Meio Bit » Arquivo » Internet » Fraude dos boletos pode ter desviado mais de R$ 8 bilhões

Fraude dos boletos pode ter desviado mais de R$ 8 bilhões

Malware detectado em 2012 pode ter causado um prejuízo de mais de R$ 8,5 bilhões com falsificação de boletos; investigação envolve Polícia Federal e FBI

10 anos atrás

boleto

Sabe aquele e-mail pra lá de suspeito que você recebe de tempos em tempos, dizendo que existe uma cobrança em seu nome ou aquela mensagem estranha que alguém te enviou via rede social, ambos com um link para você clicar? Se você tem mais de 15 minutos de internet sabe que isso é fria, em quase 100% dos casos um malware ou uma página falsa de um banco procurando arranjar seu dinheiro. Só que esse golpe tem evoluído nos últimos anos, e agora uma investigação conjunta da empresa de segurança RSA e FBI descobriu que uma quadrilha internacional já pode ter causado um prejuízo bilionário com boletos falsos.

 

Esse tipo de golpe é uma particularidade nossa, já que boletos são uma forma de pagamento exclusivamente brasileira. Não é de hoje que falsários mandam cobranças para diversas pessoas na esperança de que algum incauto pague uma taxa inexistente. Como trabalhei muitos anos no CPD/financeiro de um comércio, boletos suspeitos enviados por "associações" eram uma constante. Hoje o golpe migrou para a internet, na esperança de pegar o internauta que não entende que não pode sair clicando em tudo que aparece. Entretanto, o novo malware chamado Bolware (Boleto + malware) trabalha de forma um tanto diferente.

A investigação da RSA envolve suas equipes no Brasil, Estados Unidos e Israel, bem como a Polícia Federal e o FBI, todos empenhados em identificar os falsários, já que parte das operações foram rastreadas até o território norte-americano. E ele já virou uma verdadeira praga: detectado em 2012, ele já possui 19 variações e infectou 192.227 computadores Windows em solo brasileiro, causando um prejuízo de mais de R$ 8,5 bilhões.

Eis como o Bolware opera: quando o usuário clica em um link suspeito o malware é instalado na máquina, que passa a monitorar as ações do navegador, seja IE, Firefox ou Chrome. Quando o usuário inicia uma transação ele entra em ação: quando o banco ou estabelecimento emitem um boleto para pagamento, ele intercepta a comunicação e exibe para o usuário um boleto falso, com informações trocas mas mantendo nome do cedente, valor do pagamento e outras facilmente identificáveis, visando dificultar a detecção de fraude. Ao realizar o pagamento, a grana vai obviamente para o falsário.

Pior: boletos impressos também são afetados. Ao realizar a digitação do número do código de barras no navegador, o malware identifica e troca o número, alterando a conta-corrente. Entretanto a exibição do número alterado só é feita após a realização do pagamento.

bolware-modus-operandi-001

Segundo a RSA, boletos emitidos pelo governo e operações realizadas via mobile não estão na mira dos hackers, a operação se concentra em desktops Windows. A Febraban alegou que foi informada do caso, mas se recusou a comentar. Entretanto, afirmou que as denúncias "parecem tecnicamente inconsistentes", alegando que o sistema atual dos bancos é seguro e que o montante de pagamentos em boletos é irrisório, cerca de 4,5% do total. De qualquer forma, é bom ficar de olho aberto e não sair clicando em qualquer coisa.

Fonte: RSA, FSP e G1.

relacionados


Comentários