Golpes com boleto na internet podem ter desviado R$ 8,2 bilhões, diz estudo

Por iG São Paulo | - Atualizada às

compartilhe

Tamanho do texto

Segundo pesquisadores da RSA, cibercriminosos invadiram mais de 190 mil computadores nos últimos dois anos para praticar a fraude

Reprodução
Vírus redirecionava pagamentos feitos na web com Boleto Bancário para contas de hackers

Especialistas em segurança descobriram aquela que pode ser uma das maiores operações de crime cibernético do Brasil. Segundo o The New York Times, pesquisadores RSA, divisão de segurança da EMC, estimam que hackers tenham desviado US$ 3,75 bilhões de dólares (cerca de R$ 8,28 bilhões) em dois anos, fraudando transações online com boletos bancários.

LEIA MAIS: Com aumento de crimes digitais, manter a senha segura é desafio cada vez maior

A estratégia dos hackers consiste em invadir a máquina dos usuários e instalar um vírus do tipo Bolware, junção das palavras boleto e malware, responsável por alterar os números dos boletos pouco antes do pagamento ser confirmado. O vírus também desabilita os plug-ins de segurança dos bancos, evitando assim que a fraude seja detectada.

Depois que usuário digita os dados de pagamento do boleto, o vírus intercepta a transação e redireciona o valor do documento para contas próprias ou de laranjas, pessoas pagas para receber e repassar o dinheiro aos criminosos.

O Bolware foi detectado pela primeira vez em 2012, mas só agora os especialistas conseguiram entender e mensurar o tamanho da operação. Os resultados foram publicados em uma pesquisa recente divulgada para alguns veículos de comunicação.

Durante três meses, pesquisadores da RSA no Brasil, Israel e nos Estados Unidos estudaram 19 variantes do vírus. Usando registros digitais, eles foram capazes de localizar o que eles acreditam ser um grupo de hackers no Brasil. Com base nos dados, os pesquisadores afirmam que 192.227 vítimas foram afetadas e 495.793 transações boletos no valor de US$ 3,75 bilhões dólares foram atingidas. Os vírus detectados pela RSA afetam apenas computadores com Windows. 

Segundo a matéria publicada no NYT, o vírus chega à máquina dos usuários por meio de e-mails com links e anexos maliciosos que, quando clicados, instalam o programa no computador. Uma vez no Windows, o Bolware é capaz de atuar em qualquer navegador para modificar a sequência de número dos boletos e redirecionar os pagamentos.

A Federação Brasileira de Bancos, Febraban, disse ao jornal que não poderia comentar sobre o assunto porque uma investigação policial está em curso. A instituição admitiu que sabia que o boleto era vulnerável, mas não nessa proporção. O órgão afirmou ainda que está incentivando os clientes a migrar para um sistema de pagamento mais seguro, totalmente eletrônico, chamado Débito Direto de autorização, ou DDA. O FBI também está trabalhando no caso para localizar hackers fora do País.

MAIS: Veja os data centers do Google ao redor do mundo

Pôr-do-Sol no data center do Google na Bélgica. Foto: ReproduçãoFoto mostra centenas de ventiladores atrás do corredor de servidores no data center de Oklahoma (EUA). Foto: ReproduçãoFamília de cervos vive ao lado do data center do Google em Iowa (EUA). Foto: ReproduçãoTubulações do data center do Google em Lenoir, na Carolina do Norte (EUA). Foto: ReproduçãoData center do Google na Carolina do Norte. Foto: ReproduçãoAnoitecer no centro de dados do Google em Oregon (EUA). Foto: ReproduçãoEngenheiro do Google conserta peças de um servidor do data center de Oregon (EUA). Foto: ReproduçãoBelas montanhas aparecem atrás de data center do Google em Oregon. Foto: ReproduçãoTubulações coloridas do data center do Google em The Dalles, Oregon (EUA), transportam água para refrigerar servidores . Foto: ReproduçãoNeve cobre instalações do data center do Google, na Finlândia. Foto: ReproduçãoExterior do data center do Google durante o inverno em Hamina, na Finlândia . Foto: ReproduçãoCasa próxima ao data center do Google na Finlândia tem sala de conferência para funcionários com sauna. Foto: ReproduçãoInterior do data center do Google em Hamina, na Finlândia. Foto: Reprodução


Leia tudo sobre: hackersboletosbancosbolware

compartilhe

Tamanho do texto

notícias relacionadas