Crea-PE

Crea-PE neutraliza vírus que altera boletos bancários

posts
Divisão de Desenvolvimento de Sistemas encontrou um modo de neutralizar a ação do vírus

O Conselho Regional de Engenharia e Agronomia de Pernambuco (Crea-PE), através de sua Gerência de Tecnologia da Informação (GTI), tranquiliza todos os profissionais registrados no órgão sobre a impressão de boletos bancários por meio do Serviços Online do site do Crea-PE ou nas inspetorias e escritórios de atendimento. Isso porque, na manhã desta quarta-feira (04), a área de TI do Crea-PE conseguiu bloquear a atuação do vírus, que, infiltrado no computador do usuário modificava a linha digitável dos documentos, ocasionando um pagamento indevido.

De acordo com o chefe da Divisão de Desenvolvimento de Sistemas (DDSI), Nathan de Jesus, o que o Crea-PE conseguiu foi neutralizar a ação na numeração dos boletos. “O vírus atua entre o PDF e a impressão. Em quase todos os casos, os documentos apresentam a linha digitável em texto. Dessa forma, o vírus altera os primeiros números da linha digitável, desviando o pagamento”, explica. “O que nós fizemos foi substituir o texto da linha digitável para uma única imagem. Com isso, não tem como modificar os números do boleto”, comemora Nathan.

O especialista ainda alerta para o problema. “Se o individuo está com o computador infectado é preciso atenção. A solução encontrada é aplicada apenas nos boletos oriundos do sistema do Crea-PE. O que foi alterado foi o nosso sistema. Foi feita uma adaptação para driblar o vírus”, explica. Ele aconselha a que quem já foi vítima do malware procurar soluções como passar antivírus, verificar com um especialista a necessidade de formatação ou até o descarte da máquina. “Todo cuidado ainda é pouco”, alerta.

Entenda o vírus

O vírus detecta quando um boleto é visualizado no navegador web, altera os números da linha digitável para desviar o destino do pagamento e corrompe o código de barras, impedindo o uso do mesmo.

Com a alteração dos boletos, mesmo quem não utiliza internet banking pelo PC pode ser vítima do golpe. Se o boleto for impresso, por exemplo, ele continuará tendo os números incorretos e o dinheiro pago irá para uma conta diferente daquela que deveria receber o pagamento. O valor e o vencimento do boleto não são alterados, de modo que não é possível perceber a fraude facilmente.

Outros dados do boleto não são alterados, ou seja, os dados apresentados de forma legível não conferem com a linha manipulada. O vírus também não modifica o logo do banco que acompanha o documento, o que significa que a logomarca e o número do banco nem sempre estarão corretos. Além da capacidade de manipular boletos, o vírus traz ainda recursos de captura de senha do Facebook e Hotmail. Essas contas podem ser usadas para disseminar outras pragas digitais futuramente.

O código não altera boletos de um site específico. Qualquer página que tiver uma linha digitável e a palavra “boleto” está sujeita a ser modificada.  De acordo com especialistas, o vírus envia os dados do boleto encontrados na página para um servidor, que informa ao vírus os novos dados para substituição. Esse processo acrescenta um pequeno atraso na exibição da página no navegador.

O profissional deve ficar atento e desconfiar do golpe se as linhas digitáveis dos boletos ficam sempre parecidas, em caso dos códigos de barras apresentarem lacunas em branco e seja inválido e se o boleto apresentar logomarca diferente ao  número do banco presente na linha digitável.

Rui Gonçalves
ASC do Crea-PE

Pular para o conteúdo