Uma praga digital enviada por um leitor da Linha Defensiva apresenta um comportamento até hoje desconhecido no Brasil: ela detecta quando um boleto é visualizado no navegador web, altera os números da linha digitável para desviar o destino do pagamento e corrompe o código de barras, impedindo o uso do mesmo.
Com a alteração dos boletos, mesmo quem não utiliza internet banking pelo PC pode ser vítima do golpe. Se o boleto for impresso, por exemplo, ele continuará tendo os números incorretos e o dinheiro pago irá para uma conta diferente daquela que deveria receber o dinheiro.
O valor e o vencimento do boleto não são alterados, de modo que não é possível perceber a fraude facilmente.
Manipulação de boletos
O código não altera boletos de um site específico. Qualquer página que tiver uma linha digitável e a palavra “boleto” está sujeita a ser modificada. O vírus analisado pela Linha Defensiva envia os dados do boleto encontrados na página para um servidor, que informa ao vírus os novos dados para substituição. Esse processo acrescenta um pequeno atraso na exibição da página no navegador.
IMAGEM DA CAIXA PARA FINS DIDÁTICOS – QUALQUER BOLETO PODE SER ALTERADO
Boleto alterado, com detalhe para diferenças na linha digitável e código de barras.
A nova linha digitável não modifica o valor nem o vencimento do boleto. Outros dados do boleto não são alterados, ou seja, os dados apresentados de forma legível não conferem com a linha digitável manipulada. O vírus também não modifica o logo do banco que acompanha o documento, o que significa que o logo e o número do banco nem sempre estarão corretos.
Em um teste realizado pela Linha Defensiva, o código do boleto era sempre do Banco Santander, apesar de boletos terem sido gerados com números da Caixa, Banco do Brasil, Itaú e Bradesco. A praga digital pode usar qualquer banco como conta de destino, já que a substituição ocorre em tempo real. É possível que esse mesmo vírus utilize contas de outros bancos, conforme necessidade ou interesse dos golpistas.
Como as contas usadas ficam armazenadas no servidor, não é possível extrair uma lista de contas da própria praga digital.
A praga não consegue alterar o código de barras. Por isso, ela tenta quebrar o código de barras existente na página. Ela faz isso acrescentando um elemento HTML “spam”. Essa marcação não existe no HTML, mas o que quebra o código de barras é o caractere “ ” – um espaço. Na prática, há “buracos” no meio do código de barras. [clique aqui para ver o código e observe nas imagens desta página os buracos nos códigos de barras]
Boletos de contas de consumo (energia elétrica, telefone) não são alterados.
Funcionamento básico do vírus
Detalhe do malware na inicialização do Windows com nome aleatório.
Ao ser iniciado, o vírus tenta localizar a presença de softwares de segurança dos bancos e removê-los do computador. Ele também desabilita o firewall do Windows e copia a si mesmo com um nome aleatório e configura o Windows para iniciar esse arquivo junto com o sistema.
Detalhe de nomes que ativam ações do vírus: Facebook, Live, boletos e ‘segundavia’.
Além da capacidade de manipular boletos, o vírus traz ainda recursos de captura de senha do Facebook e Hotmail. Essas contas podem ser usadas para disseminar outras pragas digitais futuramente.
A praga fica em constante contato com um servidor de controle, que armazena informações sobre cada computador infectado, entre elas o endereço IP, o nome do computador e a localização geográfica.
A Linha Defensiva recebeu duas amostras de vírus com esse comportamento. Uma delas tem pouco mais de 400 KB de tamanho, e a outra cerca de 500 KB.
A praga também possui funções que demonstram a tentativa de evitar a análise do código e não entra em operação imediatamente após ser executada, o que pode burlar alguns sistemas automáticos de análise de comportamento.
Detectando o golpe
Por limitações do vírus, é possível identificar o golpe de algumas formas:
- As linhas digitáveis dos boletos serão sempre parecidas
- O código de barras terá um “buraco” branco e será inválido
- O logo do banco não será sempre idêntico ao número do banco presente na linha digitável
Uma versão avançada desse vírus poderia resolver todos esses problemas. Ou seja, o vírus ainda não adquiriu sofisticação plena, mas novas versões do programa podem aperfeiçoá-lo e corrigir essas limitações. Assim, o ataque seria bastante difícil de ser detectado.
O ataque é especialmente notório por conseguir “pular” para o mundo off-line, prejudicando mesmo aqueles que não utilizam internet banking, mas fazem, por exemplo, impressão de segunda via de boletos pela internet.
Em circulação há pelo menos três semanas segundo o VirusTotal, as taxas de detecção são boas, embora o funcionamento do golpe não tenha sido divulgado por nenhuma empresa antivírus.
Outros exemplos de boletos alterados
A Linha Defensiva reforça que boletos de qualquer banco podem ser alterados pelo vírus e que o número da linha digitável muda conforme as contas bancárias que estiverem sob o controle dos responsáveis pelo golpe. Os exemplos abaixo são fornecidos para fins didáticos. Não tente identificar uma fraude pelo número da linha digitável alterada ou pelo banco emissor. No caso de dúvidas, entre em contato com a empresa cedente do boleto – não com o banco – e compare a linha digitável completa do boleto pago com o fornecido pela empresa. Caso seja confirmada a fraude, procure a polícia para realizar um boletim de ocorrência e entre em contato com o local de pagamento do boleto para verificar possíveis maneiras de revertê-lo.
Os boletos de testes foram todos gerados com valor de R$ 420, emissão de 14/04 e vencimento 20/04. Esses valores não são alterados pelo vírus.
Boleto de testes gerado com código Bradesco em máquina normal.
Boleto modificado, gerado em máquina infectada.
Boleto de testes original com código e logo Itaú.
Boleto modificado.
Boleto de testes original do BB.
Boleto modificado do BB. Quebra do código de barras falhou.
Linha Defensiva 
e nesse caso a responsabilidade é do banco pela falta de segurança do site?
CurtirCurtir
Infelizmente fui vítima dessa praga… Tem como recuperar o dinheiro pago indevidamente?
CurtirCurtir
O novo código gerado é sempre 03399.49380…ou é coincidência?
CurtirCurtir
eu sugiro que a UNINTER passe a enviar os boletos via email para evitar fraudes
CurtirCurtir
Mas é só cuidar qual o beneficiário que aparece no terminal bancário assim
que vc digita os códigos.
CurtirCurtir
Nós podemos evitar este “virus” de uma forma prática e so perceber que os 4 primeiros números da linha digitavel do banco são diferentes. Já o do virús é apenas 033-7. Além da falha no código de barras que é visivel.
Banco do Brasil: 001-9
Itau: 341-7
Bradesco:237-2
Caixa: 104-0 / 104-9
CurtirCurtir
Infelizmente cai nesse golpe, o boleto original deveria ser do Santander cedente “caipimes”, mas o vírus o modificou levando o pagamento para uma conta no Itaú com o Cedente “CARVALHO E BARRETO LTDA ME”….
Vou fazer um boletim de ocorrência e levar o caso para o Banco, para que essa conta seja encerrada!!!!
Fiquem atentos, mantenha o anti-vírus atualizado, não façam como eu, não usem computador de estranhos/público.
Minha sorte foi de o pagamento que efetuei ser de valor baixo, mas a fraude é muito bem feita.
Cuidado!!!!!
CurtirCurtir
fiz algumas compras pela net , como sempre …paguei os boletos como sempre …era tudo fraudado dessa maneira ….o código do boleto era outro ….eu não percebi , prejuízo de quase 2500,00
CurtirCurtir
Entrei no site do Cassi gerei um boleto bancário paguei e só no mês seguinte descobri a fraude. O que devo fazer para reaver o meu dinheiro? Alguém conseguiu?
CurtirCurtir
tem como indentificar a conta
CurtirCurtir
marcelo
CurtirCurtir
Boa tarde,
aconteceu isso comigo, paguei dois boletos pelo internet bank e quando cliquei em ok o código de barras muda automaticamente. Não eram boletos fraudados, pois pagando pelo terminar da caixa não acontece este problema. Então gostaria de saber como eliminar este virus, pois tenho AVG e não detectou e se já tem algum posicionamento dos bancos para ressarcir este dinheiro, pois o gerente da caixa disse que não é falha do sistema deles e que não irá ressarcir.
CurtirCurtir
Para mim e um absurdo ;so o que faltava boleto falso!!!!!
CurtirCurtir
Prezados, qual o utilitário usado na parte onde vocês explicam o funcionamento básico do virus ? Um deles é o autoruns e a outra tela é de qual programa ?
CurtirCurtir
Alguem ai tem o Virus para download ? para realizar testes de proteção contra o mesmo.
CurtirCurtir
Embora citem na matéria que todos os bancos apresentam risco, existe uma fragilidade maior em um dos bancos e na abertura de contas sem controle, Isto facilita a propagação e o aumento deste vírus. O que o Banco Central e/ou os bancos estão fazendo para minimizar este risco? Alguém teve situações em que tenha envolvido os bancos para solução ou uma resposta?
CurtirCurtir
Por favor, procurem atualizar esta informação, pois já existe a versão 3. O codigo de barras saiu igualzinho a linha digitavel.
CurtirCurtir
É simplesmente lamentável isso, fui vitima desse procedimento malicioso, e estou revoltada por estar de mãos atadas diante das consequencias que foram a perda pecuniaria e a impossibilidade de fazer a prova da OAB…. EITA BRASIL FACIL DE SE VIVER….
CurtirCurtir
Fui pega pessoal, acabei de identificar que minha conta jurídica está pagando boletos e a linha digitável está outra nos comprovantes…. meus credores começaram me ligar cobrando. A dúvida é, é culpa de quem, minha? devo arcar com os prejuízos ou do banco, pelo sistema oferecido não possuir segurança para evitar isso… aceito sugestões!
CurtirCurtir
A julgar pelo números de contas ‘inativas’, (lembram uso das inativa da CEF) nem precisam de laranjas, já está pronto as contas. E se o vírus também, agir em quem envia os boletos?
CurtirCurtir
O virus altera as informações do boleto gerado nos navegadores, então no caso de boletos enviados via email como anexo em pdf, não teríamos esse problema correto?
CurtirCurtir
Boa Noite .. hoje cai nesse golpe .. efetuei a atualizacao vencido de uma financeira no site do bb em março . e hoje a financeira me ligou cobrando um debito de 47 dias de atraso em uma parcela de um finaciamento .. a ultima por sinal . E quando levantei o comprovante para enviar .. percebi que tinha caido nesse golpe. O logo é do Banco do Brasil mas a linha de numeros é do itau e o comprovante esta em nome de INDUSTRIAS BLOCH LTDA ME.
alguem sabe como devo proceder agora ? a financeira nao quer nem saber … e esta me cobrando um juros absurdo … e nem faço ideia de como proceder nesse caso .. se alguem tiver uma sugestao .. meu email mjmazza@estadao.com.br
CurtirCurtir
o virus está dentro do site do banco ou do computador do usuario?
CurtirCurtir
Infelizmente ontem fiquei sabendo que cai neste golpe. Meu fornecedor me ligou cobrando uma fatura em atraso mandei o comprovante do pagamento e o mesmo me informou que se tratava de um golpe, isto ocorreu com outros clientes deles. Tarde demais….
CurtirCurtir
O seu PC anda está infectado? Preciso de fazer testes para verificar se minhas soluções para esse problema estão funcionando. Agradeço se puder me ajudar. arthursanno@gmail.com
CurtirCurtir
to passando mal acho q fui vitima disso fiz uma compra grande a vista com dinheiro q demorei muito pra ajuntar se completar 24h e nao aparecer boleto pago no site eu entro em panico
CurtirCurtir
Cai nesse golpe, o Bradesco (banco do cedente) tem que me ressarcir?
CurtirCurtir
O seu PC anda está infectado? Você poderia me ajudar a testar soluções? arthursanno@gmail.com
CurtirCurtir
Sim, todos os micros da empresa estão com este problema.
CurtirCurtir
Entre em contato comigo por e-mail arthursanno@gmail.com
CurtirCurtir
O link na pagina do bradesco ainda continua ativo “atualiza seu boleto” mesmo instalando a última versão do Norton, o programa não conseguiu deletar o virus. Por precaução não tenho usado a máquina infectada, até encontrar uma solução para o problema.
CurtirCurtir
Ricardo… você pode me ajudar. Necessito testar algumas alternativas para verificar se consigo contornar o virus. Poderia entrar em contato comigo? arthursanno@gmail.com
CurtirCurtir
E quem seria o responsável após esse boleto falso ser pago ? O banco ?
CurtirCurtir
Carlos, eu sou da opinião que as empresa devem buscar soluções para impedisse que isso ocorra, porém a falha, propriamente dita é sua. Digo isso porque o Virus está instalado em seu PC por um uso imprudente seu. Como viu ele altera o boleto dentro do seu PC e não no servidor do banco. Dessa forma, nenhuma empresa ou banco estão se responsabilizando pelo o ocorrido.
CurtirCurtir
Nesse caso o banco restitui o valor ao correntista?
CurtirCurtir
Voce disse que mesmo quem não utiliza internet banking pelo
PC pode ser vítima do golpe. Se o boleto for impresso, por exemplo, ele
continuará tendo os números incorretos e o dinheiro pago irá para uma conta
diferente daquela que deveria receber o dinheiro.
Agora vem minha pergunta, quando faço um pagamento de boleto
no banco, a atendente fala para onde
esta sendo direcionado esse dinheiro. Por
exemplo uma conta de lux obviamente será dito que o destino seria a Eletropaulo.
Como posso ser enganado dessa forma?
CurtirCurtir
É isto aí, use windows e vá perdendo dinheiro. Na hora de comprar ou qdo algum virus te ferrar…
CurtirCurtir
Enquanto isto vou tranquilo com meu linux. Entro em qq site, abro qq email e baixo qq arquivo q eu quiser.
CurtirCurtir
Aconteceu aqui na empresa, Meu cliente tirou uma segunda via do Boleto que emitimos e como estava demorando para compensar, pedi o comprovante de pagamento e o Boleto pago, quando conferi o código de barras , não estava batendo. Neste caso, o que podemos fazer para nos proteger deste vírus? O Banco pode ser responsabilizado pela falha na segurança?Há algum meio de descobrir quem fez a fraude?.
CurtirCurtir
Aqui na empresa mele esta ativo minha funcionaria chegou a pagar o boleto so acontece quando vc atualiza, antivírus não detectou , alguma vacina
CurtirCurtir
Boa noite!! Altieres será que vc pode me ajudar? estou passando por uma situação complicada, efetuei um pagamento via Internet Banking na Caixa Econômica Federal de uma fatura do Itaú, seguindo as orientações de segurança que sempre sigo, antes de digitar a senha eletrônica, confiro se o nome do titular aparece de forma correta na tela e se o endereço começa com https://, mantenho o antivírus atualizado, digitei o código de barras, conferi e confirmei o pagamento de R$283,70 no dia 08/07/2014, está fatura vence todo dia 15 e costumo pagar com antecedência, ao notar que o crédito do cartão não foi liberado nos últimos dias, entrei no site da caixa e puxei a 2ª via do comprovante e pra minha surpresa, o código era um totalmente diferente do que digitei e a fatura paga aparece sendo do Banco Santander, fui até a caixa e lá fui informado que no sistema não aparece que meu computador foi invadido e se isso não for provado, a caixa não irá restituir esse valor, e me questionaram falando que se não fui eu foi alguém aqui de casa que entrou em minha conta e efetuou o pagamento, isso não é possível pois só eu tenho acesso e confio em todos aqui, amanhã vou até uma delegacia registrar uma ocorrência. Existe alguma forma de descobrir através do código de barras a origem desse documento? tem mais alguma coisa que eu possa fazer?
CurtirCurtir
Comprei um livro na 2 livros na submarino e um na ponto livro , a triologia do
Laurentino Gomes o 1808 comprei na ponto frio e ela alega que não recebeu a grana e não responde meus emais já a submarino recebeu e já está até para chegar então imagino que o virus tambem deve ter infectado ou banco ou a loja. se fosse meu pc teria pedido os 2!
CurtirCurtir
colado da ponto frio
Prezado cliente,
Em
decorrência de uma atualização sistêmica, os pedidos realizados entre
18 e 20 de julho serão submetidos à aprovação de pagamento nos dias 21 e
22 de julho. Pedimos sua compreensão nesta transição tão importante
para o aprimoramento de nossos serviços.
Obrigado.
CurtirCurtir
Assim o pagamento já foi aprovado e eu li o código está tudo ok,
CurtirCurtir
Mesmo assim deve ficar atento e entrar em contato com a loja. eu fiquei um pouco paranoico com a noticia
CurtirCurtir
ACABEI DE DESCOBRIR QUE PAGUEI UM BOLETO FRAUDADO. FIZ UMA COMPRA NO SITE DA KABUM.COM.BR E IMPRIMI E PAGUEI O BOLETO. MAS AO ENTRAR EM CONTATO COM A LOJA ELES INFORMARAM QUE ESTE BOLETO NÃO FOI EMITIDO POR ELES. NO BOLETO TEM O SIMBOLO DE UMA FINANCEIRA CHAMADA SICREDI ENTREI EM CONTATO COM ELES PARA SABER EM QUE CONTA FOI PARAR O MEU DINHEIRO. ELES NÃO PODEM ME DAR ESSA INFORMAÇÃO. O QUE FAÇO? PAGUEI
R$ 626,51 ESTOU DESESPERADA. POSSO REGISTRAR OCORRENCIA? EM QUE DELEGACIA? ME AJUDEM
CurtirCurtir
Prezados, alguém sabe como remover a praga? Nossa empresa caiu no golpe com um boleto atualizado direto pelo site do Banco do Brasil, e fiz o teste em outras 5 máquinas de empresas diferentes, e todas geram o boleto fraudulento.
CurtirCurtir
Fui vitima deste golpe em abril/2014. No meu caso o valor pago de R$ 329,22 foi direto à crédito do ITAUCARD do hacker (o boleto original era do Santander) o número código que creditou o valor pago ao ITAUCARD do hacker é este:
34191.75 80120189.63 2522 50451.630003 2 60480000032922
Note-se que:
– 341 – é o número do BANCO ITAU
– 175/80201896-3 – é o número identificador do credor (neste caso o hacker) e
– 2525/04516-3 – é a conta corrente do ITAUCARD FIN S CRED FINANC INV
. Levei ao conhecimento de todos, porém ja se passaram quatro meses e meu dinheiro não retornou..
CurtirCurtir
Há como analisar esse vírus e como ele estar constantemente em contato com um servidor de controle, procurar saber qual é esse servidor e através de ordem judicial saber qual o IP se conectou e consequentemente saber o responsável e os dados cadastrais?
CurtirCurtir
fomos vitimas deste virus, e mesmo formatando ele permanece, como faço para exclui-lo do PC ?
CurtirCurtir
Os boletos em PDF são seguros?
CurtirCurtir
só funciona quando o boleto é gerado via php e exibido como html? Se eu receber o pdf direto do servidor ele não consegue?
CurtirCurtir
Boa tarde pessoal,
Quero agradecer a atenção de todos e pedir desculpas pela demora em responder algumas perguntas.
Para quem não leu lá embaixo, eu fui vítima de um boleto falso no valor de 38mil!!
O crédito foi para uma conta que não sei qual (e o Itaú disse que também não) de uma instituição chamada SICRED (é uma cooperativa de crédito).
Tudo aconteceu RIGOROSAMENTE dentro das instalações virtuais do banco Itaú, usando o Itaú empresa, usando o Guardião, etc.
Esse banco assim como boa parte das instituições financeiras no Brasil pra variar prefere “recusar” a devolução simples do dinheiro e apostar que os lesados não vão à justiça. Essa postura miserável um dia há de ter um fim, nem que seja daqui 100 anos!!!
Bom, ódio à parte, informo que estamos entrando na justiça contra o banco Itaú que simplesmente está “barrigando” o tema até que nós o esqueçamos.
Para quem está na mesma situação e deseja fazer o mesmo que eu, vai uma dica: além de vasta informação na web pra servir de prova, tem também a possibilidade de simular um pagamento e filmar tudo que acontece, basta vocês fazerem isso porque eu fiz. Lógico que além disso o próprio boleto pago.
Abraço,
Marcos
CurtirCurtir
Acabei de perder 20 % do meu salario anual numa bosta de boleto modificado….
CurtirCurtir
BOM DIA . EU FIZ ATUALIZAÇÃO DE UM BOLETO DEPOIS FUI FAZER O PAGAMENTO MAIS CONSTA NA EMPRESA QUE EU NÃO PAGUEI O BOLETO ISSO JÁ FAZ DUAS SEMANAS. QUANDO EU FUI COMPARAR OS BOLETOS ANTERIORES COM ESSE QUE EU ATUALIZEI O NUMERO DA CONTA DA EMPRESA TINHA SIDO ALTERADA. NESSES CASOS OQUE PODE SER FEITO ??????
CurtirCurtir
Olá , gostaria de registrar a minha indignação! Atualizei um boleto do bradesco , paguei no Itaú e a linha digitável modificada era do santnder. Fiquei igual uma palhaça de banco em banco , perdi vários dias de trabalho e nenhuma resposta obtive . Alguem conseguiu reaver o dinheiro? Aguardo uma resposta . desculpe o desabafo é obrigada desde já
CurtirCurtir
meu irmao caiu no golpe em uma lan hause, a lan hause tera que pagar o prejuizo ??
CurtirCurtir
eu cai na fralde em um computador numa lahsause, ela é resposavel pelo acontecido?
CurtirCurtir
Fui vitima dessa sacanagem ai…
CurtirCurtir
Caí nessa golpe em 12/01/2015, estou revoltadissima, pois forcedores me ligando, me cobrando insistentimente, mesmo eu enviando ´´boleto´´ e comprovante de pagamento. Enfim, muito trabalho, muita dor de cabeça, pois nem posso sonhar em ser negativada porque possuo contrato com FIES, estou reunindo todas as provas que minhas obrigações foram realizadas dentro dos respectivos vencimentos e estarei demandando TODOS os bancos envolvidos, primeiro para reaver meu dinheiro e entender o que houve e quem tem culpa ou não nessa história. Eu só sei que eu é que não sou. Gostaria de saber se alguém já demandou em face dos bancos e caso sim, qual foi o resultado, procedimento, quanto tempo. Absurdo, estou muito abalada com tudo, muita dor de cabeça e dispendio de tempo.
CurtirCurtir