Malware que altera boletos bancários pode ter causado prejuízo de R$ 8,5 bilhões
Você já deve ter ouvido falar de fraudes envolvendo boletos bancários, mas certamente não numa proporção tão grande: a RSA, empresa especializada em segurança digital, divulgou um alerta nesta quarta-feira (2) sobre uma malware de nome Bolware que pode ter causado mais de R$ 8,5 bilhões de prejuízo com boletos falsos ou adulterados.
A RSA afirma que o problema vem sendo analisado por equipes suas baseadas no Brasil, Estados Unidos e Israel. A companhia teria descoberto as fraudes depois que alguns de seus especialistas se infiltraram em grupos online secretos usados para troca de informações entre criminosos que atuam na internet.
O esquema é tão grave que está sendo investigado pela Polícia Federal em parceria com o FBI. Não poderia ser de outro jeito: as investigações apontam que cerca de 40 computadores pertencentes aos criminosos estavam nos Estados Unidos. Trata-se uma quadrilha internacional, portanto, mas que praticamente só faz vítimas no Brasil, haja visto que boletos só existem por aqui.
De fato, o Bolware (o nome é uma esquisita combinação de “boleto” com “malware”) se alastrou pelo país: a RSA afirma que, desde o final de 2012, quando a praga foi descoberta, 19 variações foram detectadas em 192.227 computadores localizados no Brasil, todos baseados no Windows.
As formas de propagação do Bolware são as habituais: sabe aqueles e-mails com anexos duvidosos e os links suspeitos que se espalham em redes sociais que nós nos habituamos a apagar? Pois é, ainda tem muita gente que não percebe que estas mensagens são falsas.
Se os criminosos não precisaram de grande engenhosidade para fazer o Bolware se alastrar, o mesmo não se pode dizer do que se refere à sua forma de atuação: uma vez que tenha infectado o computador, a praga passa a monitorar o navegador (pelo menos os mais conhecidos – Chrome, Firefox e Internet Explorer) e age quando percebe que o usuário está fazendo o pagamento de um boleto.
O problema é que o Bolware é tão discreto que até mesmo o usuário mais atento teria dificuldades para suspeitar de algo: segundo a RSA, quando uma operação de pagamento está sendo realizada, o malware intercepta a transmissão e troca os dados do boleto legítimo; o sistema do banco acaba então recebendo e processando as informações do boleto falso.
Também pode acontecer de uma página com um boleto (gerado por uma loja online, por exemplo) ser interceptada e exibida ao usuário já com dados alterados. Como informações mais visíveis não são mudadas – cedente e valor do pagamento, por exemplo – , as chances de o usuário perceber algo de errado são baixíssimas.
A investigação da RSA aponta que mais de 495 mil transações foram alteradas pelo esquema. A empresa só não sabe ao certo o valor do prejuízo: os R$ 8,5 bilhões correspondem a uma estimativa, uma vez que não há informações exatas sobre quantos boletos fraudulentos foram efetivamente pagos. Mas isso não chega a ser reconfortante: o montante pode ser maior por conta de uma possível quantidade de fraudes não detectadas.
Até agora, nenhuma autoridade se manifestou sobre o caso. A Febraban, entidade que representa os bancos no Brasil, se limitou a dizer que não se pronuncia sobre investigações em andamento.
Diante das incertezas sobre as dimensões deste esquema (será mesmo que quase 500 mil boletos foram alterados?), a prevenção continua sendo o melhor remédio: tomar cuidado com anexos de e-mails e links, manter sistema operacional e aplicativos atualizados, não acessar o internet banking a partir de computadores públicos e assim por diante.
Vale frisar que não é a primeira vez que uma ação do tipo é descoberta: um vírus que altera dados de boletos já havia sido identificado no ano passado. Não está claro se há ligação entre ambos os casos.
Com informações: Folha de S.Paulo e Tecnoblog