Categorias: Ciberataques

Gangue do Boleto desvia R$ 8,2 bi, causando prejuízo a brasileiros

Introdução ao malware

Foram necessários dois anos para entender o problema. Desde 2012, bilhões de reais podem ter sido desviados de empresas e pessoas físicas brasileiras através da falsificação de boletos bancários. O golpe é de difícil detecção e pode ter causado um prejuízo de até US$ 3,7 milhões (cerca de R$ 8,2 bilhões), segundo levantamento da empresa RSA, divisão de segurança da companhia EMC. A fraude é realizada pela chamada “Gangue do Boleto” através de um malware conhecido como Bolware (mistura de boleto com malware), um vírus que consegue alterar dados de boletos bancários.

Para estudar e descobrir como a fraude era feita, foi montado um QG em Campinas. Durante três meses, especialistas da RSA analisaram 19 variantes do Bolware, depois de se infiltrarem em comunidades de hackers e identificaram 40 máquinas utilizadas pelos criminosos virtuais, nos Estados Unidos. Após o período de investigação, os especialistas estimaram que mais de 495 mil transações podem ter sido adulteradas e cerca de 193 mil computadores infectados.

Segundo a RSA, os produtos e serviços da Microsoft são os mais visados pelos criminosos, a maior parte das máquinas (78%) utilizavam o sistema operacional Windows 7 e metade dos computadores acessavam a rede através do Internet Explorer. Entretanto, outros navegadores (Firefox ou Chrome) também estão vulneráveis. Ainda de acordo com a RSA, 83 mil endereços de e-mails com extensão hotmail.com, live.com, entre outros, teriam sido furtados pela gangue.

Como age o Bolware

O vírus chega ao usuário através de e-mails com links e anexos que, ao serem acessados pelas vítimas, instalam o programa na máquina. O Bolware infecta os browsers e monitora as ações do usuário na rede. A fraude pode acontecer de duas formas. A primeira ocorre quando o usuário digita os dados dos pagamentos em boletos impressos. O vírus sabe que o usuário está digitando um número de boleto porque eles seguem um mesmo padrão de blocos de números. Então, o vírus intercepta a transação e altera o número do boleto, direcionando o pagamento para a conta dos criminosos ou de laranjas.

A segunda forma acontece em situações nas quais os boletos são gerados pelas lojas em compras online. No caso, antes que o boleto seja exibido ao cliente na tela da máquina, o vírus consegue enviar o documento original para o servidor da gangue, onde o número do código de barras é adulterado e o reenvia sem que o usuário possa perceber. O Bolware também desabilita os plugins de segurança dos bancos, evitando que o golpe seja detectado.

Conheça algumas vítimas do golpe do boleto

Fernando Vieira foi uma das vítimas do golpe do boleto em outubro de 2013. No entanto, apenas este mês, o vendedor de 32 anos descobriu qual o problema teve ao pagar um boleto de R$ 1 mil pelo seu computador, na verdade, uma fraude. “Eu não desconfiei de nada. Até duas semanas atrás (quando a fraude foi divulgada nos meios de comunicação) eu achava que tinha havido um erro do software do banco na leitura do código de barras”.

O vendedor conta que a fraude começou quando ele gerou a segunda via do boleto do cartão de crédito. Ele só percebeu que alguma coisa havia dado errado quando foi surpreendido com a informação de que a fatura estava em aberto e seu nome sujo na praça. “Eu fiquei insistindo que tinha pago e o banco afirmando que não. Depois de algum tempo eu fui analisar o boleto e percebi que o número do código de barras não batia. Como ninguém sabia o que estava acontecendo, a juíza aconselhou que eu aceitasse o acordo proposto pelo banco, uma pequena indenização por danos morais”.

Como o usuário pode se proteger do Bolware

O analista de segurança da PSafe, Thiago Marques, explica que, realmente, o golpe é muito difícil de ser detectado pelo usuário porque todo o procedimento de adulteração do número do código de barras ocorre de maneira muito rápida. Uma forma de tentar descobrir o golpe antes de acontecer é prestar muita atenção ao boleto. “Os três primeiros números identificam o código do banco. Portanto, quando o malware faz a adulteração, ele coloca o código do banco que é usado pela gangue. Esta é a última forma visível de detectar a fraude. Agora se o boleto original for do mesmo banco, o usuário não vai conseguir perceber a fraude”.

Outra forma de tentar se antecipar é prestar atenção ao comportamento do browser. O analista da PSafe explica que, como o vírus trabalha principalmente com o Internet Explorer, em alguns casos, quando o usuário tentar acessar o site do banco com Chrome ou Firefox, é possível que o Bolware  feche o browser, forçando o usuário e fazer a transação usando o Internet Explorer. No entanto, isto não acontece em 100% dos casos. Além disso, os outros sintomas são mais genéricos e comuns a qualquer tipo de vírus, explica Thiago Marques. O computador do vendedor dava exatamente estes sinais. “Minha máquina estava lenta, com muito adware, e com muito alerta falso de vírus e de atualização de programas”, diz Fernando Vieira.

Outro conselho do analista é tomar cuidado com e-mails e mensagens com links. Segundo Thiago Marques, é preciso ficar atento até às mensagens enviadas por pessoas conhecidas. Outra opção é utilizar produtos para autenticação de usuários e assinatura de transações digitais. Uma empresa já possui duas soluções neste sentido. A primeira opera com um token físico e outra trabalha por meio de um aplicativo para smartphone. As duas ferramentas validam os pagamentos nos próprios dispositivos que estão fora do computador infectado.

PSafe Total reconhece a infecção por Bolware

Por conta da dificuldade na detecção do vírus, a melhor maneira de não ser surpreendido, é mesmo se prevenir. De acordo com Thiago Marques, a primeira dica é manter o antivírus da máquina. O Psafe Total para Windows já consegue detectar a presença do Bolware.

O produto fornece proteção em tempo real contra todas as ameaças, deixa o computador mais rápido e limpo e libera espaço, eliminando arquivos temporários e dados de navegação acumulados. Depois de perceber que foi vítima da fraude, o vendedor conta que adotou as medidas para evitar novas dores de cabeça com vírus. “Agora eu passei um antivírus e um antispyware e consegui resolver a maior parte dos problemas”.

Governo manda investigar Gangue do Boleto

Alertado sobre o golpe, o ministro da Justiça, José Eduardo Cardozo, determinou que a Polícia Federal tomasse as “medidas necessárias” para investigar e combater a “Gangue do Boleto”, que opera via internet dos Estados Unidos.

Segundo o ministro, a investigação “corre em sigilo”. Informações dão conta de que a fraude tenha atingido 34 instituições financeiras no Brasil, Estados Unidos e Israel. Os principais bancos brasileiros também estariam incluídos na lista.

Fique por dentro de como age o Bolware.

Fraudes bancárias recuam no Brasil, mas ainda preocupam

A atenção de autoridades, entidades e clientes com as fraudes deve aumentar com a popularização dos meios de transação eletrônicos. Levantamento feito pela Federação Brasileira de Bancos (Febraban) indicou que a internet e mobile banking já respondem por metade das operações bancários no país.

Outro dado da entidade, apontou que as perdas causadas por fraudes eletrônicas atingiram R$ 1,4 bilhão em 2012. A boa notícia é que o volume representou uma queda de cerca de 7% em relação ao ano anterior. Segundo a Febraban, os investimentos dos bancos em segurança avançaram nos últimos anos, de R$ 3 bilhões/ano, em 2002, para R$ 9 bilhões/ano, em 2013.

Segundo a entidade, o principal mecanismo usado pelos criminosos ainda é o envio de Trojans, que roubam os dados pessoais do consumidor. Porém, a modalidade está perdendo espaço para o Phishingmensagens instantânease-mails e SMS que roubam os dados da vítima. Em seguida, vem o Pharming, que direciona o usuário para sites falsos que imitam os canais oficiais de bancos e empresas para obter informações dos consumidores

Para evitar o golpe, a entidade está incentivando os clientes a mudar para uma nova modalidade de pagamento, totalmente eletrônica, conhecida como Débito Direto de Autorização (DDA), que permite que todos os compromissos de pagamento do cliente sejam recebidos de forma eletrônica (internet, telefone, caixa eletrônico), por meio do banco. As contas que podem ser visualizadas pelo DDA são cobradas por boleto bancário, como mensalidade escolar, plano de saúde, taxa de condomínio e financiamento de casa, entre outras. Também podem ser pagos pelo DDA as contas vencidas.

Pesquisa realizada pelo Center for Strategic and Internacional Studies (CSIS), com sede nos Estados Unidos, apontou que o crime digital é a terceira modalidade que causa maior prejuízo à economia mundial, atrás apenas do tráfico de drogas e da falsificação de marcas e propriedade intelectual. De acordo com o estudo, as perdas anuais com o crime digital alcançam US$ 400 bilhões. Para efeito de comparação, o valor é maior que o Produto Interno Bruto (PIB) da África do Sul e próximo ao da Argentina.

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.

Posts Recentes

Novo golpe descoberto com o dfndr security já tem mais de 2 milhões em bloqueios

"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…

1 ano atrás

Futuro da Inteligência Artificial: CyberLabs participa de relatório do Google sobre futuro da inteligência artificial

Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…

1 ano atrás

Golpes da Copa: mais de 120 mil detecções em Novembro, aponta dfndr security

Conheça o novo golpe que se aproveita do maior evento esportivo do mundo

1 ano atrás

Golpes financeiros: mais de mil tentativas por hora, neste ano

Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…

2 anos atrás

‘Golpe do Auxílio Brasil’: mais de 140 mil tentativas em uma semana

Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…

2 anos atrás

Robô do PIX: perfis golpistas ‘dando dinheiro’ têm mais de 600 mil seguidores, aponta PSafe

Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…

2 anos atrás