Grupo criminoso altera boletos e desvia pagamentos no Brasil

Por Redação | 03 de Julho de 2014 às 12h20

Uma nova categoria de golpe virtual tem os brasileiros como principal alvo. A “Gangue do Boleto”, como está sendo chamada, é um grupo de hackers americanos que se especializou em um novo tipo de fraude, que altera a linha digitável durante o pagamento e realiza o desvio de recursos para contas bancárias. Os criminosos já teriam desviado mais de R$ 8 bilhões, de acordo com as informações da RSA, empresa de segurança que foi a responsável pela descoberta.

Tudo começa, como normalmente acontece, com um malware. Ao receber um email supostamente enviado por seu banco, o cliente acessa sites maliciosos ou instala soluções de segurança falsas em seu computador. Os programas não são detectados por antivírus e são capazes de se atualizar constantemente, mantendo-se à frente das soluções de segurança disponíveis no mercado.

O malware, então, fica na espreita. Ao perceber que o usuário abriu um boleto e acessou o internet banking para realizar o pagamento, o software altera a linha digitável do documento, mais especificamente, os números que correspondem à conta bancária do favorecido. Quem está pagando não percebe a modificação, nem o banco, que acredita estar lidando com um pagamento real. A diferença é que o verdadeiro destinatário dos valores nunca os recebe, enquanto o dinheiro da vítima vai diretamente para as mãos dos hackers.

São dezenas de milhares de máquinas infectadas principalmente no Brasil, que é o alvo central das ações. Todo o esquema foi descoberto pela RSA, braço de segurança da EMC, em um enredo digno de filmes de espionagem, com especialistas em segurança infiltrados no grupo de hackers e coletando informações até chegarem às contas bancárias que recebem os pagamentos, que já acumulam milhares de depósitos de transações de baixo e médio valor.

De acordo com as informações da Folha de S.Paulo, o golpe estaria relacionado a um ataque anterior, focado nos servidores da Microsoft. As principais vítimas são os usuários do Skype ou de emails da empresa, que recebem links contaminados, mas aparentemente legítimos, após o vazamento de uma lista com mais de 83 mil endereços.

A Microsoft, pelo menos por enquanto, tirou o corpo fora. Em resposta à Folha, a empresa disse que seus softwares de segurança são capazes de detectar os 'bolwares' e não entrou em detalhes sobre as medidas que estão sendo adotadas para lidar com a situação, nem confirmou o vazamento de informações de seus clientes.

Os dados da RSA já indicavam que 78% das máquinas infectadas com o chamado “bolware” usavam Windows 7 ou o Internet Explorer como navegador. Com as novas informações, fica ainda mais clara a forma de atuação dos hackers, que continuariam atuando mesmo com a divulgação das informações de seu esquema na imprensa internacional.

Mesmo assim, a revelação das operações auxilia a polícia e o FBI na investigação dos crimes, apesar das autoridades não informarem como está o andamento dos trabalhos. A Gangue do Boleto estaria agindo, pelo menos, desde 2012 e já teria fraudado mais de 496 mil documentos, com pagamentos espalhados por quase 8 mil contas bancárias ao redor do mundo. Trata-se de um dos maiores esquemas do tipo.

Como evitar

Para não se tornar mais uma vítima, as recomendações são sempre manter uma solução antivírus forte e atualizada constantemente, desconfiar de emails enviados por desconhecidos e nunca clicar em links contidos neles. Caso desconfie de infecção, evite usar serviços financeiros como o internet banking e busque a ajuda de um especialista.

Falando mais especificamente sobre os boletos, uma boa alternativa é utilizar soluções bancárias disponíveis em smartphones ou tablets. Os dispositivos mobile, pelo menos por enquanto, são imunes às ações da Gangue do Boleto e possuem sistemas de leitura de códigos de barras pela câmera, o que inviabiliza a principal forma de atuação dos criminosos. As dicas de segurança, porém, também valem aqui e todo cuidado é pouco.

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.