Praga virtual é capaz de conseguir desvio mesmo quando o pagamento é
realizado através de boletos impressos
Um novo vírus – que, segundo o site especializado Linha Defensiva, ainda está
em fase de aperfeiçoamento – está dando grandes dores de cabeça e pode se
consolidar como uma praga perigosa e difícil de combater. O malware ataca
boletos bancários visualizados em navegadores web, alterando os números de
suas linhas digitáveis para desviar o valor do boleto pago para outra conta.
Além disso, ele cria vazios entre as barras do código de barras, para que
este não funcione e o usuário seja obrigado a digitar os números, que
aparecem já alterados.
O vírus funciona da seguinte maneira: quando um internauta que
está infectado visualiza um boleto no navegador, antes que este seja exibido,
a praga captura o número que consta na linha digitável e o altera, mas
mantendo o valor e data, para evitar suspeitas. Ao realizar o pagamento com
os números trocados, o usuário envia o dinheiro para uma conta à qual os
golpistas terão acesso, em vez de enviar à conta do credor real.
Com esse modus operandi, o vírus consegue se expandir para o off-line, já
que, mesmo se for pago impresso, o boleto atacado mantém os números
alterados.
COMO SE PRECAVER
De acordo
com o Linha Defensiva, a principal dica para se precaver contra esse tipo de
ataque é prestar atenção no código de barras, pois os vazios podem ser
percebidos facilmente. O site afirma ainda que as linhas digitáveis
atribuídas aos boletos após a alteração são sempre parecidas e o logo do
banco nem sempre bate com o número.
Abaixo (figura 1), você pode ver um boleto aleatório divulgado pela Caixa,
com o formato correto que os documentos devem ter. Em seguida (figura 2), um
boleto alterado pelo malware.
Figura 1
Figura 2
Nós da editoria de Tecnologia do Administradores.com acrescentamos que fazer
o download dos boletos, em vez de visualizá-los no browser, pode ser mais
seguro. Isso porque, conforme o que o Linha Defensiva informou, a alteração
do código de barras se dá por meio da inserção de um caractere específico
(““ ”) que altera o código HTML da página web onde é exibido o boleto.
Fazendo o download do arquivo original, o código não pode ser alterado, a
menos que a praga consiga se atualizar para ativar alguma funcionalidade que
permita isso.
O Linha Defensiva destaca que o vírus desativa os softwares de segurança dos
bancos e se ativa para iniciar juntamente do computador. Por isso, outra
sugestão é verificar quais softwares estão ativos no seu computador. Para
tanto, bastar ativar o gerenciador de tarefas (alt+ctr+Del) e ver a lista de
“processos”. Caso encontre algum aplicativo desconhecido em funcionamento,
procure se informar e evite fazer transações bancárias.
O vírus também rouba senhas de e-mails e redes sociais. O objetivo, segundo
destaca o Linha Defensiva, provavelmente, é disseminar a praga.
P.S.: Embora o exemplo mostrado acima seja
da Caixa, o vírus pode atacar boletos de quaisquer bancos. As linhas
digitáveis fraudulentas, segundo o Linha Defensiva, remetem a contas do
Santander.
Fonte: Administradores
|
Nenhum comentário :
Postar um comentário
Deixe aqui o seu comentário, dúvida ou sugestão