Noticias

Fraude Em Boletos Rendeu Mais De R$ 8,5 Bilhões

Em uma investigação feita pela RSA, foram descobertos detalhes sobre um esquema de fraude baseado em um malware. O sistema está operando eficientemente para se infiltrar em um dos métodos de pagamento mais populares no Brasil: o boleto.

fraude-em-boletos

De acordo com a pesquisa, o chamado “bolware” (malware do boleto) pode ter comprometido quase MEIO MILHÃO (497.753) de transações em um período de dois anos. Embora a investigação não consiga identificar se os criminosos conseguiram se beneficiar de todas as transações comprometidas, estima-se que o valor total arrecadado pela operação ilegal foi de US$ 3.75 bilhões (cerca de R$ 8.57 bilhões).

O sistema de pagamento por boleto é regulado pelo Banco Central do Brasil e se tornou o segundo método mais popular no país (atrás somente dos cartões de crédito). A E-bit estima que 18% de todas as compras feitas em 2012 foram realizadas via boleto.

Até recentemente, o ataque mais comum usava boletos gerados offline e enviados para as vítimas por e-mail ou até por correio. Os documentos falsos são muito semelhantes aos legítimos, com a exceção do código de barras e do número de identificação modificados para redirecionar o pagamento à conta do farsante. Dados como a data de vencimento, identificação do emissor e valor continuavam iguais aos do original.

A fraude em boletos usando bolware é uma maneira mais nova e sofisitcada que usa tecnologia MITB (man-in-the-browser, tipo de vírus que infecta o navegador) para atacar operações online. Primeiramente visto em 2012, o malware infecta browsers de PCs (Google Chrome, Mozilla FireFox e Microsoft Internet Explorer) para interceptar e modificar as informações do boleto de maneira que o pagamento seja depositado na conta do criminoso. Por ser um MITB, todas as atividades do vírus são invisíveis para a vítima e para a aplicação web.

Os bancos em território nacional têm feito grandes investimentos para combater esse dano usando diversas medidas de segurança. Contudo, como acontece em todas as grandes operações cibercriminosas, a gangue tem se inovado e já desenvolveu 19 versões do bolware.

Outros números descobertos pela investigação são: 192.227 computadores infectados pelo bolware; 83.506 credenciais de e-mail de usuários coletadas pelo malware; 8.095 números de identificação fraudulentos; e 34 bancos afetados. O bolware, apesar de não ter o alcance de cibercrimes internacionais, se mostrou uma operação de difícil detecção e muito lucrativa para os criminosos.

RSA entregou os resultados da pesquisa para o FBI e para a Polícia Federal brasileira, além de contatar uma série de bancos no Brasil. Os números de identificação de boletos falsos, assim como os clientes que os recebem, podem ser usados para a criação de uma “lista negra”. Assim, fica mais fácil para os bancos bloquear transferências e rastrear as contas para as quais o dinheiro foi redirecionado.

Mesmo sendo um crime dificil de detectar, a fraude em boletos via malware só afeta boletos gerados e pagos online por PCs que rodam o Windows. Não houve evidência de atividade ilegal em aplicativos de celular ou DDA (débito direto autorizado). Os documentos emitivos pelo governo (como contas e taxas) também não parecem ter sido afetados.

Aconselha-se que as pessoas tenham cuidado ao realizar pagamentos via boleto. Verifique todos os detalhes, principalmente se o número de identificação é genuíno antes de confirmar a transação. Atente-se também quando for clicar em links suspeitos ou abrir e-mails de remetentes desconhecidos. Por fim, é sempre recomendado que o usuário rode um antivírus atualizado em seu PC.

Publicado anteriormente em Baboo

Ricardo Galossi
Siga me
Últimos posts por Ricardo Galossi (exibir todos)

Ricardo Galossi

É um apaixonado por segurança da informação, atua profissionalmente há mais de 7 anos na área de tecnologia da informação, onde é focado em análise de vulnerabilidades e testes de invasão. Criou o blog Guia do TI para compartilhar conhecimento, ajudar os mais novos, incentivar debates e manter a comunidade atualizada com as principais notícias da área de TI.

Deixe seu comentário