Brasil pode ter perdido 3,7 mil milhões só numa fraude

O esquema baseou-se na adulteração de documentos de pagamento do tipo “boletos”, usando software nocivo sofisticado, explica a RSA.

Boleto online_RSA (DR)Uma vaga de malware, já com dois anos, capaz de falsificar um instrumento de pagamento típico utilizado no Brasil poderá ter rendido mais de 3,75 mil milhões de dólares, estima a RSA. A campanha tem como alvo os “boletos”, um tipo de factura usada por comerciantes e que não exige conta bancária, para ser paga.

É o segundo método mais popular de pagamento depois dos cartões de crédito, e a fraude nele baseada parece particularmente lucrativa, considera Marcus Eli, da FraudAction Knowledge Delivery da RSA. O FBI e a Polícia Federal do Brasil já foram avisadas pela empresa revelou o responsável.

Os “boletos” podem ser impressos ou enviados via online. Inicialmente os cibercriminosos produziam facturas falsas modificando um código de barras e número de identificação para recolherem os pagamentos.

Mas entretanto, segundo a RSA, desenvolveram um ataque sofisticado usando técnicas de intercepção no browser, onde o software nocivo interfere activamente com as transacções online, modificando-as.

No final de 2012, a RSA detectou malware que infectou browsers em máquinas baseadas em Windows. O malware modifica as informações da conta do “boleto”, direccionando o dinheiro para outras contas. São modificações em tempo real, indetectáveis para um utilizador.

O investimento dos bancos para neutralizar a ameaça não tem sido suficiente face à capacidade de os cibercriminosos modificarem o malware, segundo a RSA.

Embora os bancos tenham feito investimentos significativos para combater o malware, o “gang do ‘boleto’ continuou a inovar e a rever o malware desenvolvido de propósito”, escreveu Marcus. As perdas estimadas com o esquema são surpreendentes.

Ao analisar um servidor de comando e controlo usado pelos cibercriminosos, a RSA descobriu referências de mais de 495 mil transacções passíveis de terem sido adulteradas. O valor total dos documentos modificados ascende a 3,75 mil milhões de dólares, mas a RSA ressalva que não é claro que todos os “boletos” tenham sido efectivamente pagos pelas vítimas ou o dinheiro tenha sido transferido para os criminosos.

Para chegar ao número, a empresa diz ter registado e somado o valor de todas as transacções suspeitas. A RSA detectou mais de 192 mil computadores infectados com o malware dos “boletos”. Trinta e quatro marcas de bancos no Brasil foram afectados, diz Marcus.


Tags


Deixe um comentário

O seu email não será publicado