Vírus manipula boletos on-line e desvia pagamentos

Um vírus brasileiro atua manipulando a “linha digitável” (código numérico) dos boletos bancários acessados na web para desviar pagamentos a outras contas bancárias. A técnica foi identificada em um uso e publicada por uma análise do site de segurança “Linha Defensiva”, mas o vírus já está em circulação há três semanas.
Ao acessar um boleto on-line, em qualquer site, a praga identifica o boleto e altera a linha digitável para desviar a agência e conta do cedente para uma conta determinada pelo vírus. Nos bastidores, o código se comunica com um servidor de controle que fornece as instruções de substituição ao programa.
Os boletos modificados apresentam algumas inconsistências, como o logo do banco e o número do banco no boleto, que não conferem. Para impedir a vítima de usar o código de barras, o vírus insere um espaço em branco no meio do código, o que fará com que leitores de código de barra acusem erro. Caso a vítima pague o boleto usando a linha digitável, o valor irá para a conta determinada pelo vírus. O valor e o vencimento do documento não são alterados, diminuindo as chances de o problema ser percebido.
De acordo com a “Linha Defensiva”, a técnica cria a possibilidade de atingir mesmo quem não faz uso do internet banking, mas realiza compras pela internet ou imprime a segunda via de boletos. Além de manipular boletos, a praga também é capaz de capturar senhas de serviços on-line, como contas Microsoft e no Facebook. Segundo a “Linha Defensiva”, o código emprega técnicas que tentam dificultar a análise da praga digital, mas a maioria dos antivírus já consegue detectá-la.