Júlio Wiziackde
Folha de S. Paulo
A Polícia Federal e o FBI investigam uma fraude internacional que envolveu centenas de milhares de boletos bancários falsos e computadores infectados por vírus, principalmente no Brasil.
Pelo menos 34 instituições bancárias foram envolvidas, em ao menos três países. A Folha apurou que os maiores bancos brasileiros estão na lista, mas não obteve nomes.
Batizada de “gangue do boleto”, ela opera via internet dos EUA e se conecta aos computadores por um vírus.
Uma vez infectados, os computadores são monitorados à distância. Toda vez que um código de boleto é digitado ou identificado, a quadrilha intercepta o pagamento e o desvia para suas contas.
Entre fevereiro e maio deste ano, foram identificados quase 496 mil boletos nos servidores da quadrilha nos EUA, com datas dos últimos dois anos. No total, eles valem US$ 3,75 bilhões (ou cerca de R$ 8,57 bilhões).
“Essa é a fraude potencial, não quanto eles embolsaram”, diz Marcos Nehme, diretor da RSA, empresa de segurança na internet que descobriu a “gangue do boleto”. Segundo Nehme, só a investigação policial definirá o valor da fraude.
FALSOS HACKERS
A RSA montou em fevereiro um “quartel-general” de vigilância em Campinas (SP). Sua equipe, passando-se por hackers em comunidades restritas da internet, conseguiu chegar aos cerca de 40 computadores da quadrilha, nos Estados Unidos, e desvendar o mecanismo do golpe.
A gangue enviou um vírus – batizado de “Bolware” – por e-mail para internautas de países da América Latina, mais da metade brasileiros (os investigadores mantêm em sigilo os nomes dos outros países afetados). As mensagens traziam supostas cobranças ou mensagens do tipo “veja nossas fotos”.
Ao clicar nos arquivos anexos, o usuário permitia a instalação do vírus. Segundo a RSA, 192 mil computadores foram infectados.
O vírus não invade a conta-corrente do internauta nem o sistema de geração de boletos das lojas. A fraude se dá na transmissão de dados no computador infectado.
A primeira situação envolve os pagamentos com boletos impressos. Na hora do pagamento, o vírus “percebe” que um código de boleto está sendo digitado, já que eles seguem um mesmo padrão de blocos de números.
O “Bolware” então troca o bloco de números que identifica a conta-corrente e inclui o endereço da conta da quadrilha no Brasil.
O internauta não percebe o truque porque o vírus esconde o código alterado até o momento da confirmação do pagamento. Só então o código alterado aparece na tela, já sem tempo para a anulação do pagamento.
Ainda segundo a RSA, a transferência de valores ocorre porque os bancos checam os dados dos boletos convencionais depois das transferências. Só os boletos eletrônicos seriam 100% seguros.
Outra situação envolve as compras on-line com boletos gerados pelas próprias lojas.
Neste caso, o vírus intercepta o boleto antes de sua exibição na tela do cliente. O boleto original é enviado ao servidor da quadrilha, nos EUA. Lá ele é adulterado e reenviado ao computador no Brasil. O cliente não percebe que é um boleto falso.
A Febraban, a associação dos bancos, já foi informada do caso e disse que não se manifesta sobre investigações em curso.
A associação afirma que as supostas fraudes com boletos “parecem tecnicamente inconsistentes”. Disse ainda que os boletos representam só 4,5% do volume de pagamentos e 3% do total de fraudes, em 2013.