DATA DA PUBLICAÇÃO 07/07/2014 | Tecnologia
Fraude de boletos investigada por FBI e PF pode ter desviado R$ 8,75 bilhões
RSA identificou golpe virtual que altera boletos bancários de 34 bancos.
Com isso, consumidor pensa pagar conta, mas envia dinheiro a criminosos.
Um golpe cibernético destinado a modificar boletos bancários para desviar os pagamentos de contas pode ter capturado quantias equivalentes a US$ 3,75 bilhões (R$ 8,75 bilhões) desde 2012, quando foi identificado pela primeira vez, segundo a RSA Research, divisão de cibersegurança da multinacional EMC, que descobriu a fraude e a descreveu em seu blog nesta quarta-feira (2).
Segundo a RSA, 34 bancos em mais de um país foram afetados pelo golpe, que é investigado pelo FBI e pela Polícia Federal. Apesar de afirmar que a investigação do golpe envolveu três continentes, a RSA deixa claro que o golpe tem o Brasil como alvo principal pela dependência dos boletos. O caso foi publicado nesta quarta pelos jornais "Folha de S.Paulo" e "New York Times".
“A PF está tomando todas as medidas necessárias na investigação desses fatos. A investigação obviamente corre em sigilo e, no momento oportuno, quando chegarmos a outras conclusões ao longo das investigações a sociedade será esclarecida dos fatos”, afirmou o ministro da Justiça, José Eduardo Cardozo.
Entenda o golpe
O ataque começa quando o internauta abre anexos de e-mails e mensagens em rede sociais infectados, que instalam no computador o malware, chamado de “Bolware”. As mensagens são spam e “phishing” (páginas ou e-mails falsos criados para se parecem com o de bancos e enganar os consumidores).
Esse malware compromete os navegadores utilizados para navegar na web. A partir daí, os boletos emitidos por lojas são interceptados pelo Bolware, que modifica as trilhas no código de barras que identificam a conta de quem vai receber o pagamento. O objetivo é fazer o dinheiro ir para a conta dos criminosos.
19 variações
Para escapar dos esforços de segurança dos bancos, a chamada “Gang do Bolware” criou 19 variações desse malware. Os criminosos conseguiram infectar 192 mil computadores. Segundo a RSA, o ataque comprometeu 495.753 transações utilizando boletos e envolveu 8,095 números falsos de identificação de boletos. Baseado nesses números, a RSA estima que o total desviado pelo golpe é de US$ 3,75 bilhões.
“Enquanto os fraudadores por trás da operação podem ter tido a possibilidade de sacar o dinheiro desses boletos modificados, não é conhecido exatamente quanto desses boletos foram realmente pagos pelas vítimas e se todos esses fundos foram direcionados com sucesso para as contas bancárias controladas pelos fraudadores”, escreveu Eli Marcus, do time de fraudes da RSA.
Segundo a RSA, boletos emitidos pelo governo, como o pagamento de taxas e contas, não foram detectados como sendo fraudulentos. Aplicações móveis de boleto e pagamentos via boletos eletrônicos (Débito Direto Autorizado) também não apresentaram ter sido infectados pelo malware.
Com isso, consumidor pensa pagar conta, mas envia dinheiro a criminosos.
Um golpe cibernético destinado a modificar boletos bancários para desviar os pagamentos de contas pode ter capturado quantias equivalentes a US$ 3,75 bilhões (R$ 8,75 bilhões) desde 2012, quando foi identificado pela primeira vez, segundo a RSA Research, divisão de cibersegurança da multinacional EMC, que descobriu a fraude e a descreveu em seu blog nesta quarta-feira (2).
Segundo a RSA, 34 bancos em mais de um país foram afetados pelo golpe, que é investigado pelo FBI e pela Polícia Federal. Apesar de afirmar que a investigação do golpe envolveu três continentes, a RSA deixa claro que o golpe tem o Brasil como alvo principal pela dependência dos boletos. O caso foi publicado nesta quarta pelos jornais "Folha de S.Paulo" e "New York Times".
“A PF está tomando todas as medidas necessárias na investigação desses fatos. A investigação obviamente corre em sigilo e, no momento oportuno, quando chegarmos a outras conclusões ao longo das investigações a sociedade será esclarecida dos fatos”, afirmou o ministro da Justiça, José Eduardo Cardozo.
Entenda o golpe
O ataque começa quando o internauta abre anexos de e-mails e mensagens em rede sociais infectados, que instalam no computador o malware, chamado de “Bolware”. As mensagens são spam e “phishing” (páginas ou e-mails falsos criados para se parecem com o de bancos e enganar os consumidores).
Esse malware compromete os navegadores utilizados para navegar na web. A partir daí, os boletos emitidos por lojas são interceptados pelo Bolware, que modifica as trilhas no código de barras que identificam a conta de quem vai receber o pagamento. O objetivo é fazer o dinheiro ir para a conta dos criminosos.
19 variações
Para escapar dos esforços de segurança dos bancos, a chamada “Gang do Bolware” criou 19 variações desse malware. Os criminosos conseguiram infectar 192 mil computadores. Segundo a RSA, o ataque comprometeu 495.753 transações utilizando boletos e envolveu 8,095 números falsos de identificação de boletos. Baseado nesses números, a RSA estima que o total desviado pelo golpe é de US$ 3,75 bilhões.
“Enquanto os fraudadores por trás da operação podem ter tido a possibilidade de sacar o dinheiro desses boletos modificados, não é conhecido exatamente quanto desses boletos foram realmente pagos pelas vítimas e se todos esses fundos foram direcionados com sucesso para as contas bancárias controladas pelos fraudadores”, escreveu Eli Marcus, do time de fraudes da RSA.
Segundo a RSA, boletos emitidos pelo governo, como o pagamento de taxas e contas, não foram detectados como sendo fraudulentos. Aplicações móveis de boleto e pagamentos via boletos eletrônicos (Débito Direto Autorizado) também não apresentaram ter sido infectados pelo malware.
Assine nosso Feed RSSAs últimas | Tecnologia
21/09/2018 | Brasileiro fica quase 3 horas por dia assistindo a vídeos online; aumento foi de 135% em 4 anos
19/09/2018 | Sony anuncia PlayStation Classic, versão mini do PS1 com 20 jogos na memória
18/09/2018 | A curiosa razão por que o relógio sempre marca 9:41 nos anúncios da Apple
As mais lidas de Tecnologia
Relação não gerada ainda
As mais lidas no Geral
Relação não gerada ainda