Alterações dos dados do boleto podem acontecer de diversas formas. Para garantir sua segurança, sempre confira as informações que estão no seu boleto, tanto na tela do computador quanto no documento impresso. Valor, nome do beneficiário, marca e código do banco e numeração do boleto devem ser iguais em todo o documento.
Como o Virus funciona:
O Vírus adultera boletos bancários para desviar pagamentos e coloca em grande risco todos aqueles que têm o hábito de realizar pagamentos por boleto. A ameaça, altera os boletos para desviar o dinheiro do pagamento.
A praga age diretamente na linha digitável, modificando-a para que o dinheiro seja enviado para outra conta. Ela também age quebrando o código de barras original, de forma que ele fique inutilizável, incluindo um espaço branco no meio do código.
Desta forma, mesmo quem não utiliza o internet banking está sujeito a cair no golpe, desde que visualize boletos pela internet. Ele não altera nem valor, nem data de vencimento do documento original, de forma que ele ainda fique ainda mais difícil de ser identificado.
O vírus armazena senhas do Hotmail e do Facebook da vítima, com as quais pode enviar mensagens para os contatos da pessoa infectada, com o objetivo de atingir mais pessoas.
O código do boleto adulterado era sempre direcionado para uma conta no Banco Santander, mas foram testados números da Caixa, Banco do Brasil e Itaú. Entretanto, a ameaça pode usar qualquer banco como destino, uma vez que a substituição ocorre em tempo real.
Ao se instalar na máquina, o vírus tenta localizar softwares de segurança dos bancos e removê-los. Ele também atinge o firewall do Windows e se configura para iniciar junto com o sistema operacional.
A praga age diretamente na linha digitável, modificando-a para que o dinheiro seja enviado para outra conta. Ela também age quebrando o código de barras original, de forma que ele fique inutilizável, incluindo um espaço branco no meio do código.
Desta forma, mesmo quem não utiliza o internet banking está sujeito a cair no golpe, desde que visualize boletos pela internet. Ele não altera nem valor, nem data de vencimento do documento original, de forma que ele ainda fique ainda mais difícil de ser identificado.
O vírus armazena senhas do Hotmail e do Facebook da vítima, com as quais pode enviar mensagens para os contatos da pessoa infectada, com o objetivo de atingir mais pessoas.
O código do boleto adulterado era sempre direcionado para uma conta no Banco Santander, mas foram testados números da Caixa, Banco do Brasil e Itaú. Entretanto, a ameaça pode usar qualquer banco como destino, uma vez que a substituição ocorre em tempo real.
Ao se instalar na máquina, o vírus tenta localizar softwares de segurança dos bancos e removê-los. Ele também atinge o firewall do Windows e se configura para iniciar junto com o sistema operacional.
Como esta praga funciona.:
- O usuário acessa um computador infectado
- Accessa o site do banco e solicita um boleto
- O banco gera o boleto
- O vírus intercepta o boleto verdadeiro
- O vírus adultera os dados do boleto para desviar qualquer valor pago
- O computador infectado entrega o boleto adulterado para o usuário
Para evitar que seu boleto seja adulterado, é importante que alguns procedimentos sejam adotados.
Primeiro, é essencial que o antivírus do seu computador esteja sempre atualizado. Caso precise imprimir uma via de boleto pela internet, evite imprimir em computadores que você não conhece.
É importante também que você não use sites de busca para encontrar o endereço do banco e/ou prestador de serviço. Digite o endereço direto no navegador! Se não sabe o endereço correto, pergunte ao banco ou ao prestador de serviço.
Não esqueça: Sempre confira os dados do boleto – impressos ou os que chegam a sua residência – com os que você já pagou nos meses anteriores.
Para conferir os dados, é simples:
O valor, nome do beneficiário, marca e código do banco e a numeração do boleto devem ser iguais em todo o documento:
"Os emissores de boleto online são os maiores interessados em dificultar este tipo de ação, pois além de perder o pagamento, acabam tendo sua marca arranhada graças a ação destes bandidos. Nem sempre o consumidor vai entender que foi vítima de um golpe, e que terceiros inseriram um vírus em seu computador. O consumidor irá sempre responsabilizar a empresa que ofereceu o serviço ou produto", afirmam os especialistas.
Dicas de Segurança :A fraude não é nova, e há casos similares acontecendo desde pelo menos o ano passado. Confira então, essas dicas para evitar fraudes em boletos. Elas foram dadas e checadas por Raphael Labaca Castro, coordenador de Awareness & Research da empresa de segurança ESET na América Latina.
Confira a seguir.:
1. Checar o código de barras - Gerou um boleto online ? A primeira coisa a se fazer é verificar o código de barras. Se o boleto não funcionar na leitura ótica do caixa eletrônico ou estiver com alguma barra faltando, desconfie. Nesses casos, é melhor fazer uma comunicação a mais para checar, diz Castro. Ligue para a loja de comércio eletrônico e pergunte o que está acontecendo, para saber se o problema é com a empresa ou no seu computador.
2. Confira os dados do beneficiário - Caso seja preciso digitar os números do código de barras manualmente, confira os dados do beneficiário. Nome da empresa, agência e banco. Lembre-se: as informações precisam bater com o documento impresso. "É bom checar, pois a fraude seria consolidada pela vontade do usuário", alerta o especialista da ESET. Isso significa que, mesmo tendo meios para checar se estava realizando o pagamento correto, a opção foi a de seguir com a operação bancária. Isso pode dificultar o ressarcimento do dinheiro pelo banco e pela loja online.
3. Evite gerar boletos em HTML - Para evitar que um malware faça modificações no boleto, o ideal é optar, sempre que possível, por boletos nos formatos JPG ou PDF, e não em HTML. "O documento já vem feito e não dá para injetar código", diz Castro, referindo-se ao fato de que arquivos de imagens ou PDFs são menos manipuláveis.
4. Use mecanismos de validação - Caso o site da loja conte com um, use-o. O sistema é relativamente simples: basta selecionar o arquivo do boleto para subi-lo nos servidores da empresa, que são mais seguros. Os computadores da companhia conferirão os números e dirão se o documento é válido ou não. Se o boleto, por acaso, não for confirmado como verdadeiro, o ideal é entrar em contato com o SAC da empresa.
5. Mantenha o antivírus atualizado - "É óbvio, mas importante", afirma Castro. Praticamente todos os bons antivírus disponíveis hoje, desde que nas últimas versões, devem garantir a proteção contra algum malware que modifica boletos, detectando-o no ato da infecção e o impedindo de agir. E para o especialista da ESET, a recomendação vale também para smartphones e tablets, cada vez mais usados para tarefas do tipo.
Outras dicas ainda podem ser levadas em conta na hora de fazer uma transação online, por boleto ou não. Castro recomenda que todos chequem os certificados digitais das páginas e se elas estão protegidas por HTTPS.
1. Checar o código de barras - Gerou um boleto online ? A primeira coisa a se fazer é verificar o código de barras. Se o boleto não funcionar na leitura ótica do caixa eletrônico ou estiver com alguma barra faltando, desconfie. Nesses casos, é melhor fazer uma comunicação a mais para checar, diz Castro. Ligue para a loja de comércio eletrônico e pergunte o que está acontecendo, para saber se o problema é com a empresa ou no seu computador.
2. Confira os dados do beneficiário - Caso seja preciso digitar os números do código de barras manualmente, confira os dados do beneficiário. Nome da empresa, agência e banco. Lembre-se: as informações precisam bater com o documento impresso. "É bom checar, pois a fraude seria consolidada pela vontade do usuário", alerta o especialista da ESET. Isso significa que, mesmo tendo meios para checar se estava realizando o pagamento correto, a opção foi a de seguir com a operação bancária. Isso pode dificultar o ressarcimento do dinheiro pelo banco e pela loja online.
3. Evite gerar boletos em HTML - Para evitar que um malware faça modificações no boleto, o ideal é optar, sempre que possível, por boletos nos formatos JPG ou PDF, e não em HTML. "O documento já vem feito e não dá para injetar código", diz Castro, referindo-se ao fato de que arquivos de imagens ou PDFs são menos manipuláveis.
4. Use mecanismos de validação - Caso o site da loja conte com um, use-o. O sistema é relativamente simples: basta selecionar o arquivo do boleto para subi-lo nos servidores da empresa, que são mais seguros. Os computadores da companhia conferirão os números e dirão se o documento é válido ou não. Se o boleto, por acaso, não for confirmado como verdadeiro, o ideal é entrar em contato com o SAC da empresa.
5. Mantenha o antivírus atualizado - "É óbvio, mas importante", afirma Castro. Praticamente todos os bons antivírus disponíveis hoje, desde que nas últimas versões, devem garantir a proteção contra algum malware que modifica boletos, detectando-o no ato da infecção e o impedindo de agir. E para o especialista da ESET, a recomendação vale também para smartphones e tablets, cada vez mais usados para tarefas do tipo.
Outras dicas ainda podem ser levadas em conta na hora de fazer uma transação online, por boleto ou não. Castro recomenda que todos chequem os certificados digitais das páginas e se elas estão protegidas por HTTPS.
Para fazer isso, basta clicar no cadeado ao lado da barra de endereços. Em determinados casos, se o site for inseguro, o próprio navegador avisará você "e é bom dar ouvidos a ele, porque os alertas não são só para irritar o usuário".
Além disso, vale a pena evitar fazer compras e digitar informações sensíveis quando o computador ou dispositivo móvel estiver conectado a uma rede Wi-Fi pública. O risco de uma invasão ao aparelho, nesses casos, pode ser maior, especialmente se ele estiver desprotegido. Por fim, quanto à opção mais segura para se fazer compras online, Castro afirma: "Não dá para dizer qual meio é melhor. O que tem que ser seguro é o computador do usuário".
Fontes: Caixa | Techtudo | OlharDigital | Exame.Abril
Além disso, vale a pena evitar fazer compras e digitar informações sensíveis quando o computador ou dispositivo móvel estiver conectado a uma rede Wi-Fi pública. O risco de uma invasão ao aparelho, nesses casos, pode ser maior, especialmente se ele estiver desprotegido. Por fim, quanto à opção mais segura para se fazer compras online, Castro afirma: "Não dá para dizer qual meio é melhor. O que tem que ser seguro é o computador do usuário".
Fontes: Caixa | Techtudo | OlharDigital | Exame.Abril
Postagens
0 Comentários:
Postar um comentário
A T E N Ç Ã O ! ! ! Todos os comentários são bem vindos. Porém, comentários com palavrões ou citações que sejam consideradas ofensivas serão sumariamente deletados.
Tks.