RSA alerta sobre o Bolware — e o mundo descobre o boleto bancário

Mapa de incidência do Bolware.
Imagem: RSA Data Security.

A RSA Data Security emitiu alerta sobre um malware chamado Bolware.

Segundo a investigação, que é conduzida pela Polícia Federal do Brasil e o FBI, o Bolware pode ter comprometido quase meio milhão de boletos e gerado prejuízo na casa dos R$ 8,57 bilhões. Além de fraudar esses documentos, o malware ainda captura credenciais usadas para acessar sites. A RSA diz ter detectado quase 200 mil instâncias do Bolware em diferentes IPs, todos rodando Windows.

Tanto lá, quanto no post de Brian Krebs, por onde fiquei sabendo dessa notícia, chega a ser engraçado a tentativa deles de explicar o boleto. Do blog do Krebs:

Em pauta está o “boleto” (oficialmente “Boleto Bancario”), um método de pagamento popular no Brasil que é usado por consumidores e a maioria dos pagamentos B2B. Os brasileiros podem usar boletos para completar compras online através do site do seu banco, mas diferentemente de pagamentos com cartão de crédito — que podem ser contestados e revertidos –, os feitos via boletos não estão sujeitos a cobranças e só podem ser reembolsados via transferência bancária.

Enquanto os culpados não são identificados e o esquema, derrubado, a RSA recomenda a utilização de apps móveis para realizar o pagamento através da leitura do código de barras. O método usado pelo Bolware para comprometer boletos consiste em trocar o código numérico na hora do pagamento, mas ele é incapaz de modificar o código de barras.

Outra saída, essa indicada pela FEBABRAN, é recorrer ao DDA, ou débito direto autorizado. Nunca tinha ouvido falar disso. Parece uma boa, mas este site horrendo que explica o sistema com uma animação tosca feita em Flash não é o tipo de coisa que transmite segurança.