Golpe do boleto bancário gera estragos, vítimas, heróis e vilões no Brasil

boleto-alteradoCasos começam a proliferar no Brasil. Em abril deste ano, a polícia de Brasília prendeu uma quadrilha de estelionatários acusados de aplicar o golpe do boleto bancário. O grupo tinha acesso aos dados de pessoas com dívidas, e enviavam um boleto. Ao efetuar o pagamento, o dinheiro ia para a conta dos criminosos.

Já faz tempo que especialistas em segurança digital têm se debruçado nos golpes usando boletos bancários. Recentemente descobriram que este tipo de golpe pode ser uma das maiores operações de crime cibernético do Brasil. Segundo o The New York Times, pesquisadores RSA, divisão de segurança da EMC, estimam que hackers tenham desviado US$ 3,75 bilhões de dólares (cerca de R$ 8,28 bilhões) em dois anos, fraudando transações online com boletos bancários no Brasil.

Segundo Todi Moreno, diretor do Procon DF, normalmente a vítima deste crime cai na armadilha de quitar dívidas que não existem, quando na verdade está beneficiando estelionatários. Os consumidores recebem e-mails ou ligações em nome do banco que informam a quantia a ser paga pelo correntista. Geralmente, criminosos têm acesso a informações pessoais (por vezes, vazadas por empresas de cobrança terceirizadas), o que faz com que a vítima acredite na “veracidade” da mensagem.

As empresas também têm sido vítimas de entidades fantasmas que utilizam um boleto similar ao de pagamentos de tributos e apresentam artigos de leis para citar prováveis punições, caso o valor não seja quitado. Uma das táticas comuns é a de mandar o boleto próximo à suposta data de vencimento, e ainda dizem que darão desconto substancial se o valor for pago logo.

Existe ainda um meio mais agressivo de golpe, onde hackers invadem a máquina dos usuários e instalam um vírus do tipo “Bolware”, junção das palavras boleto e malware, responsável por alterar os números dos boletos pouco antes do pagamento ser confirmado. O vírus também desabilita os plug-ins de segurança dos bancos, evitando assim que a fraude seja detectada.

Na prática, depois que usuário digita os dados de pagamento do boleto, o vírus intercepta a transação e redireciona o valor do documento para contas próprias ou de laranjas, pessoas pagas para receber e repassar o dinheiro aos criminosos. Este golpe é antigo e o complicado é que é difícil chegar até os fraudadores, porque eles mudam com frequência de contas bancárias.

O “Bolware” foi detectado pela primeira vez em 2012, mas só agora os especialistas conseguiram entender e mensurar o tamanho da operação. Os resultados foram publicados em uma pesquisa recente divulgada para alguns veículos de comunicação.

A Federação Brasileira de Bancos – Febraban admitiu, em reportagem do New York Times, que sabia que o boleto era vulnerável, mas não nessa proporção. O órgão afirmou ainda que está incentivando os clientes a migrar para um sistema de pagamento mais seguro, totalmente eletrônico, chamado Débito Direto de autorização, ou DDA. Até o FBI também está trabalhando no caso, para localizar hackers fora do País.

Durante três meses, pesquisadores da RSA no Brasil, Israel e nos Estados Unidos estudaram 19 variantes do vírus “Bolware”. Usando registros digitais, eles foram capazes de localizar o que eles acreditam ser um grupo de hackers operando no Brasil. Com base nos dados, os pesquisadores afirmam que 192.227 vítimas foram afetadas e 495.793 transações boletos no valor de US$ 3,75 bilhões dólares foram atingidas. Os vírus detectados pela RSA afetam apenas computadores com Windows, para variar…

O que assusta é que não há tecnologias que possam evitar esse tipo de crime. Cabe a cada um ter atenção e entrar sempre em contato com o banco para verificar qualquer informação ou cobrança suspeita. E cuidado com os e-mails que você recebe, ou com os sites que você têm visitado, pois a instalação de vírus normalmente ocorrem em links em e-mails ou sites, e ultimamente até mesmo links em redes sociais!

Até a próxima!

Você pode gostar...

7 Resultados

  1. Rogério Guedes disse:

    Ok, obrigado!!!

  2. Rodrigo disse:

    Olá Rogério!
    Voce pode estar correndo perigo ao pagar qualquer conta via boleto, seja da Intranet, impostos, contas de agua, luz, telefone, etc… O problema é se um computador esta infectado.

    A melhor forma é sempre conferir se a agencia e conta que esta no boleto esta coincidindo com a agencia e conta da tela de pagamento do site do home banking ou do caixa eletronico

  3. Rogério Guedes disse:

    Então quer dizer que corremos risco quando vamos gerar um boleto na intranet da APaC para participar de algum evento com os desbravadores? Ao invés de depositar na conta da UCB o dinheiro vai pra esses bandidos? E como faço pra descobrir a fraude se a única coisa que muda é o código de barra? Vou ter que ficar comparando cada barrinha do código do boleto com as barrinhas do código da UCB???

  4. Elisangela Cristina disse:

    eu recebir no meu email um boleto com uma cobrança do banco do brasil sem que eu tenha nenhuma conta la pois a minha conta ja tem uns 3 anos que dei baixa. e outra nao veio o meu nome a cobrança esta no com o nome do link de email. logo percebi que estava errado.

  5. Rodrigo disse:

    Veja Fabiano, acredito que o principal é ter a informação do banco, e se possível agencia e conta, da empresa que gerou o boleto.

    Na maior parte das vezes, os bandidos alteram apenas o código de barras e a linha digital, mas não as informações do boleto, como conta e agencia

    É sempre bom conferir antes de pagar

  6. Sobre o Boleto… Será que pagar o boleto somente pelos numeros em vez pela leitura do codigo de barras seria uma solução? que no banco tem a opção de pagamento se quer por digitalização ou informar o numero do codigo

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *