Recentemente os boletos bancários tem sido utilizados como motor propulsor para muitos tipos de ataques no Brasil. O mais famoso são os Falsos boletos (na maioria dos casos referentes a pagamentos de água, luz, telefone e afins). Estes gerados de modo offline pelos fraudadores e enviados para as vítimas através de engenharia social (usualmente via spams ou e-mails comuns). Os boletos alterados são muito semelhantes aos originais embora possuam o código de barras e os campos númericos alterados que fazem com que o pagamento seja redirecionado para a conta do fraudador. Por outro lado os campos: data de vencimento, identificação do destinatário e valor permanecem inalterados, fazendo com que dificilmente a fraude seja descoberta.
Um método mais sofisticado de fraude é através de Bolware (boleto malware), também conhecido como Eupuds por alguns mecanismos de detecção de ameaças. Esta ameaça pertence ao tipo de ataque classificado como MITB (man-in-the-browser) que intercepta operações online e são baseados na alterações de transações do lado cliente.
“O malware infecta os navegadores para interceptar e modificar os Boletos de 2 maneiras. Em ambas situações a informação do Boleto é modificado e o pagamento é redirecionado para a conta fraudulenta. Uma vez que o malware é MITB toda a atividade será invisível aos olhos do usuário e da aplicação web.”
Quando um usuário faz uma compra de determinado produto ou serviço através de e-commerce ele precisará realizar o pagamento, ou até mesmo realizar o pagamento de taxas de algum orgão que aceita o boleto como forma de pagamento. Os boletos são gerados pela empresa ou orgão e são enviados online para os clientes. O usuário opta pela forma que deseja pagar o boleto.
Exemplo 1. Computador não está infectado pelo Malware do Boleto.
Exemplo 2. Computador infectado pelo Malware do Boleto.
Abaixo um exemplo de site bancário que aceita o preenchimento com ID manual.
Exemplo 1. Computador não está infectado pelo Malware do Boleto.
Quando o pagamento eletrônico é selecionado:
Exemplo 2. Computador infectado pelo Malware do Boleto.
As transações procedem de computadores, IPs e contas conhecidas.
Os Pagamentos por boletos são muito populares no Brasil e os clientes fazem milhares de pagamentos através dos boletos todos os meses. A geração de boletos no formato html ainda é muito comum em muitos e-commerces e também é praticada por alguns bancos.
Cabe sempre a nós usuários e consumidores destes sistemas e métodos de pagamentos, estar sempre atentos aos emails recebidos, nunca abrir anexos suspeitos ou desconhecidos. Investigar caso não conheça o remetente de alguma mensagem. Assegurar-se de ter um sistema antívirus atualizado e que não se baseie apenas em assinaturas tradicionais, mas que possua recursos de heurística na análise de arquivos. Estas medidas não elimirão, porém, diminuirão os riscos de uma infecção.
[Crédito da Imagem: Fraudes em boletos bancários – ShutterStock]
You must be logged in to post a comment.