O Crime do Boleto

Como ataques de phishing foram usados para ludibriar o sistema bancário brasileiro.

Recentemente demonstramos o quanto o crime cibernético pode se adaptar às características de cada país. Neste post falaremos de algo tão ligado ao cotidiano do brasileiro que por vezes nem nos atentamos às fragilidades de seu funcionamento e também de como essas fragilidades podem ser usadas por fraudadores.

 

Todo dia, nós que moramos no Brasil lidamos com boletos bancários para pagar as mais variadas contas. Seja digitando aquela sequência de números enorme no site do banco ou usando dispositivos para ler o código de barra na fatura. Conceitualmente um boleto funciona como uma simples transferência entre contas bancárias. Naquele código do boleto há uma indicação do banco, valor e conta de destino. Como em um sistema de caixas postais, o Sistema de Pagamentos Brasileiro (SPB) considera que o código lido pelo scanner ou digitado pelo usuário está correto e o dinheiro será entregue na conta de quem emitiu o boleto.

Agora reflita: e se existisse um software que trocasse os números das contas de maneira que o usuário envie o dinheiro sem perceber para uma conta diferente do “cedente” que emitiu a fatura? Pois é… Foi exatamente isto que os fraudadores fizeram.

O golpe que afeta mais de trinta bancos brasileiros teve seus primeiros sinais identificados entre o final de 2012 e começo de 2013, mas só recentemente foi dissecado e apresentado pela equipe de pesquisas da RSA. Estima-se que o volume em fraudes tenha chegado a mais de oito bilhões de reais.

Como funciona

Tudo começa com o envio de phishings. Ao clicar no link do phishing os usuários estabelecem contato com servidores a serviço dos fraudadores e instalam o código malicioso, que opera como extensões dos browsers Google Chrome e Mozilla Firefox. Essas extensões funcionam como tradutores que trocam os códigos de barra legítimos para outros, fazendo referência a contas de “laranjas” envolvidos na fraude.

O malware monitora todo o tráfego do computador e altera os códigos de barra em dois momentos diferentes: primeiro quando o usuário faz uma compra online e opta por pagar com boleto, neste caso o malware troca o código do barra do estabelecimento que fez a venda (e também o número que corresponde ao código impresso) pelo código ligado à conta bancaria sob o controle do fraudador.

A segunda maneira ocorre quando o usuário da máquina infectada inicia um pagamento de boleto no internet banking. Neste cenário embora todos os números digitados, ou o próprio código de barras lido por um scanner sejam mostrados na tela, o que realmente é enviado para o processamento do banco são as informações da conta do “laranja” ligado ao fraudador.

Segundo os especialistas, o ataque é de difícil detecção pois os fraudadores estão o tempo todo alterando as características do malware de maneira a burlar mecanismos de proteção dos softwares de segurança (como antivírus), ou alterando frequentemente as contas dos “laranjas” usadas no depósito dos valores roubados, com o objetivo de driblar também os sistemas de monitoramento dos bancos. Ter consciência de como operam estas quadrilhas e de suas táticas para enganar os usuários é a melhor alternativa para evitar este tipo de crime.

 


1 comment

  1. […] ataques e fraudes colossais. Os casos do JPMorgan Chase, Target, Home Depot e as fraudes de oito bilhões de reais em boletos bancários envolvendo trinta bancos brasileiros são um exemplo de que os ataques estão muito mais […]

Leave a Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

*