FRAUDE EM BOLETOS RENDEU MAIS DE R$ 8,5 BILHÕES

 

BABOO

Em uma investigação feita pela RSA, foram descobertos detalhes sobre um esquema de fraude baseado em um malware. O sistema está operando eficientemente para se infiltrar em um dos métodos de pagamento mais populares no Brasil: o boleto.

Fraude em boletos rendeu mais de R$ 8,5 bilhões

FRAUDE EM BOLETOS RENDEU MAIS DE R$ 8,5 BILHÕES

De acordo com a pesquisa, o chamado “bolware” (malware do boleto) pode ter comprometido quase MEIO MILHÃO (497.753) de transações em um período de dois anos. Embora a investigação não consiga identificar se os criminosos conseguiram se beneficiar de todas as transações comprometidas, estima-se que o valor total arrecadado pela operação ilegal foi de US$ 3.75 bilhões (cerca de R$ 8.57 bilhões).

O sistema de pagamento por boleto é regulado pelo Banco Central do Brasil e se tornou o segundo método mais popular no país (atrás somente dos cartões de crédito). A E-bit estima que 18% de todas as compras feitas em 2012 foram realizadas via boleto.

Até recentemente, o ataque mais comum usava boletos gerados offline e enviados para as vítimas por e-mail ou até por correio. Os documentos falsos são muito semelhantes aos legítimos, com a exceção do código de barras e do número de identificação modificados para redirecionar o pagamento à conta do farsante. Dados como a data de vencimento, identificação do emissor e valor continuavam iguais aos do original.

A fraude em boletos usando bolware é uma maneira mais nova e sofisitcada que usa tecnologia MITB (man-in-the-browser, tipo de vírus que infecta o navegador) para atacar operações online. Primeiramente visto em 2012, o malware infecta browsers de PCs (Google Chrome, Mozilla FireFox e Microsoft Internet Explorer) para interceptar e modificar as informações do boleto de maneira que o pagamento seja depositado na conta do criminoso. Por ser um MITB, todas as atividades do vírus são invisíveis para a vítima e para a aplicação web.

Os bancos em território nacional têm feito grandes investimentos para combater esse dano usando diversas medidas de segurança. Contudo, como acontece em todas as grandes operações cibercriminosas, a gangue tem se inovado e já desenvolveu 19 versões do bolware.

COMPUTADORES INFECTADOS

Outros números descobertos pela investigação são: 192.227 computadores infectados pelo bolware; 83.506 credenciais de e-mail de usuários coletadas pelo malware; 8.095 números de identificação fraudulentos; e 34 bancos afetados. O bolware, apesar de não ter o alcance de cibercrimes internacionais, se mostrou uma operação de difícil detecção e muito lucrativa para os criminosos.

A RSA entregou os resultados da pesquisa para o FBI e para a Polícia Federal brasileira, além de contatar uma série de bancos no Brasil. Os números de identificação de boletos falsos, assim como os clientes que os recebem, podem ser usados para a criação de uma “lista negra”. Assim, fica mais fácil para os bancos bloquear transferências e rastrear as contas para as quais o dinheiro foi redirecionado.

Mesmo sendo um crime dificil de detectar, a fraude em boletos via malware só afeta boletos gerados e pagos online por PCs que rodam o Windows. Não houve evidência de atividade ilegal em aplicativos de celular ou DDA (débito direto autorizado). Os documentos emitivos pelo governo (como contas e taxas) também não parecem ter sido afetados.

Aconselha-se que as pessoas tenham cuidado ao realizar pagamentos via boleto. Verifique todos os detalhes, principalmente se o número de identificação é genuíno antes de confirmar a transação. Atente-se também quando for clicar em links suspeitos ou abrir e-mails de remetentes desconhecidos. Por fim, é sempre recomendado que o usuário rode um antivírus atualizado em seu PC.

avatar_wordpress_clean61251_thumb3

http://fabianoflorenitno.com/

Anúncios

Publicado em 23 de agosto de 2014, em Baboo, Segurança e marcado como . Adicione o link aos favoritos. Deixe um comentário.

Um comentário começa grandes debates!

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: