RSA alerta sobre o Bolware — e o mundo descobre o boleto bancário

Mapa de incidência do Bolware.
Imagem: RSA Data Security.

A RSA Data Security emitiu alerta sobre um malware chamado Bolware.

Segundo a investigação, que é conduzida pela Polícia Federal do Brasil e o FBI, o Bolware pode ter comprometido quase meio milhão de boletos e gerado prejuízo na casa dos R$ 8,57 bilhões. Além de fraudar esses documentos, o malware ainda captura credenciais usadas para acessar sites. A RSA diz ter detectado quase 200 mil instâncias do Bolware em diferentes IPs, todos rodando Windows.

Tanto lá, quanto no post de Brian Krebs, por onde fiquei sabendo dessa notícia, chega a ser engraçado a tentativa deles de explicar o boleto. Do blog do Krebs:

Em pauta está o “boleto” (oficialmente “Boleto Bancario”), um método de pagamento popular no Brasil que é usado por consumidores e a maioria dos pagamentos B2B. Os brasileiros podem usar boletos para completar compras online através do site do seu banco, mas diferentemente de pagamentos com cartão de crédito — que podem ser contestados e revertidos –, os feitos via boletos não estão sujeitos a cobranças e só podem ser reembolsados via transferência bancária.

Enquanto os culpados não são identificados e o esquema, derrubado, a RSA recomenda a utilização de apps móveis para realizar o pagamento através da leitura do código de barras. O método usado pelo Bolware para comprometer boletos consiste em trocar o código numérico na hora do pagamento, mas ele é incapaz de modificar o código de barras.

Outra saída, essa indicada pela FEBABRAN, é recorrer ao DDA, ou débito direto autorizado. Nunca tinha ouvido falar disso. Parece uma boa, mas este site horrendo que explica o sistema com uma animação tosca feita em Flash não é o tipo de coisa que transmite segurança.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

7 comentários

  1. Sobre o DDA, é basicamente um boleto que pode ser consultado e pago diretamente no site do banco ou caixa eletrônico (não é débito automático). Nunca vi uma loja oferecer esse meio como pagamento, em geral é usado para despesas recorrentes (mensalidade de escola, etc.).

    A grande vantagem é não precisar digitar o código ou escanear o boleto, além de evitar a geração do boleto em papel. Infelizmente não divulgam nem explicam bem como funciona, então quase ninguém usa.

  2. É curioso ver como os gringos reagiram ahahahahhaha.

    Vários questionando o porquê de o brasileiro usar o boleto, sendo que é muito mais fácil usar o cartão do que ”ir ao banco escanear trocentos números”. Também não entendem o motivo de as lojas darem descontos a quem compra por boleto.

    Em contradição, alguns brasileiros parecem ter destacado as vantagens do boleto, como o recebimento do valor mais rapidamente pela loja e a ausência de comissão cobrada por uma prestadora de crédito. Porém, os gringos se calaram!

    É… somos mesmo complicados!

    1. As empresas pagam alguns trocados para os bancos quando se trata de compras por cartão de crédito (são uns 4% sobre o valor total para compras em cartão de débito e um pouco mais para crédito). No caso dos boletos, elas lojas recebem o valor quase integral ou integral, não sei ao certo, mas algo bem semelhante ao pagamento à vista.

      1. O quanto a empresa paga para emitir um boleto é menos do que ela paga para a operadora do cartão. Imagino que isso se deve ao fato de que boleto lida com dinheiro vivo, meio que um “cheque ao contrário” (ou lembrando das ainda existentes notas promissórias – o boleto é uma espécie de evolução disto) e uma rede mais “diluída”, sendo que pode ser pago desde o banco on-line, até em lotéricas, supermercados, etc…

        Imagino que o custo de lidar com boleto é menor também pois não lida com “redes específicas”, logo, não se paga conexões exclusivas, um batalhão de atendentes e suporte para lidar com as máquinas de cobrança via cartão.

      2. Olá pessoal.

        No caso de boleto, o Vendedor paga só uma taxa fixa que costuma variar entre 5 e 10 reais, de acordo com o banco (ou instituição responsável pela emissão do boleto).

        O recebimento costuma variar entre D+1 e D+3 (no dia seguinte ou três dias depois) do pagamento.

        O cartão de crédito, no Brasil, só paga ao vendedor 30 dias depois (quando nao 35 dias) e a taxa varia entre 3% e 7,5%.
        Lá nos USA, eles pagam o Vendedor em compras no cartão em média em D+3 (3 dias após a venda) e a taxa varia entre 2% e 3%.

        Por isso aqui vale muito a pena mesmo o Boleto.
        Exemplo: Se um vendedor fecha a venda de uma Calça de Marca a 250 reais, no boleto, custaria lá seus 5 reais e ele receria em até 3 dias o valor.
        Se o mesmo vendedor fecha a mesma venda no cartão de crédito, custaria R$ 10 (a 4%) e ele só recebe o dinheiro no mês seguinte!

        Abs.

        Diego.