28 de abr. de 2013

PRAGA BRASILEIRA MANIPULA BOLETOS ON-LINE E DESVIA PAGAMENTOS


Site de segurança analisou atuação da praga digital.
Código pode prejudicar quem não usa internet banking.

Altieres Rohr- Uma praga digital brasileira atua manipulando a "linha digitável" (código numérico) dos boletos bancários acessados na web para desviar pagamentos a outras contas bancárias. A técnica foi identificada em um uso e publicada por uma análise do site de segurança "Linha Defensiva" desta segunda-feira (15), mas o vírus já está em circulação há três semanas.
Ao acessar um boleto on-line, em qualquer site, a praga identifica o boleto e altera a linha digitável para desviar a agência e conta do cedente para uma conta determinada pelo vírus. Nos bastidores, o código se comunica com um servidor de controle que fornece as instruções de substituição ao programa.
Os boletos modificados apresentam algumas inconsistências, como o logo do banco e o número do banco no boleto, que não conferem. Para impedir a vítima de usar o código de barras, o vírus insere um espaço em branco no meio do código, o que fará com que leitores de código de barra acusem erro.
Caso a vítima pague o boleto usando a linha digitável, o valor irá para a conta determinada pelo vírus. O valor e o vencimento do documento não são alterados, diminuindo as chances de o problema ser percebido.
De acordo com a "Linha Defensiva", a técnica cria a possibilidade de atingir mesmo quem não faz uso do internet banking, mas realiza compras pela internet ou imprime a segunda via de boletos.
Além de manipular boletos, a praga também é capaz de capturar senhas de serviços on-line, como contas Microsoft e no Facebook. Segundo a "Linha Defensiva", o código emprega técnicas que tentam dificultar a análise da praga digital, mas a maioria dos antivírus já consegue detectá-la.
Cliente tem opções
Segundo a Febraban (Federação Brasileira dos Bancos), "não há registro de invasão ou fraude eletrônica a partir dos sistemas internos dos bancos".
"O programa que permite acessar o boleto on-line, alterando dados e desviando a agência e conta do cedente para uma conta determinada pelo vírus, não afeta diretamente os bancos", afirmou a entidade ao G1, em nota.
Para a Febraban, uma forma segura de pagar os boletos é usar o Débito Direto Autorizado (DDA). Mas para usar o serviço, o cliente precisa se cadastrar como sacado eletrônico nas instituição financeiras na qual tem conta.
Podem ser pagas por meio do DDA contas como taxas de condomínio, planos de saúde, mensalidades escolares e assinaturas de publicações.

Nenhum comentário:

Postar um comentário

Atenção:
Comentários ofensivos a mim ou qualquer outra pessoa não serão aceitos.