Direito & Tecnologia

Ξ Deixe um comentário

Fraudes em boletos bancários

publicado por Lucas Veiga

Figura - Fraudes em boletos bancáriosA Fraude do Boleto 

Recentemente os boletos bancários tem sido utilizados como motor propulsor para muitos tipos de ataques no Brasil. O mais famoso são os Falsos boletos (na maioria dos casos referentes a pagamentos de água, luz, telefone e afins). Estes gerados de modo offline pelos fraudadores e enviados para as vítimas através de engenharia social (usualmente via spams ou e-mails comuns). Os boletos alterados são muito semelhantes aos originais embora possuam o código de barras e  os campos númericos alterados que fazem com que o pagamento seja redirecionado para a conta do fraudador. Por outro lado os campos: data de vencimento, identificação do destinatário e valor permanecem inalterados, fazendo com que dificilmente a fraude seja descoberta.

Um método mais sofisticado de fraude é através de Bolware (boleto malware), também conhecido como Eupuds por alguns mecanismos de detecção de ameaças. Esta ameaça pertence ao tipo de ataque classificado como MITB (man-in-the-browser) que intercepta operações online e são baseados na alterações de transações do lado cliente.

“O malware infecta os navegadores para interceptar e modificar os Boletos de 2 maneiras. Em ambas situações a informação do Boleto é modificado e o pagamento é redirecionado para a conta fraudulenta. Uma vez que o malware é MITB toda a atividade será invisível aos olhos do usuário e da aplicação web.”

Cenario 1 | O Boleto é gerado Online no computador da vítima.

Quando um usuário faz uma compra de determinado produto ou serviço através de e-commerce ele precisará realizar o pagamento, ou até mesmo realizar o pagamento de taxas de algum orgão que aceita o boleto como forma de pagamento. Os boletos são gerados pela empresa ou orgão e são enviados online para os clientes. O usuário opta pela forma que deseja pagar o boleto.

Exemplo 1. Computador não está infectado pelo Malware do Boleto.

  1. O cliente usa o browser para acessar uma loja online
  2. A loja recebe a requisição.
  3. A loja envia as informações do Boleto.
  4. O boleto é mostrado para o cliente em seu navegador.

exemplo 1

Exemplo 2. Computador infectado pelo Malware do Boleto.

  1. O cliente, com computador infectado, utiliza o navegador para acessar a loja online.
  2. A loja online recebe a requisição.
  3. A loja envia as informações do Boleto.
  4. As informações do boleto são interceptadas pelo malware, que intercepta toda a comunicação do navegador. Se um boleto é detectado pelo malware a informação é enviada para o servidor do fraudador, que altera os dados do boleto com as informações de conta do fraudador ou uma conta bancária ‘laranja’.
  5. O boleto alterado é devolvido para o navegador e mostrado ao usuário.
  6. O pagamento é redirecionado.

exemplo 2

Cenario 2 | As informações numéricas são inseridas manualmente.

Abaixo um exemplo de site bancário que aceita o preenchimento com ID manual.

exemplo 3

Exemplo 1. Computador não está infectado pelo Malware do Boleto.

Quando o pagamento eletrônico é selecionado:

  1. O usuário preenche os campos com o código fornecido pela loja ou orgão.
  2. O banco recebe a informação e realiza a transferência para a conta favorecida, baseado na informação provida pelo boleto.

exemplo 4

Exemplo 2. Computador infectado pelo Malware do Boleto.

  1. O usuário preenche os campos com o código fornecido pela loja ou orgão.
  2. A comunicação é interceptada.
  3. O ID inserido pelo usuário é enviado ao servidor controlado pelo fraudador e substituído.
  4. O banco recebe a informação alterada e realiza a transferência para a conta do fraudador.

exemplo 5

Desafios para Detecção

  • A fraude dos boletos e muito difícil de ser detectado do ponto de vista do usuário pelas seguintes razões:
  • A linha digitável não traz nenhum tipo de informação em que se possa distinguir as informações de pagamento (agencia – conta – valor) para que o usuário faça uma segunda análise antes de prosseguir com o pagamento.
  • É comum aos usuários, ao fazer um pagamento online, verificar a data de vencimento e o valor a ser pago, eles não verificam as informações da conta do favorecido.
  • O malware geralmente mostra as informações originais nas telas de validação, fazendo com que se parece autentico.

Desafio para os Bancos

As transações procedem de computadores, IPs e contas conhecidas.

Os Pagamentos por boletos são muito populares no Brasil e os clientes fazem milhares de pagamentos através dos boletos todos os meses. A geração de boletos no formato html ainda é muito comum em muitos e-commerces e também é praticada por alguns bancos.           

Recomendação aos usuários

Cabe sempre a nós usuários e consumidores destes sistemas e métodos de pagamentos, estar sempre atentos aos emails recebidos, nunca abrir anexos suspeitos ou desconhecidos. Investigar caso não conheça o remetente de alguma mensagem. Assegurar-se de ter um sistema antívirus atualizado e que não se baseie apenas em assinaturas tradicionais, mas que possua recursos de heurística na análise de arquivos. Estas medidas não elimirão, porém, diminuirão os riscos de uma infecção.

[Crédito da Imagem: Fraudes em boletos bancários – ShutterStock]

  •  
  •  
  •  
  •  
  •  
  •  
  •  

Compare preços de Uber, 99 e Taxi

Minimum Way

Autor

Graduado em Sistemas de Informação e trabalhando atualmente como Engenheiro Senior de Suporte Técnico na Symantec. Especialista em segurança Endpoint. Certificações ISO 27002 e CompTIA Security+ce

Lucas Veiga

Comentários

You must be logged in to post a comment.

Busca

Patrocínio

Publicidade




Siga-nos!

Newsletter: Inscreva-se

Para se inscrever em nossa newsletter preencha o formulário.