Fraudes de boleto bancrio: como ladres esto

faturando bilhes



Esse artigo foi pensado com um objetivo: abrir seus olhos. Na correria do dia a dia, a gente
acaba recebendo um monte de contas e boletos para pagar e, infelizmente, um boleto falso
pode acabar entrando no bolo. Muitas vezes a gente no percebe, porque o valor no
exatamente alto.
No entanto, necessrio prestar a ateno: fraudes de boleto bancrio so cada vez mais
comuns. E os ladres que esto por trs delas chegaram a faturar bilhes, s nos ltimos dois
anos.
As fraudes de Boleto Bancrio

O Brasil tem um submundo do cibercrime extremamente ativo e talentoso verdadeiras
gangues do crime organizado esto cada vez mais de olho em usurios do boleto bancrio
online. Isso geralmente feito atravs de um malware que fica na espera at que o usurio do
PC invadido visite o site do seu banco e preencha as informaes da conta para o destinatrio
de uma transao de boleto. Nesse caso, a vtima involuntria submete a transferncia para o
pagamento e o malware modifica o pedido substituindo o nmero da conta de quem deveria
receber pelo nmero da conta dos bandidos.
Muitas dessas transaes de boleto bancrio que so adulteradas so, como falei no comeo,
de um valor relativamente baixo. So coisas de poucos (dois ou ts) reais. Mas como o crime
feito em massa, o total arrecadado com essas fraudes somam uma pequena fortuna para as
quadrilhas. De acordo com o site Krebs on Security, que teve acesso a um painel de controle
online que mostrava o faturamento do esquema, os ladres haviam interferido em 383
transaes via boleto entre fevereiro e junho de 2014, o que havia rendido cerca de 500 mil
reais s nesse tempo!
Ao lado da data e hora do boleto bancrio fica a conta do destinatrio da transferncia; a
coluna linha alterada mostra as contas usadas pelos ladres para aceitar pagamentos
desviados. Valor se refere quantia em reais.
E tudo pode piorar

Uma recente descoberta feita por pesquisadores da RSA, uma gigante especializada em
segurana, expe um esquema ainda mais lucrativo e ambicioso relativo aos boletos. Segundo
os investigadores, a operao Bolware afeta mais de 30 bancos diferentes no Brasil e pode
ser responsvel por at cerca de 10 milhes de reais em prejuzos. A RSA chegou a esta
estimativa baseada na descoberta de um painel de controle que acompanhou quase meio
milho de transaes fraudulentas.
A maioria dos bancos brasileiros exigem, para ter acesso ao internet banking, que os clientes
instalem um plug-in de segurana que se conecta ao navegador do usurio. Os plug-ins so
projetados para ajudar a bloquear ataques de malware. Mas, de acordo com RSA, o malware
da gangue do Bolware desativa com sucesso esses plug-ins de segurana, deixando os clientes
com uma falsa sensao de segurana. Ou seja: ficamos com uma mo na frente e a outra
atrs.
O malware tambm colhe nomes de usurios e senhas dos PCs das vtimas, credenciais que
so usadas para espalhar o vrus por meio de spam para todos os contatos da vtima. A RSA
disse que essa quadrilha parece j ter infectado mais de 192 mil PCs, e roubado pelo menos 83
mil conjuntos de credenciais de usurios.
A RSA tambm observa que os meliantes responsveis pela operao Bolware parecem ter
usado um pouco mais de 8.000 contas separadas para receber fundos roubados. Isso
aproximadamente 7.997 mais contas do que foram usados pelos bandidos responsveis pelas
fraudes de boleto.
E agora, quem poder nos ajudar?

O Chapolin Colorado que no. Os pesquisadores da RSA sugerem que brasileiros que
desejam realizar transaes em boletos online devem considerar o uso de um dispositivo
mvel para gerenciar essas transaes, pois o malware dos ladres de boleto atualmente no
capaz de alterar os dados armazenados no cdigo de barras de cada boleto sequestrado
pelo menos por enquanto.
Como o malware no altera o cdigo de barras, a medida mais segura usar os aplicativos do
seu banco em smartphones para ler o cdigo de barras e efetuar pagamentos, pois, tambm
por enquanto, esses dispositivos so imunes a este malware.