O Brasil tem uma posição privilegiada no mundo em termos de automação bancária. Por exemplo, os EUA somente agora estão implantando cartões de débito e crédito com uso de chip enquanto o Brasil já vem usando esta tecnologia há muito tempo.
Mas por outro lado o nosso mercado bancário tem uma verdadeira "jabuticaba", fruta que segundo se diz por aí só existe no Brasil. Estou falando do sistema de pagamento baseado em boletos bancários! Em muitos países pagamento de títulos se dá por meio de envio de cheque pelo correio ou pelo sistema online de pagamentos, como temos aqui também.
Os cybercriminosos há tempos já tinham aplicado golpes no sistema bancário implantando malware que usava os boletos para seus golpes. Como? De duas formas. A mais simples era por meio da troca do código de barras. Quando o usuário ia imprimir o boleto recebido por email ou pelo site, o malware, instalado normalmente depois de ter clicado em um email de Phishing, percebia tratar-se de um boleto e ao trocar o código de barras o crédito era feito na conta do laranja do criminoso. Este era muitas vezes alguém que tivera seus dados bancários roubados e usados apenas para sacar o dinheiro.
Mas por outro lado o nosso mercado bancário tem uma verdadeira "jabuticaba", fruta que segundo se diz por aí só existe no Brasil. Estou falando do sistema de pagamento baseado em boletos bancários! Em muitos países pagamento de títulos se dá por meio de envio de cheque pelo correio ou pelo sistema online de pagamentos, como temos aqui também.
Os cybercriminosos há tempos já tinham aplicado golpes no sistema bancário implantando malware que usava os boletos para seus golpes. Como? De duas formas. A mais simples era por meio da troca do código de barras. Quando o usuário ia imprimir o boleto recebido por email ou pelo site, o malware, instalado normalmente depois de ter clicado em um email de Phishing, percebia tratar-se de um boleto e ao trocar o código de barras o crédito era feito na conta do laranja do criminoso. Este era muitas vezes alguém que tivera seus dados bancários roubados e usados apenas para sacar o dinheiro.
Quando eu achava que não tinha mais nada de novo nessa área, a ESET, renomada empresa de segurança chama a atenção para um novo golpe. Usando propaganda no Google oferecem o serviço de renovar um boleto com prazo vencido sem recorrer ao banco, quando na verdade estão gerando um novo boleto, mas em benefício próprio!!
As pessoas são crédulas, bem intencionadas e não percebem se tratar de um golpe, ainda mais localizando o serviço no topo das buscas do Google!!
A ESET conta melhor essa história no texto abaixo, que replico na íntegra!!
Fica o alerta!!
Na ação, site promete atualizar o boleto, quando, na verdade, muda dados
bancários do documento para que o pagamento seja efetuado na conta dos
cibercriminosos
Outubro de 2016 – A ESET - fornecedora de soluções de segurança pioneira em proteção proativa – identificou um novo golpe de atualização do boleto bancário. Na ação, os cibercriminosos usam páginas da internet que prometem atualizar boletos vencidos, sem recorrer ao banco ou ao emissor, para efetuar o pagamento. Ao usar o falso serviço para atualização, um novo boleto é emitido, porém os dados do pagamento são da conta do atacante.
Para aplicar o golpe, os cibercriminosos usam campanhas publicitárias, como o Google AdWord e links patrocinados. Dessa forma, todas as vezes que o usuário insere no campo de busca a palavra “Boleto” ou assuntos relacionados ao tema, os links dos sites fraudulentos aparecem como anúncios.
Ao clicar no link do anúncio falso, o usuário é direcionado para um site, onde insere informações do boleto, como nome do banco, data de vencimento e valor. Em seguida, um novo documento é gerado para impressão, porém com as informações do banco e conta totalmente diferentes dos dados originais.
Para
resguardar o anonimato, os cibercriminosos tiveram o cuidado de registrar o
domínio usando um servidor Proxy de registro Domains by Proxy (DBP) de uma das
maiores empresas de hospedagem de sites do mundo. O objetivo desse serviço é
resguardar a privacidade dos donos do registro de domínio para que suas
informações, como nome, endereço, telefone e outras, não fiquem disponíveis
para consulta pública na Internet. Essa é uma prática bastante comum dos
fraudadores e cibercriminosos, que se utilizam em geral desse tipo de proteção
de privacidade para atuarem anonimamente para fins maliciosos.
“Sempre
que o usuário tiver problema ou precisar fazer qualquer ajuste no boleto é
importante entrar em contato diretamente com a instituição que emitiu o
documento”, afirma Camillo Di Jorge, Presidente da ESET. “Além disso, ter
soluções proativas de segurança instaladas no computador e no smartphone, como
anti-malware e filtragem de conteúdo web/anti-phishing, ajuda a evitar cair em
golpes na internet”, completa o executivo.
Para
mais informações, acesse: http://blogs.eset.com.br/laboratorio/2016/10/03/boleto-vencido-golpe/.
Nenhum comentário:
Postar um comentário