Por volta de 192 mil computadores podem ter sido infectados por vírus criado para fraudar boletos. Segundo a RSA, empresa de segurança na internet que descobriu o golpe, o vírus (apelidado de "bolware") funciona de duas maneiras. Em uma delas, a fraude se dá na transmissão de dados do computador infectado, sem a necessidade de invadir a conta corrente do internauta nem o sistema gerador de boletos das lojas. Na hora do pagamento, o vírus “percebe” que um código de boleto está sendo digitado e troca o bloco de números que identifica a conta corrente, incluindo o endereço da conta corrente da quadrilha no Brasil. Como o código alterado fica “escondido” até a confirmação do pagamento, o internauta não percebe a mudança.

Já a outra forma de aplicação do golpe funciona em compras online. Os boletos são gerados pelas próprias lojas, mas são interceptados e alterados antes de sua exibição para o cliente. O cliente não percebe que é o boleto exibido é falso.

Segundo informações divulgadas pelo jornal Folha de São Paulo, boa parte dos computadores infectados por vírus estão no Brasil. Além disso, pelo menos 34 instituições bancárias foram envolvidas, em mais de um país.

Entre fevereiro e maio deste ano, foram identificados quase 496 mil boletos nos servidores da quadrilha nos EUA, com datas dos últimos dois anos, valendo cerca de US$ 3,75 bilhões (ou R$ 8,57 bilhões). Este valor, porém, é um número potencial estimado, uma vez que apenas a investigação policial poderá definir o valor correto.

A Federação Brasileira de Bancos (Febraban) foi informada do caso mas não se manifestou. Informou apenas que os boletos representam 4,5% do volume de pagamentos e 3% do total de fraudes em 2013.

Microsoft

De acordo com a RSA, a gangue dos boletos também furtou mais de 83 mil endereços de e-mails vinculados a empresas da Microsoft (como os correios eletrônicos com final hotmail.com ou live.com) e suas senhas de acesso. Os brasileiros foram os mais afetados.

A maioria das máquinas afetadas (78%) tinham o Windows 7 e metade acessava a internet via Internet Explorer, informou a Folha de São Paulo.

A quadrilha está sendo investigada pela Polícia Federal e pelo FBI e a investigação segue sob sigilo no Brasil e nos EUA.

Fonte: Folha de São Paulo