Segundo pesquisadores da RSA, cibercriminosos invadiram mais de 190 mil computadores nos últimos dois anos para praticar a fraude

Vírus redirecionava pagamentos feitos na web com Boleto Bancário para contas de hackers
Reprodução
Vírus redirecionava pagamentos feitos na web com Boleto Bancário para contas de hackers

Especialistas em segurança descobriram aquela que pode ser uma das maiores operações de crime cibernético do Brasil. Segundo o The New York Times , pesquisadores RSA, divisão de segurança da EMC, estimam que hackers tenham desviado US$ 3,75 bilhões de dólares (cerca de R$ 8,28 bilhões) em dois anos, fraudando transações online com boletos bancários.

LEIA MAIS: Com aumento de crimes digitais, manter a senha segura é desafio cada vez maior

A estratégia dos hackers consiste em invadir a máquina dos usuários e instalar um vírus do tipo Bolware, junção das palavras boleto e malware, responsável por alterar os números dos boletos pouco antes do pagamento ser confirmado. O vírus também desabilita os plug-ins de segurança dos bancos, evitando assim que a fraude seja detectada.

Depois que usuário digita os dados de pagamento do boleto, o vírus intercepta a transação e redireciona o valor do documento para contas próprias ou de laranjas, pessoas pagas para receber e repassar o dinheiro aos criminosos.

O Bolware foi detectado pela primeira vez em 2012, mas só agora os especialistas conseguiram entender e mensurar o tamanho da operação. Os resultados foram publicados em uma pesquisa recente divulgada para alguns veículos de comunicação.

Durante três meses, pesquisadores da RSA no Brasil, Israel e nos Estados Unidos estudaram 19 variantes do vírus. Usando registros digitais, eles foram capazes de localizar o que eles acreditam ser um grupo de hackers no Brasil. Com base nos dados, os pesquisadores afirmam que 192.227 vítimas foram afetadas e 495.793 transações boletos no valor de US$ 3,75 bilhões dólares foram atingidas. Os vírus detectados pela RSA afetam apenas computadores com Windows. 

Segundo a matéria publicada no NYT, o vírus chega à máquina dos usuários por meio de e-mails com links e anexos maliciosos que, quando clicados, instalam o programa no computador. Uma vez no Windows, o Bolware é capaz de atuar em qualquer navegador para modificar a sequência de número dos boletos e redirecionar os pagamentos.

A Federação Brasileira de Bancos, Febraban, disse ao jornal que não poderia comentar sobre o assunto porque uma investigação policial está em curso. A instituição admitiu que sabia que o boleto era vulnerável, mas não nessa proporção. O órgão afirmou ainda que está incentivando os clientes a migrar para um sistema de pagamento mais seguro, totalmente eletrônico, chamado Débito Direto de autorização, ou DDA. O FBI também está trabalhando no caso para localizar hackers fora do País.

MAIS: Veja os data centers do Google ao redor do mundo


    Faça seus comentários sobre esta matéria mais abaixo.