{"id":444,"date":"2013-04-16T01:48:16","date_gmt":"2013-04-16T01:48:16","guid":{"rendered":"http:\/\/artigos.marcomapa.com\/?p=444"},"modified":"2013-04-16T01:49:13","modified_gmt":"2013-04-16T01:49:13","slug":"novo-virus-altera-codigo-de-barras-de-boletos-para-desviar-dinheiro-de-pagamentos","status":"publish","type":"post","link":"https:\/\/marcomapa.com\/artigos\/novo-virus-altera-codigo-de-barras-de-boletos-para-desviar-dinheiro-de-pagamentos\/","title":{"rendered":"Novo v\u00edrus altera c\u00f3digo de barras de boletos para desviar dinheiro de pagamentos"},"content":{"rendered":"
Praga virtual \u00e9 capaz de conseguir desvio mesmo quando o pagamento \u00e9 realizado atrav\u00e9s de boletos impressos<\/b><\/address>\n

Um novo v\u00edrus \u2013 que, segundo o site especializado Linha Defensiva<\/a>, ainda est\u00e1 em fase de aperfei\u00e7oamento \u2013 est\u00e1 dando grandes dores de cabe\u00e7a e pode se consolidar como uma praga perigosa e dif\u00edcil de combater. O malware ataca boletos banc\u00e1rios visualizados em navegadores web, alterando os n\u00fameros de suas linhas digit\u00e1veis para desviar o valor do boleto pago para outra conta. Al\u00e9m disso, ele cria vazios entre as barras do c\u00f3digo de barras, para que este n\u00e3o funcione e o usu\u00e1rio seja obrigado a digitar os n\u00fameros, que aparecem j\u00e1 alterados.<\/p>\n

O v\u00edrus funciona da seguinte maneira: quando um internauta que est\u00e1 infectado visualiza um boleto no navegador, antes que este seja exibido, a praga captura o n\u00famero que consta na linha digit\u00e1vel e o altera, mas mantendo o valor e data, para evitar suspeitas. Ao realizar o pagamento com os n\u00fameros trocados, o usu\u00e1rio envia o dinheiro para uma conta \u00e0 qual os golpistas ter\u00e3o acesso, em vez de enviar \u00e0 conta do credor real.<\/p>\n

Com esse modus operandi, o v\u00edrus consegue se expandir para o off-line, j\u00e1 que, mesmo se for pago impresso, o boleto atacado mant\u00e9m os n\u00fameros alterados.<\/p>\n

COMO SE PRECAVER<\/h4>\n

De acordo com o Linha Defensiva, a principal dica para se precaver contra esse tipo de ataque \u00e9 prestar aten\u00e7\u00e3o no c\u00f3digo de barras, pois os vazios podem ser percebidos facilmente. O site afirma ainda que as linhas digit\u00e1veis atribu\u00eddas aos boletos ap\u00f3s a altera\u00e7\u00e3o s\u00e3o sempre parecidas e o logo do banco nem sempre bate com o n\u00famero.<\/p>\n

Abaixo (figura 1), voc\u00ea pode ver um boleto aleat\u00f3rio divulgado pela Caixa, com o formato correto que os documentos devem ter. Em seguida (figura 2), um boleto alterado pelo malware.<\/p>\n

\"caixafalso\"<\/a><\/p>\n

Acrescenta-se que fazer o download dos boletos, em vez de visualiz\u00e1-los no browser, pode ser mais seguro. Isso porque, conforme o que o Linha Defensiva informou, a altera\u00e7\u00e3o do c\u00f3digo de barras se d\u00e1 por meio da inser\u00e7\u00e3o de um caractere espec\u00edfico (\u201c\u201c&nbsp;\u201d) que altera o c\u00f3digo HTML da p\u00e1gina web onde \u00e9 exibido o boleto. Fazendo o download do arquivo original, o c\u00f3digo n\u00e3o pode ser alterado, a menos que a praga consiga se atualizar para ativar alguma funcionalidade que permita isso.<\/p>\n

Destaca-se que o v\u00edrus desativa os softwares de seguran\u00e7a dos bancos e se ativa para iniciar juntamente do computador. Por isso, outra sugest\u00e3o \u00e9 verificar quais softwares est\u00e3o ativos no seu computador. Para tanto, bastar ativar o gerenciador de tarefas (alt+ctr+Del) e ver a lista de \u201cprocessos\u201d. Caso encontre algum aplicativo desconhecido em funcionamento, procure se informar e evite fazer transa\u00e7\u00f5es banc\u00e1rias.<\/p>\n

O v\u00edrus tamb\u00e9m rouba senhas de e-mails e redes sociais. O objetivo, provavelmente, \u00e9 disseminar a praga.<\/p>\n

P.S.: Embora o exemplo mostrado acima seja da Caixa, o v\u00edrus pode atacar boletos de quaisquer bancos. As linhas digit\u00e1veis fraudulentas, segundo o Linha Defensiva, remetem a contas do Santander.<\/i><\/p>\n","protected":false},"excerpt":{"rendered":"

Praga virtual \u00e9 capaz de conseguir desvio mesmo quando o pagamento \u00e9 realizado atrav\u00e9s de boletos impressos Um novo v\u00edrus<\/p>\n","protected":false},"author":1,"featured_media":215,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8,13,5,9],"tags":[],"class_list":["post-444","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-linux","category-novidades","category-web","category-windows"],"_links":{"self":[{"href":"https:\/\/marcomapa.com\/artigos\/wp-json\/wp\/v2\/posts\/444","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/marcomapa.com\/artigos\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/marcomapa.com\/artigos\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/marcomapa.com\/artigos\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/marcomapa.com\/artigos\/wp-json\/wp\/v2\/comments?post=444"}],"version-history":[{"count":4,"href":"https:\/\/marcomapa.com\/artigos\/wp-json\/wp\/v2\/posts\/444\/revisions"}],"predecessor-version":[{"id":449,"href":"https:\/\/marcomapa.com\/artigos\/wp-json\/wp\/v2\/posts\/444\/revisions\/449"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/marcomapa.com\/artigos\/wp-json\/wp\/v2\/media\/215"}],"wp:attachment":[{"href":"https:\/\/marcomapa.com\/artigos\/wp-json\/wp\/v2\/media?parent=444"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/marcomapa.com\/artigos\/wp-json\/wp\/v2\/categories?post=444"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/marcomapa.com\/artigos\/wp-json\/wp\/v2\/tags?post=444"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}