FRAUDE DE BOLETOS DE PAGAMENTOS

Crime organizado mantém foco em fraude de boletos de pagamento

Instrumento tem feito vítimas e causado prejuízos materiais e imateriais para companhias; abordagem exige inovação   

  Enquanto o mercado se prepara para a adoção, em 2017, das novas regras do Banco Central para modernizar o sistema de liquidação e compensação de boletos de pagamento, o instrumento tem sido alvo de fraudes e segue como motivo de preocupação entre o empresariado. 

Segundo Fernando Carbone, diretor sênior da Kroll no Brasil e especialista em segurança da informação, tem crescido recentemente o número de companhias que procuram a consultoria como vítimas do golpe e acusando sérios prejuízos financeiros.

“São muitos os contatos e consultas por executivos preocupados não apenas em identificar eventuais falhas de controle que possibilitaram o desvio, mas também o destino dos recursos, numa tentativa de reavê-los”, comenta.

O trabalho de investigação é complexo, pode levar tempo e, por isso, exige abordagens inovadoras para que os objetivos sejam atingidos.

Por fazer parte da rotina financeira dos brasileiros e movimentar cifras vultosas – de acordo com a Febraban, anualmente são pagos mais de 3,5 bilhões de boletos de produtos e serviços –, o instrumento é alvo do interesse de quadrilhas com métodos extremamente sofisticados.

Para conseguir acesso a informações privilegiadas, nem sempre os fraudadores recorrem a ciberataques. “Em muitos casos, o vazamento de dados conta com cooperação interna na empresa, ainda mais se não existe um ambiente de compliance estabelecido”, diz Carbone.   

Nesse contexto, as vítimas têm demandado novas abordagens e perspectivas para a solução do problema. “Na tentativa de oferecer uma resposta assertiva à necessidade de recuperar perdas, criamos uma metodologia forte de investigação e com foco na origem da fraude, que, em última instância, também retroalimenta os mecanismos de gestão de risco”, explica Carbone.

O especialista acredita que as mudanças previstas para maior segurança e confiabilidade de boletos de pagamento devem coibir o crime organizado. “Até que elas estejam totalmente em prática, no entanto, é recomendada atenção permanente; do contrário, há de fato chances reais de prejuízos ao patrimônio e imagem das corporações”.  

      

O golpe do boleto vencido

Depois de criarem vírus que alteram boletos gerados no navegador, cibercriminosos brasileiros tem investido seus esforços na criação de sites maliciosos que supostamente fazem o cálculo de boletos vencidos, mas que na verdade irão apenas gerar um boleto fraudulento com a finalidade de direcionar o pagamento para outra conta.

Esse tipo de site se tornou popular recentemente. Um dos primeiros sites a oferecer o serviço foi o “Reboleto”, que possibilitava recalcular a linha digitável do boleto e os juros a serem pagos, permitindo que o documento pudesse ser pago através do internet banking, mesmo depois de vencido. Por pressão dos bancos o site foi forçado a sair do ar no ano passado, devido a um grande número de fraudes.

Porém a demanda por esses serviços ainda existe, o que fez com que vários bancos passassem a disponibilizar esse cálculo em seus próprios sites. O próprio “Reboleto” voltou ao ar, dessa vez oferecendo aos visitantes o link para o serviço oferecido pelos próprios bancos.

Ao fazer uma busca no Google podemos encontrar hoje diversos sites que prometem recalcular o boleto vencido, é exatamente essa janela de oportunidade que os cibercriminosos estão explorando – eles registraram 2 domínios maliciosos e para divulgá-los compraram campanhas de Adwords no Google e assim puderam atrair os usuários que buscam esse tipo de serviço na web.

Ao visitar o site malicioso, é solicitado ao visitante que insira a linha digitável do boleto vencido. Depois de inserir a informação, serão solicitados outros dados: emissor do boleto, valor, CPF. Esses dados serão inseridos no boleto fraudulento que será emitido:

Ao clicar em “Imprimir boleto” será gerado o boleto fraudulento. Num dos domínios foi emitido um boleto da Caixa, com código de barras e linha digitável de uma conta pertencente ao criminoso:

Este artigo foi retirado do blog da Kaspersky, e é um alerta para aqueles que procuram fazer transações na web, todos podem ser submetidos a este tipo de phishing que engana usuários pela sua perfeição e se assemelha muito com a veracidade do cedente bancário. É recomendado que sempre procure a instituição para saber como proceder corretamente nessas transações de pagamentos de boletos em diferentes situações, fica a dica!