O que podemos aprender com o golpe do boleto?

A utilização de boletos bancários é uma prática muito comum no Brasil. Assim como temos consciência disso, o mesmo tem os cibercriminosos. Nós, da Kaspersky Lab, ficamos sabendo sobre um golpe envolvendo boletos

utilização de boletos bancários é uma prática muito comum no Brasil. Assim como temos consciência disso, o mesmo tem os cibercriminosos. Nós, da Kaspersky Lab, ficamos sabendo sobre um golpe envolvendo boletos – provavelmente você se lembra da Conferência Anual de Analistas de Segurança (SAS). Naquela ocasião, nós comentamos pela primeira vez sobre um grande golpe que envolvia os boletos bancários de vários serviços no país. Esta semana, pesquisadores da RSA publicaram um relatório que revela que as fraudes dos boletos custou, em 2012, mais de 3.750 milhões de dólares para o Brasil.

Para quem é leigo no assunto, os boletos são documentos especiais de fatura emitidos por bancos e empresas que são utilizadas não apenas para pagar as contas, mas também de forma mais ampla para pagamento de bens e serviços. Com um pouco de hacking e muita de engenharia social, os cibercriminosos brasileiros criaram um grande número de boletos de serviços falsos, que segundo informa o relatório, permite que eles transfiram grandes quantidades de dinheiro de contas bancárias dos usuários para as suas contas.

O valor perdido, apresentado pelo informe, tem gerado uma grande discussão. De acordo com os nossos amigos da Threatpost.com, a associação bancária brasileiro (FEBRABAN) estima que a fraude dos boletos gerou a perda apenas de R$ 700 milhões. Outras fontes, afirmam que o montante ultrapassa a cifra de 1,1 bilhão de dólares. O certo é que,  os boletos fraudulentos estão custando ao Brasil um monte de dinheiro, como observaram os especialistas em segurança da Kaspersky Lab, Fabio Assolini e Santiago Pontiroli, no início deste ano.

Dimitry Bestuzhev, membro da equipe de Pesquisa e análise global da Kaspersky, explicou que o Brasil tornou-se a potência econômica da América do Sul e isso tem se convertido nos principais alvos das fraudes bancárias do cibercrime.

“O Brasil deve se orgulhar não só do seu time de futebol, mas da sua economia desenvolvida e do seu moderno ecossistema bancário “, disse Bestuzhev em uma entrevista que coincidiu com o jogo da Copa do Mundo no país.

“Infelizmente, ao mesmo tempo em que o Brasil apresenta um alto índice de desenvolvimento econômico, o mesmo crescimento ocorre no submundo do cibercrime, de certa forma, um é consequência do outro”.

“Infelizmente, ao mesmo tempo em que o Brasil apresenta um alto índice de desenvolvimento econômico, o mesmo crescimento ocorre no submundo do cibercrime, de certa forma, um é consequência do outro”, analisou Bestuzhev. Os cibercriminosos do país sede da Copa do Mundo 2014, têm voltado sua atenção para a criação de trojans bancários ou malware com código malicioso que rouba dados financeiros dos usuários brasileiros.

No Brasil, o boleto é um sistema alternativo de pagamento muito popular, uma vez que por esta via, os usuários recebem um desconto sobre a tarifa a ser paga. Segundo Bestuzhev, este tipo de fraude não é nova e, também, não é muito difícil de ser realizada, conforme informaram na SAS, os analista Assolini e Pontirolli. O processo é assim: enquanto o usuário está imprimindo seu boleto, um trojan bancário que está dentro do computador da vítima modifica o código de barras do boleto. Em seguida, o cibercriminoso utiliza o código legítimo para transferir o dinheiro da vítima para a sua própria conta bancária.

“Os usuários comuns devem utilizar um forte sistema de proteção antimalware para evitar que suas máquinas sejam infectadas”, disse Bestuzhev. “No entanto, tecnologias mais eficientes, como o Kaspersky Safe Money, poderiam impedir o roubo, mesmo quando a máquina está infectada”, afirmou.

Em outras palavras, fique esperto; siga os conselhos de segurança que você lê aqui e em outros lugares. Tudo que você realmente precisa fazer para se proteger contra estes esquemas via boleto é instalar um forte e poderoso antivírus.

O pesquisador Fabio Assolini estará apresentando novas informações sobre golpes via Boleto na próxima conferênciaVirus Bulletin, que ocorrerá no mês de setembro, em Seattle (EUA). Todas as informações sobre este evento serão publicadas no nosso blogo do SecureList.

Tradução: Juliana Costa Santos Dias

Dicas