A BRToken, especialista em soluções para autenticação de usuários e assinatura de transações digitais na internet, já dispõe de soluções para evitar a recém descoberta fraude dos boletos bancários da “Gangue do Bolware”. Com duas soluções – SafeSIGNATURE, que opera com um token físico; e SafeMOBILE, aplicativo para smartphones – a BRToken oferece uma grande vantagem de segurança em relação aos demais serviços para transações bancárias na internet. Isto porque estas ferramentas validam os pagamentos out-of-band, ou seja, nos próprios dispositivos que estão fora do computador infectado. Essa é a forma recomendada por grandes instituições no mundo, como o FFIEC nos EUA, para garantir segurança aos clientes de Internet Banking.

A fraude internacional que acaba de ser descoberta envolveu milhares de boletos bancários falsos e computadores infectados por vírus, principalmente no Brasil. Desde 2012, a gangue que opera dos EUA via internet, já pode ter capturado cerca de R$ 8,75 bilhões. O golpe começa quando o internauta tem o seu computador infectado com um malware, chamado de “Bolware”, ao abrir anexos de e-mails ou mensagens em rede sociais. Esse malware instalado no browser do usuário adultera o código digitável do boleto bancário brasileiro a ser pago, enviando o pagamento para a conta de fraudadores.

O malware, que se comporta como um vírus do tipo “Man-in-the-Browser”, detecta quando o cliente está pagando um boleto bancário e adultera o código digitável referente à conta cedente. Dessa forma, a linha digitável adulterada é então enviada ao banco, que faz o pagamento para conta do fraudador, ao invés da conta original. No entanto, o usuário vê no seu browser o código original digitado e, assim, não percebe a fraude.

Como funcionam as soluções da BRToken

O banco recebe a linha digitável adulterada pelo “Bolware” e, utilizando os servidores ou APIs (Interface de Programação de Aplicativos), da BRToken, o banco gera um código criptografado no formato mais adequado – QRcode, Push no celular, área piscante para o token físico – que é lido pelo SafeSIGNATURE no token físico ou pelo SafeMOBILE no aplicativo para smartphones. As informações sobre o cedente são apresentadas no token para que o usuário possa validar, assim ele pode comparar o que o banco recebeu com o que ele digitou. Dessa forma a transação fraudulenta não é concluída e o golpe evitado.

Ambas as soluções são voltadas para o uso de clientes de bancos e a BRToken pode fornecê-las como um serviço ou produto. No caso do SafeMOBILE o aplicativo pode ser customizado para o banco, para ser disponibilizado em uma loja online para download pelos clientes, ou no formato de uma API, para uso do produto dentro das Apps do banco.