Pelo fato dos leitores automáticos não conseguirem identificar o código, os operadores de caixa são obrigados a digitar manualmente o número do boleto, que já é modificado pelo malware. Vale lembrar que o malware se infiltra diretamente no sistema a partir do qual os boletos bancários são gerados, o que pode levar qualquer pessoa, mesmo as que não possuem o costume de realizar pagamentos online, a se tornar uma vítima do golpe. De acordo com declarações de Eduardo D'Antona, presidente da Securisoft e diretor da Bitdefender no Brasil, o usuário deve interromper imediatamente a operação e acionar o sistema de varredura do computador em caso de algum sinal que o vírus possa estar atuando na máquina. Esses indícios podem ser uma demora excessiva de execução de um determinado processo, ou a exigência de que os dados sejam digitados novamente, que já deveriam estar contidos no original.
Malware tem Capacidade de Bypass nos Mecanismos de Segurança dos Computadores
Além do mais, a capacidade absurda que o malware tem de burlar a segurança dos computadores também é preocupante. Segundo declarações dos profissionais de segurança da empresa, ele é capaz de verificar se existem softwares de segurança dos bancos instalados na máquina e os remove. Para completar, ele ainda é capaz de identificar se o firewall do Windows está ativado e também o desativa. Em relação aos aparentes sinais de infiltração do malware no computador, D'Antona explica que "se houver qualquer dificuldade na operação, o ideal é descartar o documento e solicitar outro à fonte cobradora". Ressaltando que alguns antivírus, como o da própria Bitdefender, possuem um recurso para remover o Gen:Variant.Kazy.156552.
FBI e Polícia Federal Desmontam Esquema de Fraudes Envolvendo Boletos Bancários
Em julho deste ano de 2014, a Polícia Federal e o FBI descobriram um esquema internacional que tentou roubar R$ 8,57 bilhões dessa forma, cujos responsáveis eram os componentes da chamada "gangue do boleto". Nesse contexto, quase meio milhão de boletos estavam nos servidores da quadrilha nos Estados Unidos. No entanto, nem todos eles foram pagos: só a investigação policial poderá descobrir o valor da fraude. Além disso, 192 mil computadores foram infectados desde 2012, todos eles executando o sistema Windows. O esquema fraudulento foi descoberto por equipes da RSA no Brasil, nos Estados Unidos e em Israel, que se passaram por crackers em comunidades online restritas e conseguiram chegar aos 40 computadores da quadrilha nos EUA. A partir daí, vem a pergunta: Como funciona o golpe? Ele envolve o "bolware", que é malware para boleto.
Conforme foi noticiado pelo New York Times na época, os criminosos infectavam computadores, enviando e-mails com links e anexos maliciosos que, uma vez clicados, faziam download do bolware para o computador. O bolware era instalado no sistema operacional Windows e funcionava através de navegadores Web, incluindo o Google Chrome, Mozilla Firefox e Microsoft Internet Explorer, onde ele modificava boletos e redirecionava pagamentos diretamente para contas próprias dos cybercriminosos.
Recolhimento de Credenciais de E-mail e Infecções de Muitos Computadores
Além de tudo isso, o bolware também recolhia as credenciais de e-mail dos usuários, com a grande probabilidade de enviar mais e-mails mal-intencionados e infectar mais computadores. Vale ressaltar que é bastante difícil identificar um boleto falso, porque o original é interceptado antes mesmo que a pessoa possa vê-lo: ele é enviado ao servidor da quadrilha nos Estados Unidos, modificado e só então exibido para o usuário. Importante destacar também que o bolware afeta o pagamento de boletos impressos: ele detecta quando você digita o código numérico, e o altera para que o valor seja depositado na conta dos criminosos.
Este malware foi detectado pela primeira vez no ano de 2012, mas nunca em um esquema de dimensões tão extensas e bem organizado por uma só quadrilha. De acordo com a Febraban, entidade que representa os bancos, 95% dos roubos a banco no Brasil se dão através de fraudes eletrônicas. A Febraban também diz que que a manipulação dos boletos "parece tecnicamente inconsistente", e lembra que boletos representaram apenas 4,5% do volume de pagamentos efetuados no ano passado. Conforme declarações do Banco Central, mais de seis bilhões de boletos foram emitidos no país somente no ano de 2013.
Ataques a quem não Efetua Pagamentos On-line
A praga, no caso o "bolware" consegue atacar até mesmo quem não faz pagamentos através de Internet Banking: a linha digitável continuará modificada quando o boleto for impresso para ser pago em uma agência bancária ou em uma casa lotérica. O malware tem a capacidade de corromper o código de barras, adicionando espaços em branco; o atendente não conseguirá fazer a leitura automática e precisará digitar manualmente o número.
Entretanto, o malware não é perfeito, assim como nada é perfeito e nem existe crime ou cybercrime perfeito. Como a linha digitável do boleto é enviada para um servidor, que retorna o número modificado, há um pequeno atraso no carregamento da página. E o logotipo do banco não é alterado: caso a pessoa venha a gerar um boleto com a marca do Bradesco (código 237), e notar que a linha digitável se refere ao Santander (código 033), por exemplo, certamente ela conseguirá evitar o prejuízo. Entretanto, versões futuras do malware podem ser atualizadas, aperfeiçoadas e corrigir esses "defeitos". Além de alterar boletos bancários, o malware também tenta desabilitar softwares de segurança e pode impedir o funcionamento do firewall do Windows. Há uma boa parte das soluções antivírus que já conseguem detectar a presença do vírus.
Proteção Contra o Malware do Boleto
No mês de julho, o analista de segurança da PSafe, Thiago Marques, explicou que, realmente, o golpe é muito difícil de ser detectado pelo usuário porque todo o procedimento de adulteração do número do código de barras ocorre de maneira muito rápida. Uma forma de tentar descobrir o golpe antes dele acontecer, é ficar bastante atento ao boleto. Conforme declarou Thiago, "os três primeiros números são os que identificam o código do banco. Portanto, quando o malware faz essa adulteração, ele coloca o código do banco que é usado pela quadrilha. Esta é a última forma visível de detectar a fraude. Agora se o boleto original for do mesmo banco, o usuário não vai conseguir perceber a fraude".
Além disso, existe uma outra forma de tentar se antecipar aos ataques, que é prestando atenção ao comportamento do navegador utilizado. O analista da PSafe explicou que, como o vírus trabalha principalmente com o Internet Explorer, em alguns casos, quando o usuário tentar acessar o site do banco com o Chrome ou Firefox, é possível que o Bolware feche o browser, praticamente obrigando o usuário e fazer a transação usando o Internet Explorer.
Mas vale ressaltar que isto não acontece em todas as situações. Além disso, os outros sintomas são mais genéricos e comuns a qualquer tipo de vírus, explicou Thiago Marques. O anlista também alerta sobre e-mails e mensagens com links. Em face disso, há a necessidade de redobrar a atenção que vão desde mensagens enviadas por pessoas conhecidas. Outra opção é utilizar produtos para autenticação de usuários e assinatura de transações via Web.
Fraudes Bancárias Preocupam Organizações em Todo o Mundo
A atenção de autoridades, entidades e clientes em relação às fraudes deve aumentar com a popularização dos meios de transação eletrônicos. De acordo com levantamento feito pela Federação Brasileira de Bancos (Febraban), indicou que a Internet e Mobile Banking já respondem por metade das operações bancários no país. Outro dado da entidade, apontou que o número de perdas causadas por fraudes eletrônicas atingiu R$ 1,4 bilhão em 2012. A boa notícia é que esse volume representou uma queda de cerca de 7% em relação ao ano anterior.
Saiba Mais:
[1] The New York Times http://www.nytimes.com/2014/07/03/te...s&emc=rss&_r=2
[2] PSafe Blog http://www.psafe.com/blog/gangue-boleto/