Em dois anos, quase 500 mil boletos foram acometidos pelo “bolware”

A RSA Research detectou uma fraude de boletos bancários no Brasil que pode ter acometido 495.753 boletos em dois anos, resultando no prejuízo de R$ 8,57 bilhões aos correntistas do país. A operação conduzida por hackers ligados ao crime organizado, foi reportada na quarta-feira (2) por um dos pesquisadores membros do RSA Research Team, Eli Marcus, no blog da companhia.

Os pesquisadores identificaram fraudes realizadas através do malware Boleto ou “bolware”, encontrado pela primeira vez em 2012. Durante três meses de investigação conduzida no Brasil, Estados Unidos e Israel, a RSA Research detectou 19 versões do malware. No entanto, desta vez a empresa de segurança descobriu que os ataques através do “bolware” são praticados por hackers ligados o ao crime organizado.
De acordo com a RSA Research, o “bolware” atua de maneira diferente a outros malwares, que eram emitidos através de e-mails para comprometer boletos por meio da alteração de alguns campos. O “bolware” trata-se de um ataque “man-in-the-browser”, ou seja, o atacante infecta o navegador de usuários de PCs com Windows para interceptar e redirecionar os pagamentos para suas contas quando o usuário digita o código do boleto. Tudo é feito sem que a vítima perceba.
A empresa de pesquisa em segurança alerta que a operação continua em andamento no país e que ofereceu ajuda a Febraban (Federação Brasileira dos Bancos) para combatê-la. Regulado pelo Banco Central, o boleto é um meio de pagamento bem popular no Brasil, ficando atrás apenas dos cartões de crédito. Em 2012, 18% de todas as compras realizadas no país foram transacionadas via boleto.
Desde a descoberta do “bolware”, os bancos brasileiros investem para proteger seus correntistas da ameaça através de anti-malware e outros mecanismos. Contudo, a os criminosos envolvidos com o “bolware” estão sempre tentando descobrir novas brechas de segurança.
Fonte: KAREN FERRAZ | IT FORUM 365

Publicações relacionadas

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *