De acordo com uma investigação realizada pelo FBI, pela Polícia Federal e com o suporte de analistas da RSA, cerca de $3.75 bilhões de dólares foram roubados no Brasil por meio de um único método de fraude online. O boleto bancário, método de pagamento popular no Brasil, foi e continua sendo explorado por diversos criminosos. Através de um malware, os hackers conseguem modificar os números necessários para o pagamento e redirecionam as quantias para suas próprias contas bancárias.

O boleto bancário é popular no Brasil, principalmente em transações online, em teoria, ele seria mais seguro que os outros métodos de pagamento online, já que os números de cartões de crédito e débito não seriam transmitidos para um local de segurança suspeita, além disso, pagar um boleto não requer que o cliente tenha uma conta bancária.

O início da fraude envolvendo boletos foi mais arcaico. Os criminosos produziam cópias fraudulentas de boletos, alterando os números de pagamento, e o código de barras, e os enviavam por correio para as pessoas, que pagariam o boleto falso e enviavam dinheiro diretamente para a conta dos criminosos. Segundo a investigação, o malware de boleto (bolware) surgiu pela primeira vez em 2012, e, em um período de 2 anos, os hackers fizeram update do malware 19 vezes para despistar especialistas em detecção, software e usuários, mas também, para adicionar novos alvos e características.

O bolware é capaz de executar um ataque Man-in-the-Browser, que afeta as operações online do boleto, e se baseia em alterar o que aparece para o cliente. Ele modifica os números para redirecionar o pagamento para uma conta bancária própria ou de um laranja.

Até agora os investigadores identificaram 8.095 números de boletos falsos, ligados a um total de 495.753 potenciais transações fraudulentas. O quantia de U$3,75 bilhões de prejuízo é uma estimativa que leva em consideração a soma dessas transações, apesar de ser difícil de acertar com exatidão a quantia total. O bolware também é capaz de roubar dados pessoais e financeiros, assim como passwords.

A recomendação é que os usuários fiquem atentos quando lidarem com transações envolvendo boletos e que tenham certeza da autenticidade do documento antes de realizar o pagamento. Como o bolware é espalhado na maior parte das vezes através de phishing e spam, os usuários devem ter cuidado ao clicar em links e abrir anexos em emails e mídias sociais para evitar a infecção, ter um antivírus funcionando e atualizado também é fundamental.

Exemplo de fraude envolvendo bolware

Exemplo de fraude envolvendo bolware