O Brasil tem um submundo do cibercrime extremamente ativo e talentoso – verdadeiras gangues do crime organizado estão cada vez mais de olho em usuários do boleto bancário online. Isso geralmente é feito através de um malware que fica na espera até que o usuário do PC invadido visite o site do seu banco e preencha as informações da conta para o destinatário de uma transação de boleto. Nesse caso, a vítima involuntária submete a transferência para o pagamento e o malware modifica o pedido substituindo o número da conta de quem deveria receber pelo número da conta dos bandidos.
Muitas dessas transações de boleto bancário que são adulteradas são, como falei no começo, de um valor relativamente baixo. São coisas de poucos (dois ou três) reais. Mas como o crime é feito em massa, o total arrecadado com essas fraudes somam uma pequena fortuna para as quadrilhas. De acordo com o site Krebs on Security, que teve acesso a um painel de controle online que mostrava o faturamento do esquema, os ladrões haviam interferido em 383 transações via boleto entre fevereiro e junho de 2014, o que havia rendido cerca de 500 mil reais – só nesse tempo!
Ao lado da data e hora do boleto bancário fica a conta do destinatário da transferência; a coluna “linha alterada” mostra as contas usadas pelos ladrões para aceitar pagamentos desviados. “Valor” se refere à quantia em reais.
E tudo pode piorar
Uma recente descoberta feita por pesquisadores da RSA, uma gigante especializada em segurança, expõe um esquema ainda mais lucrativo e ambicioso relativo aos boletos. Segundo os investigadores, a operação “Bolware” afeta mais de 30 bancos diferentes no Brasil e pode ser responsável por até cerca de 10 milhões de reais em prejuízos. A RSA chegou a esta estimativa baseada na descoberta de um painel de controle que acompanhou quase meio milhão de transações fraudulentas.
A maioria dos bancos brasileiros exigem, para ter acesso ao internet banking, que os clientes instalem um plug-in de segurança que se conecta ao navegador do usuário. Os plug-ins são projetados para ajudar a bloquear ataques de malware. Mas, de acordo com RSA, o malware da gangue do Bolware desativa com sucesso esses plug-ins de segurança, deixando os clientes com uma falsa sensação de segurança. Ou seja: ficamos com uma mão na frente e a outra atrás.
O malware também colhe nomes de usuários e senhas dos PCs das vítimas, credenciais que são usadas para espalhar o vírus por meio de spam para todos os contatos da vítima. A RSA disse que essa quadrilha parece já ter infectado mais de 192 mil PCs, e roubado pelo menos 83 mil conjuntos de credenciais de usuários.
A RSA também observa que os meliantes responsáveis pela operação Bolware parecem ter usado um pouco mais de 8.000 contas separadas para receber fundos roubados. Isso é aproximadamente 7.997 mais contas do que foram usados pelos bandidos responsáveis pelas fraudes de boleto.
E agora, quem poderá nos ajudar?
Os pesquisadores da RSA sugerem que brasileiros que desejam realizar transações em boletos online devem considerar o uso de um dispositivo móvel para gerenciar essas transações, pois o malware dos ladrões de boleto atualmente não é capaz de alterar os dados armazenados no código de barras de cada boleto sequestrado – pelo menos por enquanto.
Como o malware não altera o código de barras, a medida mais segura é usar os aplicativos do seu banco em smartphones para ler o código de barras e efetuar pagamentos, pois, também por enquanto, esses dispositivos são imunes a este malware.
Nenhum comentário:
Postar um comentário