Foram necessários dois anos para entender o problema. Desde 2012, bilhões de reais podem ter sido desviados de empresas e pessoas físicas brasileiras através da falsificação de boletos bancários. O golpe é de difícil detecção e pode ter causado um prejuízo de até US$ 3,7 bilhões (cerca de R$ 8,2 bilhões), segundo levantamento da empresa RSA, divisão de segurança da companhia EMC. A fraude é realizada pela chamada “Gangue do Boleto” através de um malware conhecido como Bolware (mistura de boleto com malware), um vírus que consegue alterar dados de boletos bancários.
Para estudar e descobrir como a fraude era feita, foi montado um QG em Campinas. Durante três meses, especialistas da RSA analisaram 19 variantes do Bolware, depois de se infiltrarem em comunidades de hackers e identificaram 40 máquinas utilizadas pelos criminosos virtuais, nos Estados Unidos. Após o período de investigação, os especialistas estimaram que mais de 495 mil transações podem ter sido adulteradas e cerca de 193 mil computadores infectados.
Segundo a RSA, os produtos e serviços da Microsoft são os mais visados pelos criminosos, a maior parte das máquinas (78%) utilizavam o sistema operacional Windows 7 e metade dos computadores acessavam a rede através do Internet Explorer. Entretanto, outros navegadores (Firefox ou Chrome) também estão vulneráveis. Ainda de acordo com a RSA, 83 mil endereços de e-mails com extensão hotmail.com, live.com, entre outros, teriam sido furtados pela gangue.
Como age o Bolware
O vírus chega ao usuário através de e-mails com links e anexos que, ao serem acessados pelas vítimas, instalam o programa na máquina. O Bolware infecta os browsers e monitora as ações do usuário na rede. A fraude pode acontecer de duas formas: a primeira ocorre quando o usuário digita os dados dos pagamentos em boletos impressos. O vírus sabe que o usuário está digitando um número de boleto porque eles seguem um mesmo padrão de blocos de números. Então, o vírus intercepta a transação e altera o número do boleto, direcionando o pagamento para a conta dos criminosos ou de laranjas.
A segunda forma acontece em situações nas quais os boletos são gerados pelas lojas em compras online. No caso, antes que o boleto seja exibido ao cliente na tela da máquina, o vírus consegue enviar o documento original para o servidor da gangue, onde o número do código de barras é adulterado e o reenvia sem que o usuário possa perceber. O Bolware também desabilita os plugins de segurança dos bancos, evitando que o golpe seja detectado.