Fraude de Boletos - Ameaça Virtual

A segurança da informação é uma disciplina cada vez mais prioritária dentro das organizações, uma vez que a proteção dos dados passou a ser uma atividade estratégica dentro das organizações. Dentro dos ataques mais praticados no Brasil, temos a Fraude de Boletos.

Este tipo de ataque é muito particular do Brasil, pois somos um dos únicos países que utilizam este modelo. A cada mês, em média, são liquidados 50 milhões de boletos, fazendo com que este tipo de meio de pagamento seja muito visado por criminosos virtuais.

Neste artigo explicaremos o que é e como funciona o ataque do tipo fraude de boletos. Continue acompanhando e entenda como proteger sua empresa desta ameaça cada vez mais perigosa!

 

Como funciona a Fraude de Boletos?

Este é um golpe genuinamente brasileiro, em que o cirminoso envia um boleto falso para a vítima. Na verdade o boleto em si é verdadeiro, o que é alterado é o código digitável e o código de barras. Para efetivar o ataque o código de barras é adulterado para nao ser aceito pelo caixa eletrônico ou app, o que obriga o usuário a digitar o código falso.

O ataque ocorre de forma eletrônica no momento da impressão da segunda via, alterando a linha digitável do boleto. Todas as demais características do documento são mantidas para simular a veracidade. Quando o pagamento é realizado para o número adulterado, o dinheiro é enviado para uma conta bancária diferente da original. Veja imagem abaixo:

 

Boleto Falso

 

Propagação deste ataque

A propagação deste tipo de fraude ocorre de três principais maneiras: e-mail phishing, smishing e vírus.

O e-mail phishing consiste em uma mensagem via correio eletrônico solicitando o pagamento de uma conta de rotina, como conta de telefonia, energia elétrica, etc. O smishing é muito parecido, mas utiliza o SMS ou Whatsapp como meio e propagação. Já o vírus, denonimado bolware, um malware específico para boletos, adultera automaticamente os boletos armazenados no computador ou acessados via web.

Uma das formas de previnir este tipo de ataque é sempre verificar os dados do lojista ao realizar o pagamento. Além disso, para evitar boletos falsos enviados por e-mail, é importante utilizar algum tipo de tecnologia que automatize o processo de detecção de ameaças virtuais. Como desenvolvedores, recomendamos o Mailinspector, software líder em Cybersecurity no Brasil.

 
Antispam em Cloud

Assine nossa Newsletter!

Receba por e-mail os nossos melhores conteúdos sobre segurança da informação.

Fraude de Boletos: como funciona este ataque?

tempo de leitura: 2 min