Бразильська афера на мільярди доларів

Якщо ви бували в Бразилії або хоча б читали про пристрій тамтешнього життя, то напевно знаєте, що таке Boleto. Це дуже популярна в Бразилії платіжна система, що дозволяє користувачам оплачувати товари і послуги за допомогою спеціальних чеків. Незважаючи на локальність системи і деякі заходи безпеки, Boleto не раз опинялася в центрі шахрайських схем: перша була виявлена ​​на початку цього року, а друга - зовсім недавно. Першою про неї розповіла компанія RSA, що опублікувала дослідження, згідно з яким пов'язана з Boleto афера могла коштувати найбільш населеній країні Південної Америки ні багато ні мало $ 3,75 млрд! Якщо ви бували в Бразилії або хоча б читали про пристрій тамтешнього життя, то напевно знаєте, що таке Boleto

Що собою являють ці самі хворіти? По суті це свого роду чеки з унікальними номерами, за генерацію яких відповідають банки і комерційні компанії. За допомогою хворіти можна не тільки оплачувати рахунки, а й купувати товари та послуги. Причому користувач може друкувати ці чеки самостійно, що дуже зручно, але в даному разі небезпечно. Так ось, через недосконалість цієї платіжної системи, а також відносної її простоти шахраї, застосувавши хакерські навички та соціальну інженерію, змогли налагодити підробку таких чеків. Роздруковані підроблені хворіти, які, по суті, були копіями вже існуючих і комусь належать чеків, без проблем використовували для трансферу грошей з клієнтських рахунків прямо в кишені шахраям.

Таким чином злочинцям вдалося розжитися значною сумою майже $ 4 млрд. Втім, цифра ця різниться в залежності від джерела: якщо вірити бразильської банківської асоціації FEBRABAN, збиток від хворіти-афери склав лише $ 700 млн, але в приватній розмові з деякими людьми мені була названа цифра близько $ 1,1 млрд, та й деякі експерти вважають цифру $ 4 млрд сильно завищеною. Втім, незалежно від того, яка з цифр найбільш правдива, Бразилія зазнала серйозних фінансових втрат.

Бразилія - ​​це не тільки футбол, але і розвинені економіка, банківський сектор і, на жаль, кіберзлочинність.

Один з експертів «Лабораторії Касперського», Дмитро Бестужев, розповів нам, що разом з економікою і банківською системою в країні протягом довгого часу активно розвивалася і кіберзлочинність. «Бразилія може пишатися не тільки своєю футбольною командою (вже не може :( - Прим. Ред.), Але і розвиненою економікою, а також сучасної банківської екосистемою, - сказав Бестужев в недавньому інтерв'ю. - На жаль, одночасно з цим в країні розвивався і кіберандерграунд ».

За словами Бестужева, серед бразильських кіберзлочинців дуже популярні так звані Банкер, або банківські троянці, - шкідливі програми, здатні атакувати банківські рахунки користувачів комп'ютерів і мобільних пристроїв. Саме вони і стали для злочинців головною підмогою в реалізації шахрайської схеми: негідники, використовуючи методи соціальної інженерії, заражали комп'ютери нічого не підозрюють жертв шкідливим ПЗ, яке, по-перше, перехоплювало наноситься на чек платіжний код, а по-друге, замінювало його при роздруківці користувачем на інший, неробочий. Таким чином, роздрукований хворіти опинявся неплатоспроможним, а справжній код вирушав зловмисникам, які тут же переводили гроші на свої рахунки.

«Користувачам необхідно пам'ятати про важливість надійного захисту, завдяки якій їх пристрою не будуть схильні до заражень. Втім, навіть якщо з якоїсь причини комп'ютер здався під напором зловреда, сучасні антишахрайська технології, такі як Kaspersky Safe Money, не дозволять злочинцям вчинити крадіжку », - сказав Бестужев.

Загалом, думка не нова: будьте пильні і дотримуйтесь порад тих, хто розбирається в комп'ютерній безпеці. Наприклад, якби на комп'ютерах жертв афери з хворіти були встановлені сучасні антивірусні засоби, зараження б не сталося, а значить, і гроші були б в цілості й схоронності.

До речі, в прийдешньому вересні експерт «Лабораторії Касперського» Фабіо Ассоліні виступить на заході Virus Bulletin Conference, яке пройде в Сіетлі, США, де крім іншого розповість дещо нове і про шахрайство з хворіти. Чекатимемо.

https://twitter.com/assolini/status/484445527254507521
Наша технологія Safe Money захищає від троянів і шкідливих браузерних розширень, які дозволяють підміняти номера хворіти.

Що собою являють ці самі хворіти?