Há algum tempo, boletos bancários são alvo de hackers: o PC infectado altera o documento e, ao pagá-lo, você na verdade deposita dinheiro na conta do invasor. Mas a Polícia Federal e o FBI descobriram um esquema internacional que tentou roubar R$ 8,57 bilhões dessa forma – é a “gangue do boleto”.

Segundo a Folha de S. Paulo, quase meio milhão de boletos estão nos servidores da quadrilha nos EUA. No entanto, nem todos foram pagos: só a investigação policial poderá descobrir o valor da fraude. 192 mil computadores foram infectados desde 2012, todos com Windows.

O esquema foi descoberto por equipes da RSA no Brasil, EUA e Israel, que se passaram por hackers em comunidades online restritas e conseguiram chegar aos 40 computadores da quadrilha nos EUA.

E como funciona o golpe? Ele envolve o “bolware”, ou malware para boleto. O New York Times explica:

Os criminosos infectavam PCs enviando e-mails com links e anexos maliciosos que, uma vez clicados, faziam download do bolware para o computador.

O bolware era instalado no sistema operacional Windows e funcionava através de navegadores web – incluindo o Google Chrome, Mozilla Firefox e Microsoft Internet Explorer – onde ele modificava boletos e redirecionava pagamentos diretamente para contas próprias dos criminosos. O bolware também recolhia as credenciais de e-mail dos usuários, provavelmente para enviar mais e-mails mal-intencionados e infectar mais computadores.

É difícil identificar um boleto falso, porque o original é interceptado antes mesmo que você possa vê-lo: ele é enviado ao servidor da quadrilha nos EUA, modificado e só então exibido para o usuário.

O bolware também afeta o pagamento de boletos impressos: ele detecta quando você digita o código numérico, e o altera para que o valor seja depositado na conta dos criminosos.

Este malware foi detectado pela primeira vez em 2012, mas nunca em um esquema tão gigantesco e organizado por uma só gangue. Segundo a Febraban, entidade que representa os bancos, 95% dos roubos a banco no Brasil se dão através de fraudes eletrônicas.

Mas à Folha, a entidade diz que a manipulação dos boletos “parece tecnicamente inconsistente”, e lembra que boletos representaram só 4,5% do volume de pagamentos no ano passado. Segundo o Banco Central, mais de seis bilhões de boletos foram emitidos no país em 2013.

Para evitar o bolware, o procedimento é o mesmo para se afastar de malware: instale um bom antivírus gratuito – nós recomendamos o Avast gratuito com estes ajustes – e não clique em links de e-mails suspeitos. E para quem pensa em deixar o Windows, um aviso: Jason Rader, da RSA, diz estar “preocupado que os hackers vão desenvolver o malware para outras plataformas”. [Folha e New York Times]