Gangue invade 192 mil computadores para fraudar boletos

A gangue do boleto contaminou 190 mil computadores, quase todos no Brasil, com vírus que mudava numeração de boletos na hora do pagamento

São Paulo – A empresa de segurança eletrônica RSA anunciou, nesta semana, a descoberta de uma gangue que atuava na internet. O grupo infectou cerca de 192 mil computadores, quase todos no Brasil, com um vírus que alterava a numeração de boletos bancários.

De acordo com levantamento da RSA, a maioria das vítimas vive no Sudeste do país e mais de 75% delas usam o sistema operacional Windows 7.

O programa maligno que contaminou os PCs foi disseminado via e-mail. A RSA afirma que 94% dos e-mails afetados estão no domínio hotmail.com. Ao todo, os hackers furtaram 83 mil e-mails para repassar o vírus e afetaram usuários de 34 bancos.

A gangue gerou 496 mil boletos fraudulentos. A maior parte deles tinha valor de até 1.500 reais. “Os pesquisadores da RSA encontraram evidências de que o valor total destes boletos girava em torno de 3,75 bilhões de dólares (8,5 bilhões de reais)”, afirma o especialista Eli Marcus num texto sobre o caso.

A fraude

O golpe da gangue do boleto começava por meio de uma mensagem enviada ao usuário. Nela, seguia anexo um vírus disfarçado que, uma vez instalado na máquina, entrava em ação no momento em que o internauta realizava um pagamento online.

Quando o usuário informava os números do código de barras do boleto que desejava pagar, o vírus alterava a numeração digitada para o código de um dos 496 mil boletos gerados pelo gangue.

Com isso, o dinheiro que deveria ser encaminhado para o pagamento da conta ia para conta dos criminosos. “Como qualquer operação cybercriminal de porte, a gangue do boleto inovava continuamente, tendo criado 19 diferentes versões do vírus”, afirma Marcus.

Sinais

Segundo a RSA, não foram encontradas evidências de comprometimento de transações feitas via aplicativos móveis ou débito direto autorizado (DDA). Isso sugere que essas formas de pagamento são menos vulneráveis a esse tipo de fraude que o uso de boletos convencionais.

Ainda de acordo com a RSA, a lentidão na navegação pela internet e no processamento são os principais sintomas de que o computador foi infectado pelo vírus do boleto.

O boletos são a segunda forma de pagamento mais usada no Brasil – atrás apenas dos cartões de crédito. A Polícia Federal brasileira e o FBI auxiliaram a RSA nas investigações que resultaram na descoberta da gangue e deram origem a um relatório.