Início » Antivírus e Segurança » RSA: malware que altera boletos bancários pode ter causado prejuízo de R$ 8,5 bilhões

RSA: malware que altera boletos bancários pode ter causado prejuízo de R$ 8,5 bilhões

Emerson Alecrim Por

Você já deve ter ouvido falar de fraudes envolvendo boletos bancários, mas certamente não numa proporção tão grande: a RSA, empresa especializada em segurança digital, divulgou um alerta nesta quarta-feira (2) sobre uma malware de nome Bolware que pode ter causado mais de R$ 8,5 bilhões de prejuízo com boletos falsos ou adulterados.

A RSA afirma que o problema vem sendo analisado por equipes suas baseadas no Brasil, Estados Unidos e Israel. A companhia teria descoberto as fraudes depois que alguns de seus especialistas se infiltraram em grupos online secretos usados para troca de informações entre criminosos que atuam na internet.

O esquema é tão grave que está sendo investigado pela Polícia Federal em parceria com o FBI. Não poderia ser de outro jeito: as investigações apontam que cerca de 40 computadores pertencentes aos criminosos estavam nos Estados Unidos. Trata-se uma quadrilha internacional, portanto, mas que praticamente só faz vítimas no Brasil, haja visto que boletos só existem por aqui.

De fato, o Bolware (o nome é uma esquisita combinação de “boleto” com “malware”) se alastrou pelo país: a RSA afirma que, desde o final de 2012, quando a praga foi descoberta, 19 variações foram detectadas em 192.227 computadores localizados no Brasil, todos baseados no Windows.

Mapa de detecção do Bolware

Mapa de detecção do Bolware

As formas de propagação do Bolware são as habituais: sabe aqueles e-mails com anexos duvidosos e os links suspeitos que se espalham em redes sociais que nós nos habituamos a apagar? Pois é, ainda tem muita gente que não percebe que estas mensagens são falsas.

Se os criminosos não precisaram de grande engenhosidade para fazer o Bolware se alastrar, o mesmo não se pode dizer do que se refere à sua forma de atuação: uma vez que tenha infectado o computador, a praga passa a monitorar o navegador (pelo menos os mais conhecidos – Chrome, Firefox e Internet Explorer) e age quando percebe que o usuário está fazendo o pagamento de um boleto.

O problema é que o Bolware é tão discreto que até mesmo o usuário mais atento teria dificuldades para suspeitar de algo: segundo a RSA, quando uma operação de pagamento está sendo realizada, o malware intercepta a transmissão e troca os dados do boleto legítimo; o sistema do banco acaba então recebendo e processando as informações do boleto falso.

Também pode acontecer de uma página com um boleto (gerado por uma loja online, por exemplo) ser interceptada e exibida ao usuário já com dados alterados. Como informações mais visíveis não são mudadas – cedente e valor do pagamento, por exemplo – , as chances de o usuário perceber algo de errado são baixíssimas.

A investigação da RSA aponta que mais de 495 mil transações foram alteradas pelo esquema. A empresa só não sabe ao certo o valor do prejuízo: os R$ 8,5 bilhões correspondem a uma estimativa, uma vez que não há informações exatas sobre quantos boletos fraudulentos foram efetivamente pagos. Mas isso não chega a ser reconfortante: o montante pode ser maior por conta de uma possível quantidade de fraudes não detectadas.

Diagrama criado pela RSA para ilustrar a fraude

Diagrama criado pela RSA para ilustrar a fraude

Até agora, nenhuma autoridade se manifestou sobre o caso. A Febraban, entidade que representa os bancos no Brasil, se limitou a dizer que não se pronuncia sobre investigações em andamento.

Diante das incertezas sobre as dimensões deste esquema (será mesmo que quase 500 mil boletos foram alterados?), a prevenção continua sendo o melhor remédio: tomar cuidado com anexos de e-mails e links, manter sistema operacional e aplicativos atualizados, não acessar o internet banking a partir de computadores públicos e assim por diante.

Vale frisar que não é a primeira vez que uma ação do tipo é descoberta: um vírus que altera dados de boletos já havia sido identificado no ano passado. Não está claro se há ligação entre ambos os casos.

Com informações: Folha de S.Paulo

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Lucas Bitten
não sabe usar, vem falar merda, Linux e Mac OS X são superiores eu sei, mais pelo menos não vem falar merda, não gosta da matéria nem lê vadia
Diego Carvalho
Agora eu tenho que entrar via smartphone para acessar o boleto online e ver se os números batem com a versão impressa via pc.
Josy Vieira
Windows como sempre inseguro E a Microsoft ainda quer que usemos este sistema em tablets Me poupe microsoft
Sergio Fagundes
E detalhe, aprendi muito com adolescentes, aprendi que são desleixados e manipuláveis e por mais que saibam fazer meia dúzia de códigos não conseguem ser focados. Quem cria vírus realmente devastador não é adolescente geração facebook e sim caras como eu que já estão tempo suficiente na área para saber qual o foco a atingir.
Sergio Fagundes
Felipe Cícero quando você tinha 11 anos de idade eu trabalhava com integração Clipper/Cobol por causa dos programas rodando nos desktops e no servidor UNIX da empresa que eu trabalhava. E como eu disse sua conversa é de nego que não se garante na área que trabalha, então vaza e vai vender cachorro quente. Se for pra eu ser pego não vai ser por incompetência minha e sim por excesso de competência do outro lado, mas pra isso meu caro nego vai ter que realmente suar a camisa do mesmo jeito que eu do meu lado. Como eu disse, eu me garanto se você não se garante e acha que todo mundo tem que se rebaixar a seu nível então meu caro, repetindo, vaza e vai vender cachorro quente. Por sinal mudou a conversa pra atacar minha superioridade só para se sentir menos infeliz, o fato é ESSE VÍRUS NÃO ALTERA O PDF E NÃO HÁ A MENOR VANTAGEM EM FAZER ISSO. E pode continuar bostejando com seu conhecimento de faculdade enquanto eu vou dar aula e te colocar na lista de bloqueios. Por sinal FDISK não chega nem perto da capacidade de Norton Disk Doctor e PC-Tools. Essa molecada windows viu...
Felipe Cícero
Sergio Fagundes Oh my god, você usava fdisk? Eu também, com 11 anos de idade ;) Trabalhei quase 10 com iniciativa privada sem faculdade, entrei porque cansei dessa exploração que o corporativismo é, vou ser pesquisador/professor que é muito mais digno que um guarda 24 horas digital de uma empresa que usa seus belos serviços pra fazer lucros de várias casas decimais enquanto tu recebe um salário ínfimo se comparado... Com todo essa experiência de mercado não aprendeu que não existe nada impossível a ser feito hoje em dia, existem pessoas que não conseguem ou não sabem fazer tal coisa, não existe conhecimento absoluto na nossa área, então baixa sua bola e arrume uns adolescentes pra lhe ensinar algumas coisas, garanto que tem muito moleque de 17 anos ae que mexe com PC desde sempre e humilha tanto eu como você...
Felipe Cícero
Sergio Fagundes Oh my god, você usava fdisk? Eu também, com 11 anos de idade ;) Com todo essa experiência de mercado não aprendeu que não existe nada impossível a ser feito hoje em dia, existem pessoas que não conseguem ou não sabem fazer tal coisa, não existe conhecimento absoluto na nossa área, então baixa sua bola e arrume uns adolescentes pra lhe ensinar algumas coisas, garanto que tem muito moleque de 17 anos ae que mexe com PC desde sempre e humilha tanto eu como você...
Sergio Fagundes
Felipe Cícero meu ego foi forjado em anos de experiência trabalhando e não numa faculdade. Eu trabalho com pessoas e não com meia duzia de livros. Tenho que treinar e auxiliar pessoas. Ego só é falha de segurança pra quem não se garante e não confia na própria experiência. E em 85 meu caro eu já estava limpando stoned do MS-DOS usando disk edit e pc tools. E só não pude dar aula de basic e macros em dbase porque ninguém ia me respeitar pela idade (e quando fui gerente de uma cadeia de escolas de informática eu mesmo contratei guris da idade que eu tinha).
Felipe Cícero
Primeira falha de segurança de qualquer sistema ou empresa, achar que estão 100% seguros! AHEaHUeAUehAUhuAE
Felipe Cícero
Sergio Fagundes Sou de 85 meu caro, tenho 20 anos de informática, não me julgue tão tanga frouxa assim, e sim, seu ego é falha de segurança, você como profissional da área devia saber disso...
Sergio Fagundes
Quando você estava usando fraldas eu usava Norton Disk Doctor para remover stoned da área de partição dos disquetes.
Sergio Fagundes
Felipe Cícero eu disse que não é possível? Não fode porra... Eu disse que não é NEM UM POUCO VANTAJOSO e que o VÍRUS EM SI NÃO FAZ ISSO. Porra falta de cérebro do povo mesmo, faz 300000000000 e faculdades da ciência da computação e não aprende a ler. Detalhe NUNCA tive problemas com vírus uma vez que ao contrário de ser mais um que fez ciências da computação e se acha o cara eu me tornei especialista em segurança, procurando me manter atualizado sobre as pragas atuais e dando aulas sobre proteção. E por sinal uso linux a MUITO TEMPO e tenho disco refisefuqi meu para usar quando tenho que fazer negociação online em casa. Na empresa que trabalho os computadores são constantemente monitorados e os emails do mercado passam por filtros contra pragas virtuais, qualquer email com anexo suspeito cai no sandbox antes de ser liberado. Ao contrário de um cientista qualquer eu trabalho com a mão na massa todo santo dia.
Felipe Cícero
O vírus pode criar uma div em javascript que sobrepõe a informação do boleto, um método completamente primário que não é percebido por 99% dos usuários, inclusive você...
Felipe Cícero
Nem todo PDF é fechado, já trabalhei com desenvolvimento de sistemas de pagamento via boleto, sei como são feitos e sei que nem todos são bloqueados como tu diz, o que é uma falha de segurança, ou seja, algo muito comum, altera-lo em tempo de execução no navegador não é algo tão complexo assim já que as linguagens de WEB usam frameworks pra geração do PDF, pode-se sobrepor a informação do PDF usando ferramentas WEB como o próprio jQuery... Eu como Cientista da computação, prefiro acreditar que é muito possível de ser alterado, pra poder investigar e descobrir os problemas, essa certeza absoluta que tens é um dos principais motivadores de falhas de segurança hoje em dia, o responsável acha que sabe tudo, acha que seu sistema não tem falha e sempre terá...
Felipe Cícero
Sergio Fagundes Não tem nada haver com teoria da conspiração, o artigo cita que o vírus tem enganado até mesmo usuários avançados, então continue achando que é o Deus supremo da informática que tu vai com certeza cair, se já não caiu...
Exibir mais comentários