Novo vírus altera código de barras de boletos para desviar dinheiro de pagamentos
Um novo vírus – que, segundo o site especializado Linha Defensiva, ainda está em fase de aperfeiçoamento – está dando grandes dores de cabeça e pode se consolidar como uma praga perigosa e difícil de combater. O malware ataca boletos bancários visualizados em navegadores web, alterando os números de suas linhas digitáveis para desviar o valor do boleto pago para outra conta. Além disso, ele cria vazios entre as barras do código de barras, para que este não funcione e o usuário seja obrigado a digitar os números, que aparecem já alterados.
O vírus funciona da seguinte maneira: quando um internauta que está infectado visualiza um boleto no navegador, antes que este seja exibido, a praga captura o número que consta na linha digitável e o altera, mas mantendo o valor e data, para evitar suspeitas. Ao realizar o pagamento com os números trocados, o usuário envia o dinheiro para uma conta à qual os golpistas terão acesso, em vez de enviar à conta do credor real.
Com esse modus operandi, o vírus consegue se expandir para o off-line, já que, mesmo se for pago impresso, o boleto atacado mantém os números alterados.
COMO SE PRECAVER
De acordo com o Linha Defensiva, a principal dica para se precaver contra esse tipo de ataque é prestar atenção no código de barras, pois os vazios podem ser percebidos facilmente. O site afirma ainda que as linhas digitáveis atribuídas aos boletos após a alteração são sempre parecidas e o logo do banco nem sempre bate com o número.
Abaixo (figura 1), você pode ver um boleto aleatório divulgado pela Caixa, com o formato correto que os documentos devem ter. Em seguida (figura 2), um boleto alterado pelo malware.
Acrescenta-se que fazer o download dos boletos, em vez de visualizá-los no browser, pode ser mais seguro. Isso porque, conforme o que o Linha Defensiva informou, a alteração do código de barras se dá por meio da inserção de um caractere específico (““ ”) que altera o código HTML da página web onde é exibido o boleto. Fazendo o download do arquivo original, o código não pode ser alterado, a menos que a praga consiga se atualizar para ativar alguma funcionalidade que permita isso.
Destaca-se que o vírus desativa os softwares de segurança dos bancos e se ativa para iniciar juntamente do computador. Por isso, outra sugestão é verificar quais softwares estão ativos no seu computador. Para tanto, bastar ativar o gerenciador de tarefas (alt+ctr+Del) e ver a lista de “processos”. Caso encontre algum aplicativo desconhecido em funcionamento, procure se informar e evite fazer transações bancárias.
O vírus também rouba senhas de e-mails e redes sociais. O objetivo, provavelmente, é disseminar a praga.
P.S.: Embora o exemplo mostrado acima seja da Caixa, o vírus pode atacar boletos de quaisquer bancos. As linhas digitáveis fraudulentas, segundo o Linha Defensiva, remetem a contas do Santander.