Internet

15/04/2013 16h03 - Atualizado em 16/04/2013 19h33

Vírus manipula boletos online e desvia pagamentos

Gabriela Viana
por
Da redação

Um novo vírus está circulando pela Internet e, dessa vez, ele atinge os boletos bancários acessados online. Divulgado nesta manhã (15/04) pelo "Linha Defensiva", site especializado em segurança na web, o vírus - que está ativo há pelo menos três semanas - é capaz de detectar quando um boleto é visualizado no navegador e alterar a numeração da linha digitável para desviar o destino do pagamento.

Aprenda a se prevenir do vírus que altera boletos bancários

Mas engana-se quem pensa que só aqueles que visualizam as contas online podem ser vítimas do golpe. Caso o usuário imprima o boleto, por exemplo, a numeração continuará incorreta e o valor pago será destinado a uma outra conta, diferente da que deveria receber o dinheiro. O vírus é tão bem planejado que os valores e datas de vencimentos das contas não são alteradas, o que dificulta a percepção da fraude de forma simples. É importante lembrar que o malware altera os códigos de qualquer página que tenha a palavra "boleto" e uma linha digitável, exceto os de contas de consumo como telefone e energia elétrica.

Boleto alterado, com destaque para as diferenças na linha digitável e no código de barras (Foto: Reprodução)Boleto alterado, com destaque para as diferenças na linha digitável e no código de barras (Foto: Reprodução)

De acordo com o "Linha Defensiva", o malware pode usar qualquer banco como conta de destino. Ele encaminha os dados do boleto para um servidor que, por sua vez, os altera. Enquanto o processo ocorre, a exibição da página sofre uma certa lentidão. No entanto, as modificações ocorrem de forma rápida o suficiente para que o usuário não perceba a fraude.

Apesar da dificuldade de percepção do vírus, os que estiverem muito atentos aos documentos podem acabar reparando as modificações. Tudo porque o vírus não altera a logo do banco que acompanha o boleto, deixando evidente um possível erro (em outras palavras, o documento pode ter um banco como destino, mas a conta estar com a logo de outro). Além disso, a praga não altera o código de barras. Por isso, ela acrescenta ao mesmo um elemento HTML "spam". Este, por sua vez, insere espaços no meio do código de barras, impedindo o uso do mesmo.

Como funciona o vírus no seu computador

Antes de mais nada, o malware detecta a presença de anti-vírus no PC e tenta removê-los. Para garantir ainda mais a eficácia do golpe, ele desabilita o firewall do sistema operacional da máquina, efetua uma cópia de si mesmo com um nome aleatório e configura o Windows para que o arquivos seja iniciado junto com o computador.

Com constante contato com um servidor de controle - que armazena todas as informações sobre os computadores infectados (IP, nome e localização geográfica) -, o vírus monitora as atividades do usuário no PC e percebe quando um boleto é acessado no navegador. Quando a atividade é detectada, o processo de alteração dos números e quebra do código de barras se inicia, obrigando que a transação seja feita para a conta fraudulenta. Por contar com funções que evitam a análise do código, o vírus consegue burlar alguns sistemas automáticos de análise de comportamento.

Além da capacidade de manipulação de boletos, a praga ainda é capaz de capturar as senhas do Facebook e Hotmail do usuário. Com isso, o vírus é disseminado pela web.

Caso a fraude seja confirmada em um de seus boletos, procure a polícia para realizar um boletim de ocorrência e entre imediatamente em contato com o local de pagamento do boleto para verificar possíveis maneiras de revertê-lo.

Aprenda a usar criptografia e salvar seus dados de hackers

Via Linha Defensiva

 


 

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares

  • Dino Leonetti
    2013-05-21T23:10:38

    Conta destino? Ih os bandidos tão se identificando fácil agora... já foram prender??

  • Rodrigo Matos
    2013-04-16T19:55:19

    A ainda não verificaram a conta de destino? Facil pegar se assim quiserem...

  • Gustavo Emerich
    2013-04-16T09:52:49

    Simples, o banco vê a conta destino e prende o cabra safado!

  • Velho Madruga
    2013-04-16T07:14:46

    Bem bolado esse virus... infelizmente usam esse tipo de inteligencia pro "mal"...

  • Adilson Santos
    2013-04-15T18:00:01

    Ainda Bem que não pago nada por boleto!

  • Jafferson Silva
    2013-04-15T22:45:06  

    Simples, basta usar a inteligencia, antes de pagar, eh so verificar a sequencia de numeros e ver no banco do boleto se o codigo eh verdadeiro ou de outro banco. Ja fiz muitas vezes.

    recentes

    populares

    • Jafferson Silva
      2013-04-15T22:45:06  

      Isso não bastaria, porque o virus pode ter o exato numero do banco e de muitos bancos para destino.

  • Rodrigo Rodrigues
    2013-04-16T09:24:31  

    Tenho uma solução para isto, teria de alterar a forma de geração de boleto. ao invés de códigos html. Gerar apenas uma imagem. Onde não terá como detectar qual o banco o nome do requerente. banco etc.. Eles poderão ate poder alterar a imagem mas não teria como saber qual banco o nome do requerente e etc...

    recentes

    populares

    • Rodrigo Rodrigues
      2013-04-16T09:24:31  

      É simples fazer um sistema que identifica o texto na imagem e regera a imagem. Captchas são quase ilegíveis por um motivo.

  • Carlos Sousa
    2013-04-15T19:51:00  

    Só não disse que o vírus é exclusivo do sistema Windows. Mas quem usa o sistema Mac OS X ou Linux, presisa se preocupar?

    recentes

    populares

    • Carlos Sousa
      2013-04-15T19:51:00  

      Na matéria não fala nada de sistema operacional, então não está claro se é restrito ao Windows ou não.

    recentes

    populares

    • Carlos Sousa
      2013-04-15T19:51:00  

      Leia direito a matéria! Ela diz que o vírus altera qualquer PAGINA (Firefox, IE, Chrome, Safari ..) então indifere o sistema operacional que vc usa o problema será no seu browser ...