Paguei um boleto adulterado, e agora?! Como se prevenir de boletos adulterados por e-mail!

[Gines]

Fala Dev, beleza? 

Nesse post vamos tratar de um assunto que infelizmente se tornou bastante comum em nossos atendimentos no dia-a-dia.

Trata-se de um vírus Malware que infecta a máquina do Sacado e adultera os dados contidos em um boleto em PDF que foi recebido por e-mail. 

Explicando o problema

Para começar, vamos entender o escopo dessa situação. Ela ocorre em uma das rotinas de envio de títulos que temos disponíveis em nossa solução (PlugBoleto) que é o envio de títulos via e-mail. Segue link para documentação referente à essa funcionalidade: Solicitando envio de e-mail para o Sacado 

Tendo isso em mente, vamos entender por que esse problema não faz parte da nossa solução. 
Ao realizar o envio dessa requisição nossa API encaminha para o e-mail do sacado as informações referentes ao título que foi gerado por aqui, seguindo as informações como elas partiram da nossa solução, portanto, linha digitável, código de barras e as demais informações são encaminhadas para o e-mail do cliente da forma como a emitimos.  

A alteração fraudulenta ocorre quando o e-mail chega à uma máquina infectada, onde o vírus roda um script que identifica um PDF de um boleto e o altera. Trocando as informações de linha digitável e em alguns casos até o código de barras. 

Aqui estão alguns exemplos práticos do que ocorre (Borramos os dados sensíveis):  

Boleto emitido por nós enviado em PDF pelo e-mail:         

                             
   

Nesse exemplo vemos o boleto da forma "crua" assim como é enviado para o Sacado. Após o recebimento do e-mail, o software malicioso acessa o PDF e realiza uma alteração diretamente na Linha Digitável e código de barras do título, fazendo com que algumas informações do título sejam alteradas, como beneficiário por exemplo. Esse é um forte indicativo que o cliente possa estar infectado! 

Além do beneficiário outras informações podem estar divergentes na hora de realizar o pagamento do título como o banco, por exemplo. 

Em nossos atendimentos encontramos diversos tipos de beneficiários divergentes, como exemplo vou utilizar um comprovante de pagamento onde o destinatário foi alterado. Nesse exemplo vamos entender que o destinatário esperado seria o do exemplo encaminhado acima (TecnoSpeed S/A), contudo, ao realizar a tentativa de pagamento pelo internet banking, por exemplo, o beneficiário agora é exibido como sendo outro.

Como essa prática tende a não deixar rastros aparentes para que fique dificultada a verificação de quem seja o beneficiário, o Malware na maioria dos casos está programado para inserir dados de uma conta digital, nesse exemplo o Malware alterou o beneficiário para uma conta no Mercado Pago. 

Exemplo de comprovante contendo a informação de beneficiário alterada:  

                                                                                     

                                                                   

 

O que fazer para prevenir que isso não ocorra comigo? 

Temos uma configuração que pode ajudar! 
Na rotina de envio da documentação que segue acima no post (Solicitando envio de e-mail para o Sacado), podemos encontrar um campo no json de inclusão responsável por adicionar uma senha (password) ao PDF gerado e enviado no e-mail. Essa configuração garante um nível de segurança a mais para o envio de títulos via e-mail. Contudo, visto que em alguns atendimentos já tivemos relatos de clientes onde o Malware conseguiu quebrar a senha adicionada ao PDF, essa é apenas uma medida paliativa. 

Outra maneira de prevenir que situações como essas ocorram é mantar uma boa integridade da máquina que está sendo utilizada para fins corporativos, verificando e validando todos os aplicativos instalados e identificando quais programas possam conter algum software malicioso, além de realizar verificações rotineiras com o antivírus de sua preferencia a fim de encontrar softwares mal intencionados como esse. 

 

Esse é o fim do post, dev!

Espero que tenha gostado do post e que o conteúdo dele agregue em seu conhecimento. 
Qualquer dúvida quanto ao post estou à disposição aqui nos comentários! 

 

 

[Guilherme Borges]

Muito top!