Logo HSC-01

Fraude de Boletos: como funciona este ataque?

segurança da informação é uma disciplina cada vez mais prioritária dentro das organizações, uma vez que a proteção dos dados passou a ser uma atividade estratégica dentro das organizações. Dentro dos ataques mais praticados no Brasil, temos a Fraude de Boletos.

Este tipo de ataque é muito particular do Brasil, pois somos um dos únicos países que utilizam este modelo. A cada mês, em média, são liquidados 50 milhões de boletos, fazendo com que este tipo de meio de pagamento seja muito visado por criminosos virtuais.

Neste artigo explicaremos o que é e como funciona o ataque do tipo fraude de boletos. Continue acompanhando e entenda como proteger sua empresa desta ameaça cada vez mais perigosa!

Principais tópicos deste artigo

Como funciona a Fraude de Boletos?

Este é um golpe genuinamente brasileiro, em que o criminoso envia um boleto falso para a vítima. Na verdade o boleto em si é verdadeiro, o que é alterado é o código digitável e o código de barras. Para efetivar o ataque o código de barras é adulterado para não ser aceito pelo caixa eletrônico ou app, o que obriga o usuário a digitar o código falso.

O ataque ocorre de forma eletrônica no momento da impressão da segunda via, alterando a linha digitável do boleto. Todas as demais características do documento são mantidas para simular a veracidade. Quando o pagamento é realizado para o número adulterado, o dinheiro é enviado para uma conta bancária diferente da original. Veja imagem abaixo:

 

Boleto Falso

Seu free trial começa aqui

Propagação deste ataque

A propagação deste tipo de fraude ocorre de três principais maneiras: e-mail phishingsmishing e vírus.

O e-mail phishing consiste em uma mensagem via correio eletrônico solicitando o pagamento de uma conta de rotina, como conta de telefonia, energia elétrica, etc. O smishing é muito parecido, mas utiliza o SMS ou Whatsapp como meio e propagação. Já o vírus, denonimado bolware, um malware específico para boletos, adultera automaticamente os boletos armazenados no computador ou acessados via web.

Uma das formas de prevenir este tipo de ataque é sempre verificar os dados do lojista ao realizar o pagamento. Além disso, para evitar boletos falsos enviados por e-mail, é importante utilizar algum tipo de tecnologia que automatize o processo de detecção de ameaças virtuais. Como desenvolvedores, recomendamos o Mailinspector, software líder em Cybersecurity no Brasil.

Seu free trial começa aqui

Newsletter