Um vírus que já circula alguns meses pela internet voltou a ataca. Ele tem um comportamento bem peculiar, altera a linha digitável dos boletos bancários gerados em sites, fazendo com que os pagamentos sejam depositados na conta do criminoso sem o que o usuário perceba. O vírus é conhecido como ‘Bolware’.
Só para se ter uma ideia do potencial de alcance desta ameaça, os pagamentos com boletos no país representam 9% do total de transações financeiras, segundo o Banco Central
O ataque desta vez teve como alvo e-mails com extensão hotmail.com, hotmail.com.br, live.com, entre outros. Também utilizaram essas contas para espalhar o vírus. Segundo uma consultoria de segurança americana 78% das 192 mil máquinas infectadas tinham o Windows 7 e metade acessava a Internet via Windows Explorer. O Brasil responde pela maioria dos ataques da gangue.
O vírus atua de forma a procurar a palavra boleto em qualquer página, ao encontrar ele busca a linha linha digitável para ser atacada. Com isto se o seu computador estiver infectado e você fizer uma compra numa loja online com pagamento através de boleto bancário o depósito pode estar indo para um criminoso, não para a loja.
A alteração é difícil de ser detectada pois apenas a linha digitável e o código de barras são alterados todos os outros campos do boleto continuam sem alteração o que não levanta suspeitas. Como a alteração é realizada na linha digitável mesmo que o usuário imprima o boleto e faça o pagamento em bancos ou casas lotéricas o valor será desviado. O vírus altera o código de barras adicionando espaços em branco e o tornando ilegível para os equipamentos assim quem for pagar terá que digitar manualmente o número que neste caso estará fraudado.
O vírus deixa algumas pistas como por exemplo na exibição do boleto na tela, como a linha digitável é enviada para um servidor, que retorna o número modificado, há um pequeno atraso no carregamento da página. Outra pista é a inconsistência entre o código do banco e o logotipo a instituição financeira impresso no Boleto (o logotipo do banco não é alterado), mas esta pista é difícil de ser notada.
Além de alterar os boletos bancários o vírus também trabalha para desabilitar softwares de segurança como o Firewall e o próprio antivírus.
E como se proteger? Mantenha sempre o seu antivírus e o seu sistema operacional atualizados. Outros softwares como navegadores, e plug-ins como Java e Flash também devem ser atualizados regularmente.
Ao receber um boleto bancário para pagamento online, é importante também checar se o código do banco confere com o logotipo da instituição financeira. Desconfie de códigos de barra mal gerados, com falhas ou espaçamentos incomuns e que não podem ser lidos automaticamente.
Nesta hora todo cuidado é pouco para evitar dores de cabeça.
Gilberto Sudré