Mas engana-se quem pensa que só aqueles que visualizam as contas online podem ser vítimas do golpe. Caso o usuário imprima o boleto, por exemplo, a numeração continuará incorreta e o valor pago será destinado a uma outra conta, diferente da que deveria receber o dinheiro. O vírus é tão bem planejado que os valores e datas de vencimentos das contas não são alteradas, o que dificulta a percepção da fraude de forma simples. É importante lembrar que o malware altera os códigos de qualquer página que tenha a palavra “boleto” e uma linha digitável, exceto os de contas de consumo como telefone e energia elétrica.
De acordo com o “Linha Defensiva”, o malware pode usar qualquer banco como conta de destino. Ele encaminha os dados do boleto para um servidor que, por sua vez, os altera. Enquanto o processo ocorre, a exibição da página sofre uma certa lentidão. No entanto, as modificações ocorrem de forma rápida o suficiente para que o usuário não perceba a fraude.
Apesar da dificuldade de percepção do vírus, os que estiverem muito atentos aos documentos podem acabar reparando as modificações. Tudo porque o vírus não altera a logo do banco que acompanha o boleto, deixando evidente um possível erro (em outras palavras, o documento pode ter um banco como destino, mas a conta estar com a logo de outro). Além disso, a praga não altera o código de barras. Por isso, ela acrescenta ao mesmo um elemento HTML “spam”. Este, por sua vez, insere espaços no meio do código de barras, impedindo o uso do mesmo.
Como funciona o vírus no seu computador
Antes de mais nada, o malware detecta a presença de anti-vírus no PC e tenta removê-los. Para garantir ainda mais a eficácia do golpe, ele desabilita o firewall do sistema operacional da máquina, efetua uma cópia de si mesmo com um nome aleatório e configura o Windows para que o arquivos seja iniciado junto com o computador.
Com constante contato com um servidor de controle – que armazena todas as informações sobre os computadores infectados (IP, nome e localização geográfica) -, o vírus monitora as atividades do usuário no PC e percebe quando um boleto é acessado no navegador. Quando a atividade é detectada, o processo de alteração dos números e quebra do código de barras se inicia, obrigando que a transação seja feita para a conta fraudulenta. Por contar com funções que evitam a análise do código, o vírus consegue burlar alguns sistemas automáticos de análise de comportamento.
Além da capacidade de manipulação de boletos, a praga ainda é capaz de capturar as senhas do Facebook e Hotmail do usuário. Com isso, o vírus é disseminado pela web.
Caso a fraude seja confirmada em um de seus boletos, procure a polícia para realizar um boletim de ocorrência e entre imediatamente em contato com o local de pagamento do boleto para verificar possíveis maneiras de revertê-lo.
Como se prevenir do vírus que altera boletos bancários
O site TechTudo entrevistou os especialistas em segurança online Jefferson Pita e Ícaro Martins, da Kinetics Mobile e, com as dicas deles, preparamos um tutorial para te ajudar a se prevenir deste tipo de malware.
“Os emissores de boleto online são os maiores interessados em dificultar este tipo de ação, pois além de perder o pagamento, acabam tendo sua marca arranhada graças a ação destes bandidos. Nem sempre o consumidor vai entender que foi vítima de um golpe, e que terceiros inseriram um vírus em seu computador. O consumidor irá sempre responsabilizar a empresa que ofereceu o serviço ou produto”, afirmam os especialistas.
Passo 1.
Mantenha sempre o seu antivírus e o seu sistema operacional atualizados. Outros softwares como browsers, e plug-ins como Java e Flash também devem ser atualizados regularmente. Com isso, você cria uma barreira de proteção no seu PC. Tanto para este vírus como para outros tipos de malware.
Passo 2.
Ao receber um boleto bancário para pagamento online, é importante também checar se o código do banco confere com o logotipo da instituição financeira. Em testes realizados em uma máquina infectada com o vírus, foram gerados boletos de diversos bancos, mas os códigos de pagamento eram sempre do mesmo banco. Portanto, o dinheiro usado no pagamento do boleto, na verdade, era transferido para outro local e não para o que, teoricamente, estava cobrando a fatura.
Passo 3.
Boletos criados por computadores infectados com este malware apresentam também os códigos de barras com espaçamentos incomuns, que não podem ser lidos automaticamente. Assim, o usuário acaba tendo que digitar um código alterado e realiza o pagamento errado. Não deixe de verificar se os espaços entre números estão corretos.
FONTE Linha Defensiva
