OFF: VÍRUS DE BOLETO

 Tópico anterior Próximo tópico Novo tópico

OFF: VÍRUS DE BOLETO

VB.NET

 Compartilhe  Compartilhe  Compartilhe
#484495 - 14/09/2018 17:47:58

FUTURA
.
Cadast. em:Maio/2004


Última edição em 14/09/2018 17:55:43 por FUTURA

Pessoal, vou postar aqui, pois pode aparecer alguma dica. Tenho um cliente, que os clientes dele, estão recebendo emails, com cópias de boletos de outros bancos, com supostos descontos, e o que me intriga mais, é que além dos dados da empresa dele no boleto, tbm tem certinho os dos clientes que recebem o email e o valor original do título que ele emitiu e vecto. Pesquisei na net, mas não cheguei a uma conclusão de como o vírus age, ou seja, de onde ele tira tais informações reais. Alguém já passou por isso, ou tem uma informação mais concreta do assunto ?


Os clientes deste cliente, recebem um email bem redigido, com uma cópia falsa do boleto de outro banco, porém com dados cadastrais e valores corretos.




#484496 - 14/09/2018 18:10:25

WEBMASTER
CURITIBA
Cadast. em:Janeiro/2001


Membro da equipe
Olha, passar por isso não passei, mas eu vi uma matéria, acredito que foi no Olhar Digital e realmente concordei com o apresentador , brasileiro é criativo.
O que eu ví pela matéria é que o vírus é tão esperto que ele altera dados da linha digitável para fazer o credito do boleto cair para outro cedente.

No "teu" caso, parece ser algo a nível de sniffer pois de alguma forma , a empresa está tendo seu conteúdo monitorado de forma a oferecer os dados , veja por exemplo se não tem uma falha básica como minhaempresa.com.br/boleto/123 (onde o id do boleto é sequencial ou ainda um hash fácil de adivinhar , como só o sha1 ou md5 do id).

Enfim, vale a pena testar como o boleto é disponibilizado primeiro, se não for tão óbvio, então tá com cara de que já tem algo no servidor (se aceita upload, ai lascou)

WebMaster - VBMania

Nao me mande e-mail com duvidas
Para isso e que existe o forum do VBMania !!!

#484497 - 14/09/2018 18:16:08

KERPLUNK
RIO GRANDE DO SUL
Cadast. em:Junho/2009


Membro da equipe
Basta entender como o número da linha digitável é formado. Pegue qualquer boleto e vai ver que tem tudo ali na linha digitável. Ela é representada no código de barras. Esse é uma das muitas razões que digo sempre: Entendam o que estão fazendo, copiar código pronto é pedir pra dar merda.

Pegue uma simples conta de luz e analise bem o número da linha digitável. Constate que ali tem valor, seu número na concessionária, vencimento e mais todas as informações necessárias para computar o pagamento. É o mesmo com qualquer boleto, você pode simplesmente copiar as informações básicas, mudar o beneficiário(sacado) e gerar outra linha digitável e código de barras. É um golpe simples e difícil de ser pego, pois o sacado pode ser uma carteira e não necessariamente uma conta, que também pode ser de um laranja.

_______________________________________________________________________
Gostaria de ter seu sistema Desktop "traduzido" para uma interface web? Podemos conversar...
Virei Oráculo!
The end is nigh, be ready for the nukes!


#484498 - 14/09/2018 18:23:37

FUTURA
.
Cadast. em:Maio/2004


Última edição em 14/09/2018 18:24:37 por FUTURA

Caros colegas,  como disse, é muito bem feito, tenho vários clientes que emitem boletos, e este foi o primeiro caso que ocorreu este problema. Como disse acima, além dos dados da linha digitável, tem todos os dados do sacado e do cedente, realmente é muito bem feito, e o endereço de email que os clientes dele recebem, mudam constantemente. Porém, como não é feita nehuma atualização via página, estou tentando entender, como é pego o valor, vecto e demais dados...




#484500 - 14/09/2018 18:56:16

KERPLUNK
RIO GRANDE DO SUL
Cadast. em:Junho/2009


Membro da equipe
O número da linha digitável não precisa coincidir com o código de barras em si. Escaneie o código e compare com a linha digitável...

_______________________________________________________________________
Gostaria de ter seu sistema Desktop "traduzido" para uma interface web? Podemos conversar...
Virei Oráculo!
The end is nigh, be ready for the nukes!


#484501 - 14/09/2018 19:52:07

MARCOSLING
SAO PAULO
Cadast. em:Agosto/2008


Os boletos são em PDF?



#484502 - 14/09/2018 20:07:58

FUTURA
.
Cadast. em:Maio/2004


Não necessariamente, ele gera o boleto pelo sistema, e envia o arquivo remessa para o banco, e imprime o boleto que acompanha a nota fiscal, em alguns casos onde o cliente solicita, pode ser gerado o pdf para envio sim..



#484504 - 15/09/2018 09:10:47

FOXMAN
BARRETOS
Cadast. em:Janeiro/2001


Membro da equipe
Citação:
:
Não necessariamente, ele gera o boleto pelo sistema, e envia o arquivo remessa para o banco, e imprime o boleto que acompanha a nota fiscal, em alguns casos onde o cliente solicita, pode ser gerado o pdf para envio sim..


Faça alteração no seu sistema, para disponibilizar o boleto via link(seguro claro), de forma que somente através do link o cliente do seu cliente irá obter o boleto.
Voce não irá estar 100% seguro, mas poderá reduzir bastante o risco.
Ainda neste aspecto, vc pode colocar no link um login com o cnpj/cpf do sacado do boleto, e confrontar de alguma forma com a veracidade do boleto.




Grupo DotNet.Br no FaceBook



#484505 - 15/09/2018 09:40:47

MARCOSLING
SAO PAULO
Cadast. em:Agosto/2008


Mas então... A Febraban não implementou uma nova plataforma de cobrança bancária para evitar as fraudes do boleto?



#484506 - 15/09/2018 13:06:32

MAXCIM
GUARULHOS
Cadast. em:Dezembro/2003


passei por esse problema tbm.  http://vbmania.com.br/index.php?modulo=forum&metodo=abrir&id=478377&pagina=1

a  solução foi melhorar  o nível de segurança.

não voltou a acontecer.





 Tópico anterior Próximo tópico Novo tópico


Tópico encerrado, respostas não sao permitidas
Encerrado por FUTURA em 03/10/2018 18:17:57