{"id":4350,"date":"2014-07-18T07:30:00","date_gmt":"2014-07-18T10:30:00","guid":{"rendered":"https:\/\/www.psafe.com\/blog\/gangue-boleto"},"modified":"2022-03-15T18:06:27","modified_gmt":"2022-03-15T21:06:27","slug":"gangue-boleto","status":"publish","type":"post","link":"https:\/\/www.psafe.com\/blog\/gangue-boleto\/","title":{"rendered":"Gangue do Boleto desvia R$ 8,2 bi, causando preju\u00edzo a brasileiros"},"content":{"rendered":"\n

Introdu\u00e7\u00e3o ao malware<\/strong><\/h2>\n\n\n\n

Foram necess\u00e1rios dois anos para entender o problema. Desde 2012, bilh\u00f5es de reais podem ter sido desviados de empresas e pessoas f\u00edsicas brasileiras atrav\u00e9s da falsifica\u00e7\u00e3o de boletos banc\u00e1rios. O golpe \u00e9 de dif\u00edcil detec\u00e7\u00e3o e pode ter causado um preju\u00edzo de at\u00e9 US$ 3,7 milh\u00f5es (cerca de R$ 8,2 bilh\u00f5es), segundo levantamento da empresa RSA, divis\u00e3o de seguran\u00e7a da companhia EMC. A fraude \u00e9 realizada pela chamada \u201cGangue do Boleto\u201d <\/strong>atrav\u00e9s de um malware conhecido como Bolware <\/strong>(mistura de boleto com malware), um v\u00edrus que consegue alterar dados de boletos banc\u00e1rios.<\/p>\n\n\n\n

Para estudar e descobrir como a fraude era feita, foi montado um QG em Campinas<\/strong>. Durante tr\u00eas meses, especialistas da RSA analisaram 19 variantes do Bolware, depois de se infiltrarem em comunidades de hackers <\/strong>e identificaram 40 m\u00e1quinas utilizadas pelos criminosos virtuais, nos Estados Unidos. Ap\u00f3s o per\u00edodo de investiga\u00e7\u00e3o, os especialistas estimaram que mais de 495 mil transa\u00e7\u00f5es podem ter sido adulteradas e cerca de 193 mil computadores infectados.<\/p>\n\n\n\n

Segundo a RSA, os produtos e servi\u00e7os da Microsoft<\/strong> s\u00e3o os mais visados pelos criminosos, a maior parte das m\u00e1quinas (78%) utilizavam o sistema operacional Windows 7<\/strong> e metade dos computadores acessavam a rede atrav\u00e9s do Internet Explorer<\/strong>. Entretanto, outros navegadores (Firefox ou Chrome) tamb\u00e9m est\u00e3o vulner\u00e1veis. Ainda de acordo com a RSA, 83 mil endere\u00e7os de e-mails com extens\u00e3o hotmail.com, live.com, entre outros, teriam sido furtados pela gangue.<\/p>\n\n\n\n

Como age o Bolware<\/strong><\/h2>\n\n\n\n

O v\u00edrus<\/strong> chega ao usu\u00e1rio atrav\u00e9s de e-mails com links e anexos que, ao serem acessados pelas v\u00edtimas, instalam o programa na m\u00e1quina. O Bolware<\/strong> infecta os browsers e monitora as a\u00e7\u00f5es do usu\u00e1rio na rede. A fraude pode acontecer de duas formas. A primeira ocorre quando o usu\u00e1rio digita os dados dos pagamentos em boletos impressos. O v\u00edrus sabe que o usu\u00e1rio est\u00e1 digitando um n\u00famero de boleto porque eles seguem um mesmo padr\u00e3o de blocos de n\u00fameros. Ent\u00e3o, o v\u00edrus<\/strong> intercepta a transa\u00e7\u00e3o e altera o n\u00famero do boleto, direcionando o pagamento para a conta dos criminosos ou de laranjas.<\/p>\n\n\n\n

A segunda forma acontece em situa\u00e7\u00f5es nas quais os boletos s\u00e3o gerados pelas lojas em compras online. No caso, antes que o boleto seja exibido ao cliente na tela da m\u00e1quina, o v\u00edrus<\/strong> consegue enviar o documento original para o servidor da gangue, onde o n\u00famero do c\u00f3digo de barras \u00e9 adulterado e o reenvia sem que o usu\u00e1rio possa perceber. O Bolware<\/strong> tamb\u00e9m desabilita os plugins de seguran\u00e7a dos bancos, evitando que o golpe seja detectado.<\/p>\n\n\n\n

Conhe\u00e7a algumas v\u00edtimas do golpe do boleto<\/h2>\n\n\n\n

Fernando Vieira foi uma das v\u00edtimas do golpe do boleto em outubro de 2013. No entanto, apenas este m\u00eas, o vendedor de 32 anos descobriu qual o problema teve ao pagar um boleto de R$ 1 mil<\/strong> pelo seu computador, na verdade, uma fraude. \u201cEu n\u00e3o desconfiei de nada. At\u00e9 duas semanas atr\u00e1s (quando a fraude foi divulgada nos meios de comunica\u00e7\u00e3o) eu achava que tinha havido um erro do software do banco na leitura do c\u00f3digo de barras\u201d.<\/p>\n\n\n\n

O vendedor conta que a fraude come\u00e7ou quando ele gerou a segunda via do boleto do cart\u00e3o de cr\u00e9dito. Ele s\u00f3 percebeu que alguma coisa havia dado errado quando foi surpreendido com a informa\u00e7\u00e3o de que a fatura estava em aberto e seu nome sujo na pra\u00e7a. \u201cEu fiquei insistindo que tinha pago e o banco afirmando que n\u00e3o. Depois de algum tempo eu fui analisar o boleto e percebi que o n\u00famero do c\u00f3digo de barras n\u00e3o batia. Como ningu\u00e9m sabia o que estava acontecendo, a ju\u00edza aconselhou que eu aceitasse o acordo proposto pelo banco, uma pequena indeniza\u00e7\u00e3o por danos morais\u201d.<\/p>\n\n\n\n

Como o usu\u00e1rio pode se proteger do Bolware<\/h2>\n\n\n\n

O analista de seguran\u00e7a da PSafe, Thiago Marques, explica que, realmente, o golpe \u00e9 muito dif\u00edcil de ser detectado pelo usu\u00e1rio porque todo o procedimento de adultera\u00e7\u00e3o do n\u00famero do c\u00f3digo de barras ocorre de maneira muito r\u00e1pida. Uma forma de tentar descobrir o golpe antes de acontecer \u00e9 prestar muita aten\u00e7\u00e3o ao boleto<\/strong>. \u201cOs tr\u00eas primeiros n\u00fameros identificam o c\u00f3digo do banco. Portanto, quando o malware faz a adultera\u00e7\u00e3o, ele coloca o c\u00f3digo do banco que \u00e9 usado pela gangue. Esta \u00e9 a \u00faltima forma vis\u00edvel de detectar a fraude. Agora se o boleto original for do mesmo banco, o usu\u00e1rio n\u00e3o vai conseguir perceber a fraude\u201d.<\/p>\n\n\n\n

Outra forma de tentar se antecipar \u00e9 prestar aten\u00e7\u00e3o ao comportamento do browser. O analista da PSafe explica que, como o v\u00edrus<\/strong> trabalha principalmente com o Internet Explorer, em alguns casos, quando o usu\u00e1rio tentar acessar o site do banco com Chrome ou Firefox, \u00e9 poss\u00edvel que o Bolware<\/strong>  feche o browser, for\u00e7ando o usu\u00e1rio e fazer a transa\u00e7\u00e3o usando o Internet Explorer. No entanto, isto n\u00e3o acontece em 100% dos casos. Al\u00e9m disso, os outros sintomas s\u00e3o mais gen\u00e9ricos e comuns a qualquer tipo de v\u00edrus<\/strong>, explica Thiago Marques. O computador do vendedor dava exatamente estes sinais. \u201cMinha m\u00e1quina estava lenta, com muito adware<\/strong>, e com muito alerta falso de v\u00edrus <\/strong>e de atualiza\u00e7\u00e3o de programas\u201d, diz Fernando Vieira.<\/p>\n\n\n\n

Outro conselho do analista \u00e9 tomar cuidado com e-mails e mensagens com links. Segundo Thiago Marques, \u00e9 preciso ficar atento at\u00e9 \u00e0s mensagens enviadas por pessoas conhecidas. Outra op\u00e7\u00e3o \u00e9 utilizar produtos para autentica\u00e7\u00e3o de usu\u00e1rios e assinatura de transa\u00e7\u00f5es digitais. Uma empresa j\u00e1 possui duas solu\u00e7\u00f5es neste sentido. A primeira opera com um token<\/strong> f\u00edsico e outra trabalha por meio de um aplicativo para smartphone. As duas ferramentas validam os pagamentos nos pr\u00f3prios dispositivos que est\u00e3o fora do computador infectado<\/strong>.<\/p>\n\n\n\n

PSafe Total reconhece a infec\u00e7\u00e3o por Bolware<\/h2>\n\n\n\n

Por conta da dificuldade na detec\u00e7\u00e3o do v\u00edrus<\/strong>, a melhor maneira de n\u00e3o ser surpreendido, \u00e9 mesmo se prevenir. De acordo com Thiago Marques, a primeira dica \u00e9 manter o antiv\u00edrus<\/strong> da m\u00e1quina. O Psafe Total para Windows j\u00e1 consegue detectar a presen\u00e7a do Bolware<\/strong>. <\/p>\n\n\n\n

O produto fornece prote\u00e7\u00e3o em tempo real contra todas as amea\u00e7as, deixa o computador mais r\u00e1pido e limpo e libera espa\u00e7o, eliminando arquivos tempor\u00e1rios e dados de navega\u00e7\u00e3o acumulados. Depois de perceber que foi v\u00edtima da fraude, o vendedor conta que adotou as medidas para evitar novas dores de cabe\u00e7a com v\u00edrus<\/strong>. \u201cAgora eu passei um antiv\u00edrus<\/strong> e um antispyware<\/strong> e consegui resolver a maior parte dos problemas\u201d.<\/p>\n\n\n\n

Governo manda investigar Gangue do Boleto<\/h2>\n\n\n\n

Alertado sobre o golpe, o ministro da Justi\u00e7a, Jos\u00e9 Eduardo Cardozo, determinou que a Pol\u00edcia Federal <\/strong>tomasse as \u201cmedidas necess\u00e1rias\u201d para investigar e combater a \u201cGangue do Boleto\u201d<\/strong>, que opera via internet dos Estados Unidos. <\/p>\n\n\n\n

Segundo o ministro, a investiga\u00e7\u00e3o \u201ccorre em sigilo\u201d. Informa\u00e7\u00f5es d\u00e3o conta de que a fraude tenha atingido 34 institui\u00e7\u00f5es financeiras no Brasil, Estados Unidos e Israel. Os principais bancos brasileiros tamb\u00e9m estariam inclu\u00eddos na lista.<\/p>\n\n\n\n

Fique por dentro de como age o Bolware<\/strong><\/a>.<\/p>\n\n\n\n

Fraudes banc\u00e1rias recuam no Brasil, mas ainda preocupam<\/strong><\/h2>\n\n\n\n

A aten\u00e7\u00e3o de autoridades, entidades e clientes com as fraudes deve aumentar com a populariza\u00e7\u00e3o dos meios de transa\u00e7\u00e3o eletr\u00f4nicos. Levantamento feito pela Federa\u00e7\u00e3o Brasileira de Bancos (Febraban) indicou que a internet e mobile banking j\u00e1 respondem por metade das opera\u00e7\u00f5es banc\u00e1rios no pa\u00eds. <\/p>\n\n\n\n

Outro dado da entidade, apontou que as perdas causadas por\u00a0fraudes eletr\u00f4nicas<\/strong>\u00a0atingiram R$ 1,4 bilh\u00e3o em 2012. A boa not\u00edcia \u00e9 que o volume representou uma queda de cerca de 7% em rela\u00e7\u00e3o ao ano anterior. Segundo a Febraban, os investimentos dos bancos em seguran\u00e7a avan\u00e7aram nos \u00faltimos anos, de R$ 3 bilh\u00f5es\/ano, em 2002, para R$ 9 bilh\u00f5es\/ano, em 2013.<\/p>\n\n\n\n

Segundo a entidade, o principal mecanismo usado pelos criminosos ainda \u00e9 o envio de Trojans<\/strong><\/a>, que roubam os dados pessoais do consumidor. Por\u00e9m, a modalidade est\u00e1 perdendo espa\u00e7o para o Phishing<\/strong><\/a>, mensagens instant\u00e2neas<\/strong>, e-mails<\/strong> e SMS<\/strong> que roubam os dados da v\u00edtima. Em seguida, vem o Pharming<\/strong><\/a>, que direciona o usu\u00e1rio para sites falsos que imitam os canais oficiais de bancos e empresas para obter informa\u00e7\u00f5es dos consumidores<\/p>\n\n\n\n

Para evitar o golpe, a entidade est\u00e1 incentivando os clientes a mudar para uma nova modalidade de pagamento, totalmente eletr\u00f4nica, conhecida como D\u00e9bito Direto de Autoriza\u00e7\u00e3o<\/strong> (DDA), que permite que todos os compromissos de pagamento do cliente sejam recebidos de forma eletr\u00f4nica (internet, telefone, caixa eletr\u00f4nico), por meio do banco. As contas que podem ser visualizadas pelo DDA<\/strong> s\u00e3o cobradas por boleto banc\u00e1rio, como mensalidade escolar, plano de sa\u00fade, taxa de condom\u00ednio e financiamento de casa, entre outras. Tamb\u00e9m podem ser pagos pelo DDA<\/strong> as contas vencidas.<\/p>\n\n\n\n

Pesquisa realizada pelo Center for Strategic and Internacional Studies<\/strong> (CSIS), com sede nos Estados Unidos, apontou que o crime digital \u00e9 a terceira modalidade que causa maior preju\u00edzo \u00e0 economia mundial, atr\u00e1s apenas do tr\u00e1fico de drogas e da falsifica\u00e7\u00e3o de marcas e propriedade intelectual. De acordo com o estudo, as perdas anuais com o crime digital<\/strong> alcan\u00e7am US$ 400 bilh\u00f5es. Para efeito de compara\u00e7\u00e3o, o valor \u00e9 maior que o Produto Interno Bruto (PIB) da \u00c1frica do Sul e pr\u00f3ximo ao da Argentina.<\/p>\n","protected":false},"excerpt":{"rendered":"

Desde 2012, bilh\u00f5es de reais podem ter sido desviados de empresas e pessoas f\u00edsicas atrav\u00e9s da falsifica\u00e7\u00e3o de boletos banc\u00e1rios. <\/p>\n","protected":false},"author":114,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_crdt_document":"","ngg_post_thumbnail":0,"footnotes":""},"categories":[555],"tags":[376,12049,11989,145],"class_list":["post-4350","post","type-post","status-publish","format-standard","hentry","category-ciberataques","tag-brasil","tag-internet-explorer","tag-psafe-total","tag-windows"],"_links":{"self":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/4350","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/users\/114"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/comments?post=4350"}],"version-history":[{"count":0,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/4350\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/media?parent=4350"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/categories?post=4350"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/tags?post=4350"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}