Специалисты по компьютерной безопасности выявили гигантское мошенничество в бразильской платежной системе

Опубликовано: 04 Июль 2014

boletomalware

Схема действия вредоносного ПО в системе Boleto

RSA Security, американская компания в сфере компьютерной безопасности, в своем блоге заявила, что ее сотрудники вышли на след крупной группировки мошенников, использующих вредоносное программное обеспечение и манипулировавших онлайн-платежами в Бразилии.

Проверка, проведенная RSA, выявила, что за два года было совершено 495 753 мошеннических транзакции, в результате которых могло быть похищено 3,75 миллиарда долларов США. Точный объем возможных финансовых потерь компании достоверно установить не удалось.

Если выяснится, что была украдена хотя бы половина названной суммы, это станет самым крупным интернет-мошенничеством в истории Бразилии, как пишет The New York Times.

Злоумышленники использовали вредоносное ПО для проникновения в электронную платежную систему Boleto и перенаправляли проводимые в ней платежи на свои счета.

Bоleto — вторая по популярности после банковских карт система безналичных расчетов в Бразилии, ее деятельность регулируется Центральным банком страны. Популярность ее объясняется тем, что для совершения платежей пользователям не нужен персональный банковский счет. Предлагать свои услуги через Boleto могут самые разные учреждения и коммерческие структуры, что позволяет пользователям производить всевозможные транзакции, вплоть до коммунальных платежей и налогов, как отмечает в своем блоге RSA.

По данным аналитиков американской компании, вредоносное ПО, использовавшееся в системе Boleto, по своим возможностям является весьма совершенным и представляет собой новый вид киберугрозы, известной как «человек в браузере» (от англ. a man-in-the-browser threat). Мошенническая программа проникает в браузеры пользователей, на чьих компьютерах установлена Windows, и изменяет параметры настроек так, чтобы платежи уходили на чужие счета.

Разрушительное действие ПО при этом остается незаметным для пользователей, что практически не позволяет им самостоятельно установить факт мошенничества.

Как заявляют в RSA, вредоносным ПО было заражено 192 227 компьютеров.

По данным специалиста по компьютерной безопасности Грэма Клали, Бразилия всегда была рассадником киберпреступности, как сообщает Би-би-си.

работает только в этой стране, местные фирмы, занятые интернет-безопасностью, не уделяли должного внимания предотвращению потенциальных угроз», — говорит Грэм Клали.

В RSA отметили, что, хотя бразильские банки достигли большого прогресса в деле нейтрализации вредоносных компьютерных программ, киберпреступники всякий раз «придумывают что-то новое».