Bolware: golpes com falsos boletos bancários

Malware altera o código de barras dos boletos bancários para direcionar o pagamento a criminosos.

No Brasil, há um tipo de golpe envolvendo boletos que vem se tornando cada vez mais comum. O golpe consiste em falsificar cobranças para fazer com que o pagamento seja direcionado para a conta bancária de criminosos. Os sistemas brasileiros de emissão de boletos são os alvos preferidos, já que esse é um método de pagamento muito difundido por aqui. Estima-se que centenas de milhares de transações fraudulentas já tenham sido feitas.

As técnicas variam da manipulação do código de barras do boleto até a criação de páginas falsas que oferecem o download do documento falsificado.

Bolware: malware de boleto

Uma das técnicas mais usadas, o bolware, utiliza de códigos maliciosos para explorar  vulnerabilidades em navegadores populares, incluindo Chrome, Firefox e Internet Explorer.

O bolware, também conhecido como Eupuds por alguns antivírus é uma variação do MITB (Man-in-the-browser), técnica utilizada para atacar operações online e se baseia na modificação de transações no lado do cliente. 

O malware infecta os navegadores da Web para interceptar e modificar os boletos, direcionando o pagamento seja redirecionado para a conta de um fraudador ou para a conta de uma “mula”. Como o bolware é MITB, todas as suas atividades serão invisíveis para o usuário e ao aplicativo da web.

Normalmente, a infecção acontece após o usuário baixar um arquivo malicioso que, ao ser executado instala o malware responsável por monitorar o uso dos navegadores e fazer a injeção do código malicioso que modifica a linha digitável do código de barras de boletos de pagamento. Os ataques mais recentes dependem da instalação de extensões maliciosas no navegador.

Embora um boleto gerado por meio do bolware seja difícil de detectar, felizmente, as ferramentas da Kaspersky são capazes de combater essa ameaça. Lembre-se de fazer varreduras periódicas para se assegurar de que não há infecção na máquina.

De todo modo, é importante ficar atento ao receber ou boleto ou baixá-lo pela Internet. Seguem algumas dicas para evitar ser vítima desse golpe:

  • Desconfie ao receber um e-mail suspeito com arquivos anexos, notificações de pagamentos ou links. Entre em contato com o emissor do boleto e confirme a autenticidade do documento.
  • Cheque o código de barras do boleto. Se o boleto não conseguir ser lido pela leitura ótica do caixa eletrônico ou se estiver com alguma barra faltando, desconfie. Em regra, boletos com linha digitável adulterada apresentam incompatibilidade no código de barras, exigindo da vítima a digitação da sequência manualmente para completar o golpe. Caso seja uma conta paga periodicamente, compare o boleto atual com o anterior e veja se há muitas diferenças.
  • Confira os dados do beneficiário caso seja preciso digitar os números do código de barras manualmente. Nome da empresa, CNPJ, agência e banco. Lembre-se: as informações precisam bater com o documento impresso.
  • Evite gerar boletos em HTML. Isso evita que o bolware modifique o boleto. Prefira gerar o boleto nos formatos JPG ou PDF.
  • Checar Código de Identificação Bancária. Cada instituição bancária possui um código próprio de identificação. Esse número aparece na frente do logotipo do banco e nos primeiros três dígitos da linha digitável de cada boleto. O boleto do Banco do Brasil, por exemplo, sempre começará com 001, enquanto do Bradesco com 237. Os números bancários podem ser checados no site da Febraban.

Compartilhar este artigo

Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp

Posts Relacionados

Rolar para cima
Posso te ajudar?
AllEscort