Publicado:
Leitura 5 minutos
Mas por outro lado o nosso mercado bancário tem uma verdadeira "jabuticaba", fruta que segundo se diz por aí só existe no Brasil. Estou falando do sistema de pagamento baseado em boletos bancários! Em muitos países pagamento de títulos se dá por meio de envio de cheque pelo correio ou pelo sistema online de pagamentos, como temos aqui também.
Os cybercriminosos há tempos já tinham aplicado golpes no sistema bancário implantando malware que usava os boletos para seus golpes. Como? De duas formas. A mais simples era por meio da troca do código de barras. Quando o usuário ia imprimir o boleto recebido por email ou pelo site, o malware, instalado normalmente depois de ter clicado em um email de Phishing, percebia tratar-se de um boleto e ao trocar o código de barras o crédito era feito na conta do laranja do criminoso. Este era muitas vezes alguém que tivera seus dados bancários roubados e usados apenas para sacar o dinheiro.
Outro golpe bem mais complicado, mas com relatos de empresas de segurança era na geração do boleto. Possivelmente por meio de um ataque persistente (APT) o sistema da empresa era invadido e quando esta mandava seus boletos para os clientes, já saiam adulterados. Uma faculdade que foi invadida teve quase que toda a sua receita de um mês desviada. Foi tão sério que ela quase que teve que fechar as portas tal a situação de insolvência que se estabeleceu por não ter dinheiro algum nas contas.
Quando eu achava que não tinha mais nada de novo nessa área, a ESET, renomada empresa de segurança chama a atenção para um novo golpe. Usando propaganda no Google oferecem o serviço de renovar um boleto com prazo vencido sem recorrer ao banco, quando na verdade estão gerando um novo boleto, mas em benefício próprio!!
As pessoas são crédulas, bem intencionadas e não percebem se tratar de um golpe, ainda mais localizando o serviço no topo das buscas do Google!!
A ESET conta melhor essa história no texto abaixo, que replico na íntegra!!
Fica o alerta!!
Outubro de 2016 – A ESET - fornecedora de soluções de segurança pioneira em proteção proativa – identificou um novo golpe de atualização do boleto bancário. Na ação, os cibercriminosos usam páginas da internet que prometem atualizar boletos vencidos, sem recorrer ao banco ou ao emissor, para efetuar o pagamento. Ao usar o falso serviço para atualização, um novo boleto é emitido, porém os dados do pagamento são da conta do atacante.
Login
Para aplicar o golpe, os cibercriminosos usam campanhas publicitárias, como o Google AdWord e links patrocinados. Dessa forma, todas as vezes que o usuário insere no campo de busca a palavra “Boleto” ou assuntos relacionados ao tema, os links dos sites fraudulentos aparecem como anúncios.
Ao clicar no link do anúncio falso, o usuário é direcionado para um site, onde insere informações do boleto, como nome do banco, data de vencimento e valor. Em seguida, um novo documento é gerado para impressão, porém com as informações do banco e conta totalmente diferentes dos dados originais.
Engenheiro e Administrador por formação, mas informatólogo por vocação. Antenado com fatos do dia a dia, amante de tecno- logia, corridas de rua e F1.
