Mais comentada

Segurança da informação como arma para evitar fraudes em boletos

Uma razão a mais para cuidar com particular atenção da segurança da informação (tanto digital quanto física), para evitar vultosas fraudes com boletos bancários

As fraudes envolvendo adulteração de boletos estão em franco crescimento. Este tipo de fraude apareceu há diversos anos, depois teve um período de baixa frequência, e voltou com força a partir de 2012, com algumas novas modalidades.

Existem essencialmente duas grandes famílias de fraudes com boletos hoje em circulação no mercado: 1) fraudes realizadas através de “bolware”, e 2) fraudes com adulteração do boleto “na origem”. Outras variantes também podem ser encontradas, mas, atualmente, têm pouca relevância numérica.

As fraudes realizadas através de “bolware” são conceitualmente similares aos golpes que afetam sistemas de internet banking usando trojans. Ou seja, se trata de fraudes que acontecem devido a vulnerabilidades (normalmente a invasão por parte de pequenos programas tipo trojan ou vírus, chamados, neste caso, de “bolwares”) presentes nos computadores dos usuários e que, portanto, não dizem respeito a problemas ou falhas junto à empresa emissora dos boletos.

Normalmente, são vítimas os usuários que emitem segundas vias de boletos, por terem perdido ou deixado vencer a via original que receberam corretamente. Este tipo de fraude se combate, sobretudo, educando e deixando precavidos os usuários. De toda forma é responsabilidade do usuário manter seu computador seguro, e a empresa que emitiu originalmente o boleto (que era valido e correto) dificilmente poderá ser responsabilizada.

Um tipo de fraude muito mais insidiosa e perigosa é aquela que adultera boletos diretamente na origem. Ou seja, o boleto que sai da empresa ou, mais genericamente, que é originalmente recebido pelo cliente, já é adulterado (podendo facilmente configurar uma responsabilidade da empresa). Neste caso o que normalmente acontece é que algum colaborador infiel permitiu a adulteração do software que emite/imprime os boletos na empresa ou, em alternativa, extraiu os dados necessários para imprimir boletos adulterados (com os valores esperados e corretos, mas direcionados a contas diferentes das devidas) e depois substituiu, de alguma maneira, os boletos originais com os boletos adulterados.

Em ambos os casos, para a fraude acontecer, é necessária a ocorrência de algum tipo de ação ilícita sobre os sistemas informáticos da empresa (ou adulteração de códigos e programas, ou roubo/desvio de dados e informações).

Esta última modalidade de golpe foi registrada com frequência, sobretudo em empresas que emitem costumeiramente boletos com valores elevados (construtoras, concessionárias de veiculos, atacadistas etc...). Verificamos diversos casos onde, em uma única tornada de emissão de boletos, foram realizadas fraudes envolvendo valores de sete dígitos. 

Todas as investigações que fizemos, em casos deste tipo, levaram sempre a duas conclusões:

1)      Havia a participação de elementos internos e externos a empresa, onde pelo menos um dos elementos internos trabalhava na área de TI ou tinha algum tipo de acesso privilegiado a esta área. Os elementos externos cuidavam, normalmente, da organização operacional do golpe, criação de contas e escoamento rápido e seguro dos recursos desviados (usando técnicas clássicas e sofisticadas de lavagem de dinheiro).

2)      Os processos relativos à segurança da informação (tanto digital quanto física), quando revisados, mostraram ter numerosas e graves falhas e vulnerabilidades, que permitiam tanto o roubo/desvio de informações confidenciais quanto, em alguns casos, a adulteração de programas e códigos fontes usados pela empresa, inclusive aplicações web usadas pela emissão online de boletos originais por parte de clientes.

Isso reforça a inderrogável necessidade, por parte das empresas, de implantar adequadas medidas de segurança da informação e de colocar em pratica todas as melhores praticas neste sentido, tanto no que diz respeito à segurança digital quanto à segurança física. Este tipo de medidas, juntamente com uma detida analise dos processos envolvidos, devem, sem dúvida alguma, fazer parte de qualquer plano de prevenção de fraudes corporativas.

Perdas como as que fraudes deste tipo podem causar, têm valores que justificam facilmente investimentos relevantes no incremento da segurança da informação.

 

As opiniões veiculadas nos artigos de colunistas e membros não refletem necessariamente a opinião do Administradores.com.br.

Avalie este artigo:
(1)
Tags: boletos bolware construtoras fraude fraudes informação segurança