O REBOLETO é uma variante nova dos golpes de boletos falsos praticados nos últimos anos aqui no Brasil e já se tornou um dos golpes mais rentosos praticados no país.
Os e-mails com boletos originais são interceptados por crackers, que editam os boletos originais, trocam os códigos de barra, códigos numéricos e até mesmo os QR-CODES, buscando a perfeição para poder concretizar o golpe. Este tipo de ação infringe mais de um crime previsto no Código Penal e no Marco Civil da Internet.
Para que os crackers possam monitorar os e-mails, é preciso que haja vazamentos de senhas ou invasão do computador alvo do ataque. Os cabeçalhos de e-mail ficam intactos, como os e-mails originais. Na maioria das vezes, é impossível detectar a fraude no e-mail enviado ou através da análise do cabeçalho. Mesmo assim eles devem ser feitos, pois existem variantes e formas diferentes de se aplicar o golpe.
Alguns estudos são necessários para entender o ataque como:
- Análise dos LOG´s dos servidores SMTP do remetente e do destinatário,
- Análise do cabeçalho de e-mail,
- Análise dos LOGs de conexão dos Firewalls,
- Forense dos HD´s na busca de vestígios de fraude ou conivência interna.
A investigação interna pode ser necessária. Para um ataque de alto valor agregado, o cracker precisará de informação para saber qual e-mail monitorar e qual o melhor momento para iniciar o ataque. A ajuda de um funcionário, que age como olheiro para o atacante é quase que fundamental, para um ataque assertivo e bem-sucedido.
O atacante também comete erros e também, não tem todos os recursos disponíveis para um golpe perfeito. Por isso alguns cuidados na hora de pagar podem evitar o incidente.
Figura 01 – Verificar se o número do banco emissor da cobrança, é o mesmo que está no início do código numérico do boleto. A fonte de caracteres dos números trocados, não corresponde com a fonte dos demais caracteres do boleto. As vezes o banco emissor é o mesmo Banco usado pelo atacante, porém a fonte de letras não é; isso ocorre porque o sistema de Reboleto não contempla muitas opções de tipos de letras. Pelo menos não até a data deste artigo.
Os cuidados que devemos tomar, para evitar os ataques do tipo REBOLETO ainda são as boas práticas, que recomendam as seguintes ações:
- Troca de senhas periodicamente,
- Usar senhas fortes,
- Instalar um antivírus de boa procedência e manter sempre atualizado,
- Instalar sempre as atualizações de segurança do seu sistema operacional,
- Não abrir qualquer e-mail enviado a você (mesmo que o remetente seja seu conhecido),
- Atentar sobre a veracidade do documento e e-mail recebidos.
- Não ostentar nas redes sociais.
Mostrar que você comprou algo de alto valor, chama a atenção dos atacantes, os quais vão sempre querer que você compartilhe com eles, os resultados do seu sucesso. É possível assistir aulas sobre como realizar o golpe do Reboleto no Youtube, inclusive baixar o software necessário para praticar o golpe.
Um trabalho de perícia forense nos HDs dos computadores, investigação interna, somado a uma ação de contramedidas de cibersegurança, podem expor o atacante e em algumas vezes reaver o dinheiro roubado.
O importante após sofrer este tipo de ataque é preservar as informações dos computadores envolvidos. Neles podem estar desde um vírus utilizado para monitorar o computador atacado, até vestígios de fraude interna e conivência com o golpe.
Érico C. Manfredi – CISO PLD Perito Judicial