BRToken afirma que o SafeSIGNATURE e o SafeMOBILE validam os pagamentos em token físico ou aplicativo para smartphones; desde 2012 a “Gangue do Bolware”  pode ter capturado R$ 8,75 bilhões com fraudes em diversos países.

A BRToken, especialista em soluções para autenticação de usuários e assinatura de transações digitais na internet, já dispõe de soluções para evitar a recém descoberta fraude dos boletos bancários da “Gangue do Bolware”.  Com duas soluções - SafeSIGNATURE, que opera com um token físico; e SafeMOBILE, aplicativo para smartphones – a BRToken oferece uma grande vantagem de segurança em relação aos demais serviços para transações bancárias na internet. Isto porque estas ferramentas validam os pagamentos out-of-band, ou seja, nos próprios dispositivos que estão fora do computador infectado. Essa é a forma recomendada por grandes instituições no mundo, como o FFIEC nos EUA, para garantir segurança aos clientes de Internet Banking.

Sistema permite compra pela internet sem apresentação de dados financeiros

Criminosos virtuais podem ter desviado bilhões de sistema brasileiro de pagamentos

A fraude internacional que acaba de ser descoberta envolveu milhares de boletos bancários falsos e computadores infectados por vírus, principalmente no Brasil. Desde 2012, a gangue que opera dos EUA via internet, já pode ter capturado cerca de R$ 8,75 bilhões. O golpe começa quando o internauta tem o seu computador infectado com um malware, chamado de “Bolware”, ao abrir anexos de e-mails ou mensagens em rede sociais. Esse malware instalado no browser do usuário adultera o código digitável do boleto bancário brasileiro a ser pago, enviando o pagamento para a conta de fraudadores.

O malware, que se comporta como um vírus do tipo “Man-in-the-Browser”, detecta quando o cliente está pagando um boleto bancário e adultera o código digitável referente à conta cedente. Dessa forma, a linha digitável adulterada é então enviada ao banco, que faz o pagamento para conta do fraudador, ao invés da conta original. No entanto, o usuário vê no seu browser o código original digitado e, assim, não percebe a fraude.

Como funcionam as soluções da BRToken

O banco recebe a linha digitável adulterada pelo “Bolware” e, utilizando os servidores ou APIs (Interface de Programação de Aplicativos), da BRToken, o banco gera um código criptografado no formato mais adequado – QRcode, Push no celular, área piscante para o token físico - que é lido pelo SafeSIGNATURE no token físico ou pelo SafeMOBILE no aplicativo para smartphones. As informações sobre o cedente são apresentadas no token para que o usuário possa validar, assim ele pode comparar o que o banco recebeu com o que ele digitou. Dessa forma a transação fraudulenta não é concluída e o golpe evitado.

Ambas as soluções são voltadas para o uso de clientes de bancos e a BRToken pode fornecê-las como um serviço ou produto. No caso do SafeMOBILE o aplicativo pode ser customizado para o banco, para ser disponibilizado em uma loja online para download pelos clientes, ou no formato de uma API, para uso do produto dentro das Apps do banco.