Página Inicial



twitter

Facebook

  Notícia
|

 

VACINA PARA MALWARE DO BOLETO BANCÁRIO É O PRÓPRIO INTERNAUTA

03/07/2014

Em entrevista ao portal Convergência Digital, o diretor técnico para América Latina da RSA, Marcos Nehme, diz que o ´bolware´, identificado pelos especialistas da RSA Research, deve estar, agora, na 19ª versão e se mantém ativo. O malware pode ter comprometido 495.753 transações por boleto ao longo de dois anos. "Não cliquem em emails e sites estranhos. A navegação consciente é a melhor prevenção", diz o executivo. A investigação sobre os cibercriminosos está com o FBI e a Polícia Federal do Brasil.

A descoberta do ´bolware´ foi divulgada pelo jornal New York Time, nesta quarta-feira,02/07. Embora a investigação não tenha obtido provas de que os fraudadores tenham sido bem-sucedidos em todas essas transações comprometidas, os pesquisadores da RSA Research encontraram evidências que a fraude pode ter causado um prejuízo estimado em até US$ 3,75 bilhões (R$ 8,57 bilhões).

A ´bolware´ afeta diretamente o boleto bancário, regulamentado pelo Banco Central, e que tornou-se o segundo método mais popular de pagamentos (depois do cartão de crédito) no Brasil. De acordo com e-Bit, 18% de todas as compras no Brasil em 2012 foram realizadas por boletos. Até então, o ataque mais comum dos cibercriminosos usava boletos forjados gerados por fraudadores e enviados às vítimas usando engenharia social (via spam ou até mesmo por correio regular).

De acordo ainda com a RSA Research, os boletos alterados são muito parecidos com os boletos legítimos, mas os campos código de barras e identificação numérica são modificados de modo que o pagamento seja redirecionado para a conta bancária (mula) do fraudador. Por outro lado, os campos como data de vencimento, identificação do comerciante e valor a pagar frequentemente ficam inalterados, tornando a fraude muito difícil de perceber.

O Bolware, revela ainda a RSA, utiliza tecnologia MITB (Man-in-the-browser) para atacar operações on-line e é baseado em modificações da transação no lado do cliente. O Malware infecta navegadores de PCs com Windows (Google Chrome, Mozilla FireFox e Microsoft Internet Explorer) e então intercepta e modifica as informações do boleto para que os pagamentos sejam redirecionados para a conta de um fraudador. Como o malware é um MITB, todas as atividades dele são invisíveis tanto para a vítima quanto para o aplicativo da Web.

Na prática, O grupo RSA Research detectou:

192.227 – número de computadores infectados e comprometidos (bots) pelo Bolware detectados pelo RSA Research, com base em endereços IP únicos

83.506 – número de credenciais de usuários de e-mail roubadas e coletadas pelo malware Boleto

8.095 – número de identificações de boletos fraudulentos

34 – número de marcas bancárias específicas afetadas pela operação Bolware

"A descoberta do Bolware foi muito positiva para o mercado. É uma fraude sofisticada e já pode ser combatida pelos agentes de segurança. Neste momento, não há uma ´vacina´ direta. Os antivirus não funcionam contra ele. A grande vacina é o comportamento do internauta. As recomendações tradicionais para não se clicar em emails e sites estranhos têm de ser observadas e cumpridas", relata Nehme.

A identificação do Bolware, acrescenta ainda o diretor técnico para a América Latina da RSA, não significa que o Sistema de Pagamentos e/ou os bancos brasileiros não estão protegidos. "Quem é infectado é o usuário. é o PC do usuário. Não é o sistema do banco. por isso, o comportamento do usuário precisa ser de atenção máxima", explica Nehme. "Uma das opções é aumentar a adesão ao Débito Direto Autorizado (DDA), onde os boletos ficam na conta corrente", sugere.

A sugestão vem do fato de os especialistas da RSA não terem identificado evidências de comprometimento em transações por aplicativos móveis de boleto nem por carteiras digitais DDA (Débito Direto Autorizado). Com relação ao combate aos cibercriminosos responsáveis pelo ´bolware´, Nehme disse que as investigações estão sob a responsabilidade do FBI e da Polícia Federal. "Nós não estamos nessa investigação. Nós encontramos os códigos e repassamos para os policiais especializados", completa.
 
 
 
Fonte: Convergencia Digital

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar