Recentemente os boletos bancários tem sido utilizados como motor propulsor para muitos tipos de ataques no Brasil. O mais famoso são os Falsos boletos (na maioria dos casos referentes a pagamentos de água, luz, telefone e afins). Estes gerados de modo offline pelos fraudadores e enviados para as vítimas através de engenharia social (usualmente via spams ou e-mails comuns). Os boletos alterados são muito semelhantes aos originais embora possuam o código de barras e os campos númericos alterados que fazem com que o pagamento seja redirecionado para a conta do fraudador. Por outro lado os campos: data de vencimento, identificação do destinatário e valor permanecem inalterados, fazendo com que dificilmente a fraude seja descoberta.
Um método mais sofisticado de fraude é através de Bolware (boleto malware), também conhecido como Eupuds por alguns mecanismos de detecção de ameaças. Esta ameaça pertence ao tipo de ataque classificado como MITB (man-in-the-browser) que intercepta operações online e são baseados na alterações de transações do lado cliente.
“O malware infecta os navegadores para interceptar e modificar os Boletos de 2 maneiras. Em ambas situações a informação do Boleto é modificado e o pagamento é redirecionado para a conta fraudulenta. Uma vez que o malware é MITB toda a atividade será invisível aos olhos do usuário e da aplicação web.”
Cenario 1 | O Boleto é gerado Online no computador da vítima.
Quando um usuário faz uma compra de determinado produto ou serviço através de e-commerce ele precisará realizar o pagamento, ou até mesmo realizar o pagamento de taxas de algum orgão que aceita o boleto como forma de pagamento. Os boletos são gerados pela empresa ou orgão e são enviados online para os clientes. O usuário opta pela forma que deseja pagar o boleto.
Exemplo 1. Computador não está infectado pelo Malware do Boleto.
- O cliente usa o browser para acessar uma loja online
- A loja recebe a requisição.
- A loja envia as informações do Boleto.
- O boleto é mostrado para o cliente em seu navegador.
Exemplo 2. Computador infectado pelo Malware do Boleto.
- O cliente, com computador infectado, utiliza o navegador para acessar a loja online.
- A loja online recebe a requisição.
- A loja envia as informações do Boleto.
- As informações do boleto são interceptadas pelo malware, que intercepta toda a comunicação do navegador. Se um boleto é detectado pelo malware a informação é enviada para o servidor do fraudador, que altera os dados do boleto com as informações de conta do fraudador ou uma conta bancária ‘laranja’.
- O boleto alterado é devolvido para o navegador e mostrado ao usuário.
- O pagamento é redirecionado.
Cenario 2 | As informações numéricas são inseridas manualmente.
Abaixo um exemplo de site bancário que aceita o preenchimento com ID manual.
Exemplo 1. Computador não está infectado pelo Malware do Boleto.
Quando o pagamento eletrônico é selecionado:
- O usuário preenche os campos com o código fornecido pela loja ou orgão.
- O banco recebe a informação e realiza a transferência para a conta favorecida, baseado na informação provida pelo boleto.
Exemplo 2. Computador infectado pelo Malware do Boleto.
- O usuário preenche os campos com o código fornecido pela loja ou orgão.
- A comunicação é interceptada.
- O ID inserido pelo usuário é enviado ao servidor controlado pelo fraudador e substituído.
- O banco recebe a informação alterada e realiza a transferência para a conta do fraudador.
Desafios para Detecção
- A fraude dos boletos e muito difícil de ser detectado do ponto de vista do usuário pelas seguintes razões:
- A linha digitável não traz nenhum tipo de informação em que se possa distinguir as informações de pagamento (agencia – conta – valor) para que o usuário faça uma segunda análise antes de prosseguir com o pagamento.
- É comum aos usuários, ao fazer um pagamento online, verificar a data de vencimento e o valor a ser pago, eles não verificam as informações da conta do favorecido.
- O malware geralmente mostra as informações originais nas telas de validação, fazendo com que se parece autentico.
Desafio para os Bancos
As transações procedem de computadores, IPs e contas conhecidas.
Os Pagamentos por boletos são muito populares no Brasil e os clientes fazem milhares de pagamentos através dos boletos todos os meses. A geração de boletos no formato html ainda é muito comum em muitos e-commerces e também é praticada por alguns bancos.
Recomendação aos usuários
Cabe sempre a nós usuários e consumidores destes sistemas e métodos de pagamentos, estar sempre atentos aos emails recebidos, nunca abrir anexos suspeitos ou desconhecidos. Investigar caso não conheça o remetente de alguma mensagem. Assegurar-se de ter um sistema antívirus atualizado e que não se baseie apenas em assinaturas tradicionais, mas que possua recursos de heurística na análise de arquivos. Estas medidas não elimirão, porém, diminuirão os riscos de uma infecção.
[Crédito da Imagem: Fraudes em boletos bancários – ShutterStock]
Leave a Comment