A segurança da informação é uma disciplina cada vez mais prioritária dentro das organizações, uma vez que a proteção dos dados passou a ser uma atividade estratégica dentro das organizações. Dentro dos ataques mais praticados no Brasil, temos a Fraude de Boletos.
Este tipo de ataque é muito particular do Brasil, pois somos um dos únicos paÃses que utilizam este modelo. A cada mês, em média, são liquidados 50 milhões de boletos, fazendo com que este tipo de meio de pagamento seja muito visado por criminosos virtuais.
Neste artigo explicaremos o que é e como funciona o ataque do tipo fraude de boletos. Continue acompanhando e entenda como proteger sua empresa desta ameaça cada vez mais perigosa!
Como funciona a Fraude de Boletos?
Este é um golpe genuinamente brasileiro, em que o cirminoso envia um boleto falso para a vÃtima. Na verdade o boleto em si é verdadeiro, o que é alterado é o código digitável e o código de barras. Para efetivar o ataque o código de barras é adulterado para nao ser aceito pelo caixa eletrônico ou app, o que obriga o usuário a digitar o código falso.
O ataque ocorre de forma eletrônica no momento da impressão da segunda via, alterando a linha digitável do boleto. Todas as demais caracterÃsticas do documento são mantidas para simular a veracidade. Quando o pagamento é realizado para o número adulterado, o dinheiro é enviado para uma conta bancária diferente da original. Veja imagem abaixo:
Propagação deste ataque
A propagação deste tipo de fraude ocorre de três principais maneiras: e-mail phishing, smishing e vÃrus.
O e-mail phishing consiste em uma mensagem via correio eletrônico solicitando o pagamento de uma conta de rotina, como conta de telefonia, energia elétrica, etc. O smishing é muito parecido, mas utiliza o SMS ou Whatsapp como meio e propagação. Já o vÃrus, denonimado bolware, um malware especÃfico para boletos, adultera automaticamente os boletos armazenados no computador ou acessados via web.
Uma das formas de previnir este tipo de ataque é sempre verificar os dados do lojista ao realizar o pagamento. Além disso, para evitar boletos falsos enviados por e-mail, é importante utilizar algum tipo de tecnologia que automatize o processo de detecção de ameaças virtuais. Como desenvolvedores, recomendamos o Mailinspector, software lÃder em Cybersecurity no Brasil.
Assine nossa Newsletter!
Receba por e-mail os nossos melhores conteúdos sobre segurança da informação.
[contact-form-7 id="3252" title="Newsletter"]
