A BRToken dispõe de soluções para evitar a recém descoberta fraude dos boletos bancários da “Gangue do Bolware”. Com duas soluções – SafeSignature, que opera com um token físico; e SafeMobile, aplicativo para smartphones – ferramentas que validam os pagamentos out-of-band, ou seja, nos próprios dispositivos que estão fora do computador infectado. Essa é a forma recomendada por grandes instituições no mundo, como o FFIEC nos EUA, para garantir segurança aos clientes de Internet Banking.
A fraude internacional que acaba de ser descoberta envolveu milhares de boletos bancários falsos e computadores infectados por vírus, principalmente no Brasil. Desde 2012, a gangue que opera dos EUA via internet, já pode ter capturado cerca de R$ 8,75 bilhões. O golpe começa quando o internauta tem o seu computador infectado com um malware, chamado de “Bolware”, ao abrir anexos de e-mails ou mensagens em rede sociais. Esse malware instalado no browser do usuário adultera o código digitável do boleto bancário brasileiro a ser pago, enviando o pagamento para a conta de fraudadores.
O malware, que se comporta como um vírus do tipo “Man-in-the-Browser”, detecta quando o cliente está pagando um boleto bancário e adultera o código digitável referente à conta cedente. Dessa forma, a linha digitável adulterada é então enviada ao banco, que faz o pagamento para conta do fraudador, ao invés da conta original. No entanto, o usuário vê no seu browser o código original digitado e, assim, não percebe a fraude.
Soluções da BRToken
O banco recebe a linha digitável adulterada pelo “Bolware” e, utilizando os servidores ou APIs (Interface de Programação de Aplicativos), da BRToken, o banco gera um código criptografado no formato mais adequado – QRcode, Push no celular, área piscante para o token físico – que é lido pelo SafeSignature no token físico ou pelo SafeMmobile no aplicativo para smartphones. As informações sobre o cedente são apresentadas no token para que o usuário possa validar, assim ele pode comparar o que o banco recebeu com o que ele digitou. Dessa forma a transação fraudulenta não é concluída e o golpe evitado.
Ambas as soluções são voltadas para o uso de clientes de bancos e a BRToken pode fornecê-las como um serviço ou produto. No caso do SafeMobile o aplicativo pode ser customizado para o banco, para ser disponibilizado em uma loja online para download pelos clientes, ou no formato de uma API, para uso do produto dentro das Apps do banco.
