Início » Antivírus e Segurança » RSA: malware que altera boletos bancários pode ter causado prejuízo de R$ 8,5 bilhões

RSA: malware que altera boletos bancários pode ter causado prejuízo de R$ 8,5 bilhões

Emerson Alecrim Por
5 anos atrás

Você já deve ter ouvido falar de fraudes envolvendo boletos bancários, mas certamente não numa proporção tão grande: a RSA, empresa especializada em segurança digital, divulgou um alerta nesta quarta-feira (2) sobre uma malware de nome Bolware que pode ter causado mais de R$ 8,5 bilhões de prejuízo com boletos falsos ou adulterados.

A RSA afirma que o problema vem sendo analisado por equipes suas baseadas no Brasil, Estados Unidos e Israel. A companhia teria descoberto as fraudes depois que alguns de seus especialistas se infiltraram em grupos online secretos usados para troca de informações entre criminosos que atuam na internet.

O esquema é tão grave que está sendo investigado pela Polícia Federal em parceria com o FBI. Não poderia ser de outro jeito: as investigações apontam que cerca de 40 computadores pertencentes aos criminosos estavam nos Estados Unidos. Trata-se uma quadrilha internacional, portanto, mas que praticamente só faz vítimas no Brasil, haja visto que boletos só existem por aqui.

De fato, o Bolware (o nome é uma esquisita combinação de "boleto" com "malware") se alastrou pelo país: a RSA afirma que, desde o final de 2012, quando a praga foi descoberta, 19 variações foram detectadas em 192.227 computadores localizados no Brasil, todos baseados no Windows.

Mapa de detecção do Bolware

Mapa de detecção do Bolware

As formas de propagação do Bolware são as habituais: sabe aqueles e-mails com anexos duvidosos e os links suspeitos que se espalham em redes sociais que nós nos habituamos a apagar? Pois é, ainda tem muita gente que não percebe que estas mensagens são falsas.

Se os criminosos não precisaram de grande engenhosidade para fazer o Bolware se alastrar, o mesmo não se pode dizer do que se refere à sua forma de atuação: uma vez que tenha infectado o computador, a praga passa a monitorar o navegador (pelo menos os mais conhecidos - Chrome, Firefox e Internet Explorer) e age quando percebe que o usuário está fazendo o pagamento de um boleto.

O problema é que o Bolware é tão discreto que até mesmo o usuário mais atento teria dificuldades para suspeitar de algo: segundo a RSA, quando uma operação de pagamento está sendo realizada, o malware intercepta a transmissão e troca os dados do boleto legítimo; o sistema do banco acaba então recebendo e processando as informações do boleto falso.

Também pode acontecer de uma página com um boleto (gerado por uma loja online, por exemplo) ser interceptada e exibida ao usuário já com dados alterados. Como informações mais visíveis não são mudadas - cedente e valor do pagamento, por exemplo - , as chances de o usuário perceber algo de errado são baixíssimas.

A investigação da RSA aponta que mais de 495 mil transações foram alteradas pelo esquema. A empresa só não sabe ao certo o valor do prejuízo: os R$ 8,5 bilhões correspondem a uma estimativa, uma vez que não há informações exatas sobre quantos boletos fraudulentos foram efetivamente pagos. Mas isso não chega a ser reconfortante: o montante pode ser maior por conta de uma possível quantidade de fraudes não detectadas.

Diagrama criado pela RSA para ilustrar a fraude

Diagrama criado pela RSA para ilustrar a fraude

Até agora, nenhuma autoridade se manifestou sobre o caso. A Febraban, entidade que representa os bancos no Brasil, se limitou a dizer que não se pronuncia sobre investigações em andamento.

Diante das incertezas sobre as dimensões deste esquema (será mesmo que quase 500 mil boletos foram alterados?), a prevenção continua sendo o melhor remédio: tomar cuidado com anexos de e-mails e links, manter sistema operacional e aplicativos atualizados, não acessar o internet banking a partir de computadores públicos e assim por diante.

Vale frisar que não é a primeira vez que uma ação do tipo é descoberta: um vírus que altera dados de boletos já havia sido identificado no ano passado. Não está claro se há ligação entre ambos os casos.

Com informações: Folha de S.Paulo