No mundo digital moderno, os cibercriminosos sempre estão procurando novas maneiras de interceptar transações alheias e apropriar-se ilegalmente do conteúdo delas. Se conseguem encontrar uma falha ou vulnerabilidade, com certeza um atacante a explorará cedo ou tarde.
O boleto bancário brasileiro ganhou fama mundial nessa última semana ao ser a nova forma de desvio de dinheiro utilizando a tecnologia. Vejamos na figura abaixo um boleto bancário comum:
Segundo o site PagBrasil, os boletos representam cerca de 30% de todas as transações online no Brasil. Surge então o Bolware, o malware dos boletos bancários.
Nos últimos 2 anos, estima-se que essa modalidade de fraude já comprometeu 495,753 transações, com um prejuízo em torno de 3,75 bilhões de dólares!
A maioria dos pagamentos efetuados dessa forma são de valores baixos, porém somando todas as transações até agora descobertas, foi possível chegar a esses valores.
O blog da empresa de segurança RSA afirma que as primeiras fraudes relacionadas aos boletos eram realizadas off-line. Os criminosos alteravam os códigos de barra e números de ID dos boletos, mas toda a informação adicional permanecia (valor, data, etc.). O boleto então era enviado à vítima através de phishing ou até mesmo por correio tradicional.
O Bolware é uma forma sofisticada de fraude que envolve um ataque MITB (Man in the Browser) que ataca transações online, modificando-as do lado do cliente.
A imagem a seguir ilustra o funcionamento de um ataque MITB:
A RSA também afirma que foram encontrados 8.095 boletos com números de identificação (ID) diferentes, ligados diretamente a 495.753 transações comprometidas. Mesmo se os atacantes tiverem a capacidade de sacar o dinheiro resultante dessas transações ilícitas, não é possível saber com precisão quantos desses boletos foram pagos pelas vítimas nem se o dinheiro foi transferido às contas dos atacantes.
Vejamos alguns números adicionais encontrados no relatório:
- 192,227 Bolware bots (computadores infectados – zumbis) detectados, com endereços de IP únicos.
- 83,506 credenciais de e-mail roubados e guardados em uma base de dados.
- 8,095 IDs de boletos falsos.
- 34 bancos afetados pela operação Bolware.
Os computadores afetados geralmente utilizam o sistema operativo Windows e os três browsers mais utilizados com o Windows (Internet Explorer, Firefox e Chrome). A informação reunida até hoje sobre essa fraude já foi compartilhada com a Polícia Federal Brasileira e com o FBI dos E.U.A., já que o relatório previamente mencionado foi confeccionado nos Estados Unidos da América. Ambas forças policiais estão trabalhando conjuntamente para mitigar os danos causados por essa operação criminosa.
Outro dado importante é que até o momento não foram encontradas evidências da possibilidade de atacar boletos bancários em dispositivos móveis, embora existam aplicativos disponíveis para realizar pagamentos de boletos nesses dispositivos.
Esse tipo de ataque demonstra que sempre que existe um uso massivo de tecnologia, os criminosos vão tentar encontrar formas de obter lucro, por isso é importante estar atento às notícias sobre tendências da segurança digital e contar com um software de segurança que bloqueia ameaças conhecidas, como a que mencionamos no post de hoje.
