Fazer login no IT Mídia Redefinir senha
Bem-vindo de volta,
Digite seu e-mail e clique em enviar
Ainda não tem uma conta? Cadastre-se
Logo ITMidia
Logo ComputerWorld
Logo PCWorld
Logo CIO
Logo ITForum
Salvar em Nova pasta de favoritos

+

Criar pasta
Últimos favoritos Ver todos
Últimas notícias do conteúdo : Ver todos
Brasil pode ter perdido US$ 3,7 bilhões em uma única fraude
Brasil pode ter perdido US$ 3,7 bilhões em uma única fraude
Home > Inovação

Brasil pode ter perdido US$ 3,7 bilhões em uma única fraude

O esquema baseou-se na adulteração de boletos bancários, usando um malware sofisticado, segundo a RSA.Sem que a pessoa perceba, o pagamento vai para a conta da quadrilha

Da Redação, com IDG News Service

03/07/2014 às 7h50

Foto:

Um malware capaz de falsificar boletos bancários já pode ter rendido mais de 3,75 bilhões de dólares, segundo a empresa de segurança RSA.

Os boletos são o segundo método mais popular de pagamento depois dos cartões de crédito, e a fraude baseada neles parece particularmente lucrativa, afirma Marcus Eli, da FraudAction Knowledge Delivery da RSA.

 boleto

Os “boletos” podem ser impressos ou enviados via online. Inicialmente os cibercriminosos produziam faturas falsas modificando um código de barras e o número de identificação para recolherem os pagamentos.

Entretanto, segundo a RSA, os criminosos desenvolveram um ataque sofisticado usando técnicas de interceptação no browser, onde o malware interfere ativamente nas transacções online, modificando-as.

No fim de 2012, a RSA detectou o  "Bolware" (junção das palavras boleto e malware)   que infectou browsers em máquinas rodando o sistema operacional Windows. O malware modifica as informações da conta do “boleto”, direcionando o dinheiro para outras contas. São modificações em tempo real, indetectáveis pelas vítimas. A Polícia Federal investiga a
ação, que pode ter atingido 34
instituições financeiras no Brasil e em outros dois países.

Embora os bancos tenham feito investimentos significativos para
combater o malware, a chamada “gang do ‘boleto’ continuou a inovar e a modificar o
malware, dificultando sua identificação”, escreveu Marcus.  Durante três meses, pesquisadores da RSA no Brasil, Israel e nos Estados Unidos estudaram 19 variantes do Bolware.

As perdas estimadas
com o esquema são surpreendentes.

Ao analisar um servidor de comando e controle usado pelos
cibercriminosos, a RSA descobriu referências de mais de 495 mil
transações passíveis de terem sido adulteradas. O valor total dos
documentos modificados supera US$ 3,75 bilhões de dólares. A Polícia Federal fala em R$ 9 bilhões , mas a RSA
ressalva que não está claro que todos os “boletos” tenham sido
efetivamente pagos pelas vítimas ou o dinheiro tenha sido transferido
para os criminosos.

Para chegar ao número, a empresa diz ter somado o valor
de todas as transações suspeitas. A RSA detectou mais de 192 mil
computadores infectados com o malware dos “boletos”.

De acordo com a Federação Brasileira de Bancos (Febraban), o cibercrime responde hoje
por 95% das perdas sofridas pelos bancos brasileiros.

O cibercrime é a terceira modalidade ilícita mais
nociva à economia global, só perdendo para o narcotráfico e a
falsificação de marcas e de propriedade intelectual, segundo pesquisa
recente empreendida pelo Center for Strategic and Internacional Studies
(CSIS), sediado em Washington, nos Estados Unidos. O estudo calcula que o
prejuízo anual gerado no mundo por meio de crimes eletrônicos chega a
400 bilhões de dólares, ou 15% a 20% aproximadamente da economia
produzida por ano pela Internet. Para efeito de comparação, se o
cibercrime fosse um país, seu “PIB” médio estaria à frente do da África
do Sul e próximo ao da Argentina – países emergentes, que, a exemplo do
Brasil, despertam grande interesse da máfia cibernética.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail
Vai um cookie?

A IT Mídia usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Fechar anúncio