A milionária indústria do cibercrime no Brasil

Por Colaborador externo | 06 de Agosto de 2014 às 06h05

*Por José Martins

Enquanto muitos comemoravam o sucesso da Copa do Mundo no Brasil e a festa alemã na final, o cibercrime comemorava também seus bons resultados durante o evento esportivo. Para aqueles que acompanham o noticiário de tecnologia brasileiro o período da copa também foi marcado por uma ameaça ligada a uma comum forma de pagamento on-line no País: o Boleto. Estima-se que o golpe do boleto já tenha rendido bilhões de dólares a hackers que atuam no País, vitimando pessoas físicas e jurídicas. No caso das empresas, as pequenas e médias ainda são as principais vítimas, pois estão cercadas de desinformação e de uma gestão da tecnologia ainda falha.

Infelizmente o pagamento por boleto é uma prática comum no Brasil, apesar de pouco conhecida mundo afora. Consiste em uma transferência de dinheiro entre empresas ou entre consumidor e empresa, e funciona como uma alternativa aos cartões de crédito e débito. No entanto, ao contrário dos cartões, o boleto não oferece nenhuma proteção ou segurança reais ao ser utilizado, por não possuir um mecanismo de estorno em casos de erro ou fraude. De fato, uma vez que você tenha feito um pagamento via boleto on-line, a única forma de ter seu dinheiro de volta será que o recebedor deposite a quantia na sua conta.

Se em outros países o uso dessa forma de pagamento pode parecer obsoleta e até mesmo absurda, trata-se de algo muito comum no Brasil devido à dificuldade em obter crédito no País. O boleto representa, muitas vezes, a única alternativa de consumo para uma boa parcela da população, sobretudo nas classes C e D, onde há também mais desinformação sobre riscos no uso da internet. E o maior problema é que a própria natureza da transação via boleto é perfeita para a execução de cibercrime.

O Malware do Boleto

O típico malware do Boleto atua em um PC que já tenha sido anteriormente infectado por um e-mail ou website corrompido. Uma vez instalado, ele fica em espera (encubado) até que o usuário visite o site de seu banco e acesse sua conta, e silenciosamente altera os detalhes de um Boleto recém-emitido para que o dinheiro seja encaminhado para uma conta de banco alternativa - e direto para as mãos dos criminosos.

Geralmente o valor envolvido nesse tipo de transação é baixo, mas com o grande volume de fraudes as perdas totais são milionárias, e uma única gangue pode chegar a gerenciar mais de 250 mil dólares em apenas cinco meses.

As autoridades brasileiras estimam que o malware do boleto esteja presente em mais de 192 mil PCs, afetando mais de 30 bancos que atuam no País. Estes, por sua vez, procuram formas de prevenção contra esta ameaça, instruindo seus usuários a instalar plug-ins de navegador para barrar o malware. No entanto, parece que os hackers estão sempre um passo a frente desenvolvendo versões ainda mais sofisticadas dessa ameaça, capazes de desativar os plug-ins de segurança e infectar PCs e dispositivos móveis.

Como se proteger?

A resposta mais fácil ao malware do Boleto parece ser algum tipo de autenticação múltipla em fases para esse tipo de transações, mas essa modalidade de solução ainda não está sequer em desenvolvimento no País.

Pesquisadores brasileiros sugerem que, por hora, as pessoas utilizem dispositivos móveis ao invés de PCs ao fazer transações por boleto, uma vez que o malware ainda não é suficientemente sofisticado para alterar os códigos de barra relacionados ao pagamento. E esse é um bom conselho, uma vez que esse tipo de ameaça está se tornando cada vez mais comum, já sendo considerada uma verdadeira tendência quando se fala em crimes digitais.

*José Martins é gerente regional da GFI MAX para América Latina e Brasil

Siga o Canaltech no Twitter!

Não perca nenhuma novidade do mundo da tecnologia.