RSA identificou
golpe virtual que altera boletos bancários de 34 bancos.
Com isso, consumidor pensa pagar conta, mas envia dinheiro a criminosos.
Com isso, consumidor pensa pagar conta, mas envia dinheiro a criminosos.
Um golpe cibernético destinado a modificar boletos
bancários para desviar os pagamentos de contas pode ter capturado quantias
equivalentes a US$ 3,75 bilhões (R$ 8,75 bilhões) desde 2012, quando foi
identificado pela primeira vez, segundo a RSA Research, divisão de
cibersegurança da multinacional EMC, que descobriu a fraude e a descreveu em
seu blog nesta quarta-feira (2).
Segundo a RSA, 34 bancos em mais de um país foram
afetados pelo golpe, que é investigado pelo FBI e pela Polícia Federal. Apesar
de afirmar que a investigação do golpe envolveu três continentes, a RSA deixa
claro que o golpe tem o Brasil como alvo principal pela dependência dos
boletos. O caso foi publicado nesta quarta pelos jornais "Folha de
S.Paulo" e "New York Times".
Entenda o golpe
O ataque começa quando o internauta abre anexos de e-mails e mensagens em rede sociais infectados, que instalam no computador o malware, chamado de “Bolware”. As mensagens são spam e “phishing” (páginas ou e-mails falsos criados para se parecem com o de bancos e enganar os consumidores).
Esse malware compromete os navegadores utilizados para
navegar na web. A partir daí, os boletos emitidos por lojas são interceptados
pelo Bolware, que modifica as trilhas no código de barras que identificam a
conta de quem vai receber o pagamento. O objetivo é fazer o dinheiro ir para a
conta dos criminosos.
19 variações
Para escapar dos esforços de segurança dos bancos, a chamada “Gang do Bolware” criou 19 variações desse malware. Os criminosos conseguiram infectar 192 mil computadores. Segundo a RSA, o ataque comprometeu 495.753 transações utilizando boletos e envolveu 8,095 números falsos de identificação de boletos. Baseado nesses números, a RSA estima que o total desviado pelo golpe é de US$ 3,75 bilhões.
“Enquanto os fraudadores por trás da operação podem ter
tido a possibilidade de sacar o dinheiro desses boletos modificados, não é
conhecido exatamente quanto desses boletos foram realmente pagos pelas vítimas
e se todos esses fundos foram direcionados com sucesso para as contas bancárias
controladas pelos fraudadores”, escreveu Eli Marcus, do time de fraudes da RSA.
Segundo a RSA, boletos emitidos pelo governo, como o
pagamento de taxas e contas, não foram detectados como sendo fraudulentos.
Aplicações móveis de boleto e pagamentos via boletos eletrônicos (Débito Direto
Autorizado) também não apresentaram ter sido infectados pelo malware
Quarta-feira, 02 de julho, 2014
Nenhum comentário:
Postar um comentário