Um golpe cibernético destinado a modificar boletos bancários para desviar os pagamentos de contas pode ter capturado quantias equivalentes a US$ 3,75 bilhões (R$ 8,75 bilhões) desde 2012, quando foi identificado pela primeira vez, segundo a RSA Research, divisão de cibersegurança da multinacional EMC, que descobriu a fraude e a descreveu em seu blog nesta quarta-feira (2).
Segundo a RSA, 34 bancos em mais de um país foram afetados pelo golpe, que é investigado pelo FBI e pela Polícia Federal. Apesar de afirmar que a investigação do golpe envolveu três continentes, a RSA deixa claro que o golpe tem o Brasil como alvo principal pela dependência dos boletos. O caso foi publicado nesta quarta pelos jornais “Folha de S.Paulo” e “New York Times”.
“A PF está tomando todas as medidas necessárias na investigação desses fatos. A investigação obviamente corre em sigilo e, no momento oportuno, quando chegarmos a outras conclusões ao longo das investigações a sociedade será esclarecida dos fatos”, afirmou o ministro da Justiça, José Eduardo Cardozo.
Entenda o golpe
O ataque começa quando o internauta abre anexos de e-mails e mensagens em rede sociais infectados, que instalam no computador o malware, chamado de “Bolware”. As mensagens são spam e “phishing” (páginas ou e-mails falsos criados para se parecem com o de bancos e enganar os consumidores).
Esse malware compromete os navegadores utilizados para navegar na web. A partir daí, os boletos emitidos por lojas são interceptados pelo Bolware, que modifica as trilhas no código de barras que identificam a conta de quem vai receber o pagamento. O objetivo é fazer o dinheiro ir para a conta dos criminosos.
19 variações
Para escapar dos esforços de segurança dos bancos, a chamada “Gang do Bolware” criou 19 variações desse malware. Os criminosos conseguiram infectar 192 mil computadores. Segundo a RSA, o ataque comprometeu 495.753 transações utilizando boletos e envolveu 8,095 números falsos de identificação de boletos. Baseado nesses números, a RSA estima que o total desviado pelo golpe é de US$ 3,75 bilhões.
“Enquanto os fraudadores por trás da operação podem ter tido a possibilidade de sacar o dinheiro desses boletos modificados, não é conhecido exatamente quanto desses boletos foram realmente pagos pelas vítimas e se todos esses fundos foram direcionados com sucesso para as contas bancárias controladas pelos fraudadores”, escreveu Eli Marcus, do time de fraudes da RSA.
Segundo a RSA, boletos emitidos pelo governo, como o pagamento de taxas e contas, não foram detectados como sendo fraudulentos. Aplicações móveis de boleto e pagamentos via boletos eletrônicos (Débito Direto Autorizado) também não apresentaram ter sido infectados pelo malware.
Fonte: G1-Globo
