O REBOLETO é uma variante nova dos golpes de boletos falsos praticados nos últimos anos aqui no Brasil e já se tornou um dos golpes mais rentosos praticados no país.

Os e-mails com boletos originais são interceptados por crackers, que editam os boletos originais, trocam os códigos de barra, códigos numéricos e até mesmo os QR-CODES, buscando a perfeição para poder concretizar o golpe. Este tipo de ação infringe mais de um crime previsto no Código Penal e no Marco Civil da Internet.

Para que os crackers possam monitorar os e-mails, é preciso que haja vazamentos de senhas ou invasão do computador alvo do ataque. Os cabeçalhos de e-mail ficam intactos, como os e-mails originais. Na maioria das vezes, é impossível detectar a fraude no e-mail enviado ou através da análise do cabeçalho. Mesmo assim eles devem ser feitos, pois existem variantes e formas diferentes de se aplicar o golpe.

Alguns estudos são necessários para entender o ataque como:

  • Análise dos LOG´s dos servidores SMTP do remetente e do destinatário,
  • Análise do cabeçalho de e-mail,
  • Análise dos LOGs de conexão dos Firewalls,
  • Forense dos HD´s na busca de vestígios de fraude ou conivência interna.

A investigação interna pode ser necessária. Para um ataque de alto valor agregado, o cracker precisará de informação para saber qual e-mail monitorar e qual o melhor momento para iniciar o ataque. A ajuda de um funcionário, que age como olheiro para o atacante é quase que fundamental, para um ataque assertivo e bem-sucedido.

O atacante também comete erros e também, não tem todos os recursos disponíveis para um golpe perfeito. Por isso alguns cuidados na hora de pagar podem evitar o incidente.

Figura 01 – Verificar se o número do banco emissor da cobrança, é o mesmo que está no início do código numérico do boleto. A fonte de caracteres dos números trocados, não corresponde com a fonte dos demais caracteres do boleto. As vezes o banco emissor é o mesmo Banco usado pelo atacante, porém a fonte de letras não é; isso ocorre porque o sistema de Reboleto não contempla muitas opções de tipos de letras. Pelo menos não até a data deste artigo.

Os cuidados que devemos tomar, para evitar os ataques do tipo REBOLETO ainda são as boas práticas, que recomendam as seguintes ações:

  • Troca de senhas periodicamente,
  • Usar senhas fortes,
  • Instalar um antivírus de boa procedência e manter sempre atualizado,
  • Instalar sempre as atualizações de segurança do seu sistema operacional,
  • Não abrir qualquer e-mail enviado a você (mesmo que o remetente seja seu conhecido),
  • Atentar sobre a veracidade do documento e e-mail recebidos.
  • Não ostentar nas redes sociais.

Mostrar que você comprou algo de alto valor, chama a atenção dos atacantes, os quais vão sempre querer que você compartilhe com eles, os resultados do seu sucesso. É possível assistir aulas sobre como realizar o golpe do Reboleto no Youtube, inclusive baixar o software necessário para praticar o golpe.

Um trabalho de perícia forense nos HDs dos computadores, investigação interna, somado a uma ação de contramedidas de cibersegurança, podem expor o atacante e em algumas vezes reaver o dinheiro roubado.

O importante após sofrer este tipo de ataque é preservar as informações dos computadores envolvidos. Neles podem estar desde um vírus utilizado para monitorar o computador atacado, até vestígios de fraude interna e conivência com o golpe.

Érico C. Manfredi – CISO PLD Perito Judicial

Compartilhe:
Categories: Fraude, LGPD, SegurançaTags: , By

Assessoria em análise risco

Consultar Especialista

Related Posts