DE ÚLTIMA!

Gangue do boleto infectou 192 mil computadores, detectam FBI e PF
02/07/2014 - JULIO WIZIACK - FOLHA DE S.PAULO

A Polícia Federal e o FBI identificaram uma fraude internacional que envolveu centenas de milhares de boletos falsos e computadores infectados por vírus, principalmente no Brasil.

Pelo menos 34 instituições bancárias foram envolvidas, em mais de um país. A Folha apurou que os maiores bancos brasileiros estão na lista, mas não obteve os nomes.

Batizada de "gangue do boleto", ela opera via internet dos EUA e se conecta aos computadores por um vírus.


PUBLICIDADE


Uma vez infectados, os computadores são monitorados à distância. Toda vez que um código de boleto é digitado ou identificado, a quadrilha intercepta o pagamento e o desvia para suas contas.

Entre fevereiro e maio deste ano, foram identificados quase 496 mil boletos nos servidores da quadrilha nos EUA, com datas dos últimos dois anos. No total, eles valem US$ 3,75 bilhões (ou cerca de R$ 8,57 bilhões).

"Essa é a fraude potencial, não quanto eles embolsaram", diz Marcos Nehme, diretor da RSA, empresa de segurança na internet que descobriu a "gangue do boleto".

Segundo Nehme, só a investigação policial definirá o valor da fraude.

FALSOS HACKERS

A RSA montou em fevereiro um "quartel general" de vigilância em Campinas (SP). Sua equipe, passando-se por hackers em comunidades restritas da internet, conseguiu chegar aos cerca de 40 computadores da quadrilha, nos Estados Unidos, e desvendar o mecanismo do golpe.

A gangue enviou um vírus –batizado de "Bolware"– por e-mail para internautas de países da América Latina, mais da metade brasileiros (os investigadores mantêm em sigilo os nomes dos outros países afetados). As mensagens traziam supostas cobranças ou mensagens do tipo "veja nossas fotos".

Ao clicar nos arquivos anexos, o usuário permitia a instalação do vírus. Segundo a RSA, 192 mil computadores foram infectados.

O vírus não invade a conta corrente do internauta nem o sistema de geração de boletos das lojas. A fraude se dá na transmissão de dados no computador infectado.

A primeira situação envolve os pagamentos com boletos impressos. Na hora do pagamento, o vírus "percebe" que um código de boleto está sendo digitado, já que eles seguem um mesmo padrão de blocos de números.

O "Bolware" então troca o bloco de números que identifica a conta corrente, e inclui o endereço da conta corrente da quadrilha no Brasil.

O internauta não percebe o truque porque o vírus esconde o código alterado até o momento da confirmação do pagamento. Só então o código alterado aparece na tela, já sem tempo para a anulação do pagamento.

Ainda segundo a RSA, a transferência de valores ocorre porque os bancos checam os dados dos boletos convencionais depois das transferências. Só os boletos eletrônicos seriam 100% seguros.

Outra situação envolve as compras on-line com boletos gerados pelas próprias lojas.

Neste caso, o vírus intercepta o boleto antes de sua exibição na tela do cliente. O boleto original é enviado ao servidor da quadrilha, nos EUA.

Lá ele é adulterado e reenviado ao computador no Brasil. O cliente não percebe que é um boleto falso.

A Febraban, a associação dos bancos, já foi informada do caso e disse que não se manifesta sobre investigações em curso.

A associação afirma que as supostas fraudes com boletos "parecem tecnicamente inconsistentes".

Disse ainda que os boletos representam só 4,5% do volume de pagamentos e 3% do total de fraudes, em 2013.

Compartilhe: