5 anos (prazo do CDC). Para comunicar o banco, quanto antes melhor.
O que é bolware e como me protejo?
Bolware é um vírus que altera automaticamente boletos quando você os abre ou imprime no computador. Proteja-se com antivírus atualizado, verificando sempre o beneficiário na tela de pagamento.
A empresa pode me cobrar de novo se paguei boleto falso?
Sim, porque a empresa não recebeu o pagamento. Porém, se a fraude envolveu dados sigilosos da empresa/banco, você pode buscar indenização para cobrir essa dupla cobrança.
Posso processar o banco recebedor (onde estava a conta laranja)?
Sim. Se o banco recebedor abriu conta sem verificação adequada, responde solidariamente pela fraude (Resolução CMN 4.753/2019).
Recebi boleto por WhatsApp de renegociação. Como verificar?
Nunca pague boleto recebido por WhatsApp. Acesse diretamente o site/app da empresa ou do Serasa Limpa Nome e verifique se a oferta existe. O Serasa tem um Validador de Boleto para verificar autenticidade.
A responsabilidade do banco é objetiva para golpe de boleto?
Sim, quando há comprovação de vazamento de dados ou falha na abertura de conta laranja. A Súmula 479 do STJ e o Art. 14 do CDC fundamentam a responsabilidade objetiva.
📚 Artigos Relacionados
Golpe do Pix
Tipos de Golpe
Utilidades
🚨 Pagou Boleto Falso e o Banco Não Devolveu?
Se o golpista detinha dados que só o banco teria (número do financiamento, saldo devedor, valor exato das parcelas), o banco pode ser responsabilizado pelo vazamento. Podemos analisar se o seu caso se enquadra no precedente do STJ (REsp 2.077.278).
No Método JC Recupera, demonstramos a origem dos dados usados pelo golpista para responsabilizar o banco.
Atendimento 100% online, em todo o Brasil.
João Coelho | OAB/SP 366.776 | OAB/PA 19.692 | OAB/DF 72.931 | Método JC Recupera (Golpe do Pix)
![MED Pix: Como Funciona o Mecanismo de Devolução e Como Recuperar Seu Dinheiro [2026]](https://static.wixstatic.com/media/7e9b03_f9cb04e152d84962be6c97ab0ddec05b~mv2.webp/v1/fill/w_1180,h_670,al_c,q_30,blur_30,enc_avif,quality_auto/7e9b03_f9cb04e152d84962be6c97ab0ddec05b~mv2.webp)
![MED Pix: Como Funciona o Mecanismo de Devolução e Como Recuperar Seu Dinheiro [2026]](https://static.wixstatic.com/media/7e9b03_f9cb04e152d84962be6c97ab0ddec05b~mv2.webp/v1/fill/w_296,h_168,al_c,q_90,enc_avif,quality_auto/7e9b03_f9cb04e152d84962be6c97ab0ddec05b~mv2.webp)
![Como Desvincular Conta Salário do Banco: Guia Completo [2026]](https://static.wixstatic.com/media/7e9b03_0429013b72564e129f506cc223591d52~mv2.webp/v1/fill/w_1180,h_670,al_c,q_30,blur_30,enc_avif,quality_auto/7e9b03_0429013b72564e129f506cc223591d52~mv2.webp)
![Como Desvincular Conta Salário do Banco: Guia Completo [2026]](https://static.wixstatic.com/media/7e9b03_0429013b72564e129f506cc223591d52~mv2.webp/v1/fill/w_296,h_168,al_c,q_90,enc_avif,quality_auto/7e9b03_0429013b72564e129f506cc223591d52~mv2.webp)