Fraudes em boletos bancários

A Fraude do Boleto 

Recentemente os boletos bancários tem sido utilizados como motor propulsor para muitos tipos de ataques no Brasil. O mais famoso são os Falsos boletos (na maioria dos casos referentes a pagamentos de água, luz, telefone e afins). Estes gerados de modo offline pelos fraudadores e enviados para as vítimas através de engenharia social (usualmente via spams ou e-mails comuns). Os boletos alterados são muito semelhantes aos originais embora possuam o código de barras e  os campos númericos alterados que fazem com que o pagamento seja redirecionado para a conta do fraudador. Por outro lado os campos: data de vencimento, identificação do destinatário e valor permanecem inalterados, fazendo com que dificilmente a fraude seja descoberta.

Um método mais sofisticado de fraude é através de Bolware (boleto malware), também conhecido como Eupuds por alguns mecanismos de detecção de ameaças. Esta ameaça pertence ao tipo de ataque classificado como MITB (man-in-the-browser) que intercepta operações online e são baseados na alterações de transações do lado cliente.

“O malware infecta os navegadores para interceptar e modificar os Boletos de 2 maneiras. Em ambas situações a informação do Boleto é modificado e o pagamento é redirecionado para a conta fraudulenta. Uma vez que o malware é MITB toda a atividade será invisível aos olhos do usuário e da aplicação web.”

Cenario 1 | O Boleto é gerado Online no computador da vítima.

Quando um usuário faz uma compra de determinado produto ou serviço através de e-commerce ele precisará realizar o pagamento, ou até mesmo realizar o pagamento de taxas de algum orgão que aceita o boleto como forma de pagamento. Os boletos são gerados pela empresa ou orgão e são enviados online para os clientes. O usuário opta pela forma que deseja pagar o boleto.

Exemplo 1. Computador não está infectado pelo Malware do Boleto.

1. O cliente usa o browser para acessar uma loja online
2. A loja recebe a requisição.
3. A loja envia as informações do Boleto.
4. O boleto é mostrado para o cliente em seu navegador.

Exemplo 2. Computador infectado pelo Malware do Boleto.

1. O cliente, com computador infectado, utiliza o navegador para acessar a loja online.
2. A loja online recebe a requisição.
3. A loja envia as informações do Boleto.
4. As informações do boleto são interceptadas pelo malware, que intercepta toda a comunicação do navegador. Se um boleto é detectado pelo malware a informação é enviada para o servidor do fraudador, que altera os dados do boleto com as informações de conta do fraudador ou uma conta bancária ‘laranja’.
5. O boleto alterado é devolvido para o navegador e mostrado ao usuário.
6. O pagamento é redirecionado.

Cenario 2 | As informações numéricas são inseridas manualmente.

Abaixo um exemplo de site bancário que aceita o preenchimento com ID manual.

Exemplo 1. Computador não está infectado pelo Malware do Boleto.

Quando o pagamento eletrônico é selecionado:

1. O usuário preenche os campos com o código fornecido pela loja ou orgão.
2. O banco recebe a informação e realiza a transferência para a conta favorecida, baseado na informação provida pelo boleto.

Exemplo 2. Computador infectado pelo Malware do Boleto.

1. O usuário preenche os campos com o código fornecido pela loja ou orgão.
2. A comunicação é interceptada.
3. O ID inserido pelo usuário é enviado ao servidor controlado pelo fraudador e substituído.
4. O banco recebe a informação alterada e realiza a transferência para a conta do fraudador.

Desafios para Detecção

• A fraude dos boletos e muito difícil de ser detectado do ponto de vista do usuário pelas seguintes razões:
• A linha digitável não traz nenhum tipo de informação em que se possa distinguir as informações de pagamento (agencia – conta – valor) para que o usuário faça uma segunda análise antes de prosseguir com o pagamento.
• É comum aos usuários, ao fazer um pagamento online, verificar a data de vencimento e o valor a ser pago, eles não verificam as informações da conta do favorecido.
• O malware geralmente mostra as informações originais nas telas de validação, fazendo com que se parece autentico.

Desafio para os Bancos

As transações procedem de computadores, IPs e contas conhecidas.

Os Pagamentos por boletos são muito populares no Brasil e os clientes fazem milhares de pagamentos através dos boletos todos os meses. A geração de boletos no formato html ainda é muito comum em muitos e-commerces e também é praticada por alguns bancos.           

Recomendação aos usuários

Cabe sempre a nós usuários e consumidores destes sistemas e métodos de pagamentos, estar sempre atentos aos emails recebidos, nunca abrir anexos suspeitos ou desconhecidos. Investigar caso não conheça o remetente de alguma mensagem. Assegurar-se de ter um sistema antívirus atualizado e que não se baseie apenas em assinaturas tradicionais, mas que possua recursos de heurística na análise de arquivos. Estas medidas não elimirão, porém, diminuirão os riscos de uma infecção.

[Crédito da Imagem: Fraudes em boletos bancários – ShutterStock]