A RSA Research detectou uma fraude de boletos bancários no Brasil que pode ter acometido 495.753 boletos em dois anos, resultando no prejuízo de R$ 8,57 bilhões aos correntistas do país. A operação conduzida por hackers ligados ao crime organizado, foi reportada na quarta-feira (2) por um dos pesquisadores membros do RSA Research Team, Eli Marcus, no blog da companhia.
Os pesquisadores identificaram fraudes realizadas através do malware Boleto ou “bolware”, encontrado pela primeira vez em 2012. Durante três meses de investigação conduzida no Brasil, Estados Unidos e Israel, a RSA Research detectou 19 versões do malware. No entanto, desta vez a empresa de segurança descobriu que os ataques através do “bolware” são praticados por hackers ligados o ao crime organizado.
As melhores notícias de tecnologia B2B
Acompanhe todas as novidades diretamente na sua caixa de entrada
De acordo com a RSA Research, o “bolware” atua de maneira diferente a outros malwares, que eram emitidos através de e-mails para comprometer boletos por meio da alteração de alguns campos. O “bolware” trata-se de um ataque “man-in-the-browser”, ou seja, o atacante infecta o navegador de usuários de PCs com Windows para interceptar e redirecionar os pagamentos para suas contas quando o usuário digita o código do boleto. Tudo é feito sem que a vítima perceba.
A empresa de pesquisa em segurança alerta que a operação continua em andamento no país e que ofereceu ajuda a Febraban (Federação Brasileira dos Bancos) para combatê-la. Regulado pelo Banco Central, o boleto é um meio de pagamento bem popular no Brasil, ficando atrás apenas dos cartões de crédito. Em 2012, 18% de todas as compras realizadas no país foram transacionadas via boleto.
Desde a descoberta do “bolware”, os bancos brasileiros investem para proteger seus correntistas da ameaça através de anti-malware e outros mecanismos. Contudo, a os criminosos envolvidos com o “bolware” estão sempre tentando descobrir novas brechas de segurança.