Praga brasileira manipula boletos on-line e desvia pagamentos

Site de segurança analisou atuação da praga digital. Código pode prejudicar quem não usa internet banking.

Uma praga digital brasileira atua manipulando a “linha digitável” (código numérico) dos boletos bancários acessados na web para desviar pagamentos a outras contas bancárias. A técnica foi identificada em um uso e publicada por uma análise do site de segurança “Linha Defensiva” desta segunda-feira (15), mas o vírus já está em circulação há três semanas.

Ao acessar um boleto on-line, em qualquer site, a praga identifica o boleto e altera a linha digitável para desviar a agência e conta do cedente para uma conta determinada pelo vírus. Nos bastidores, o código se comunica com um servidor de controle que fornece as instruções de substituição ao programa.

Os boletos modificados apresentam algumas inconsistências, como o logo do banco e o número do banco no boleto, que não conferem. Para impedir a vítima de usar o código de barras, o vírus insere um espaço em branco no meio do código, o que fará com que leitores de código de barra acusem erro.

Caso a vítima pague o boleto usando a linha digitável, o valor irá para a conta determinada pelo vírus. O valor e o vencimento do documento não são alterados, diminuindo as chances de o problema ser percebido.

De acordo com a “Linha Defensiva”, a técnica cria a possibilidade de atingir mesmo quem não faz uso do internet banking, mas realiza compras pela internet ou imprime a segunda via de boletos.

Além de manipular boletos, a praga também é capaz de capturar senhas de serviços on-line, como contas Microsoft e no Facebook. Segundo a “Linha Defensiva”, o código emprega técnicas que tentam dificultar a análise da praga digital, mas a maioria dos antivírus já consegue detectá-la.

 

Por G1 – Publicado em 15/04/2013

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s