Бразильская афера на миллиарды долларов

Boleto — очень популярная в Бразилии платежная система — снова оказалась жертвой мошеннической схемы, ущерб от которой оценивается в миллиарды долларов США.

Если вы бывали в Бразилии или хотя бы читали об устройстве тамошней жизни, то наверняка знаете, что такое Boleto. Это очень популярная в Бразилии платежная система, позволяющая пользователям оплачивать товары и услуги при помощи специальных чеков. Несмотря на локальность системы и некоторые меры безопасности, Boleto не раз оказывалась в центре мошеннических схем: первая была обнаружена в начале этого года, а вторая — совсем недавно. Первой о ней рассказала компания RSA, опубликовавшая исследование, согласно которому связанная с Boleto афера могла стоить самой населенной стране Южной Америки ни много ни мало $3,75 млрд!

Что собой представляют эти самые болето? По сути это своего рода чеки с уникальными номерами, за генерацию которых отвечают банки и коммерческие компании. При помощи болето можно не только оплачивать счета, но и приобретать товары и услуги. Причем пользователь может печатать эти чеки самостоятельно, что очень удобно, но в известном смысле небезопасно. Так вот, ввиду несовершенства этой платежной системы, а также относительной ее простоты мошенники, применив хакерские навыки и социальную инженерию, смогли наладить подделку таких чеков. Распечатанные поддельные болето, которые, по сути, являлись копиями уже существующих и кому-то принадлежащих чеков, без проблем использовали для трансфера денег с клиентских счетов прямиком в карманы мошенникам.

Таким образом преступникам удалось разжиться внушительной суммой почти $4 млрд. Впрочем, цифра эта разнится в зависимости от источника: если верить бразильской банковской ассоциации FEBRABAN, ущерб от болето-аферы составил лишь $700 млн, но в приватном разговоре с некоторыми людьми мне была названа цифра около $1,1 млрд, да и некоторые эксперты считают цифру $4 млрд сильно завышенной. Впрочем, вне зависимости от того, которая из цифр наиболее правдива, Бразилия понесла серьезные финансовые потери.

Бразилия — это не только футбол, но и развитые экономика, банковский сектор и, к сожалению, киберпреступность.

Один из экспертов «Лаборатории Касперского», Дмитрий Бестужев, рассказал нам, что вместе с экономикой и банковской системой в стране в течение долгого времени активно развивалась и киберпреступность. «Бразилия может гордиться не только своей футбольной командой (уже не может :( — Прим. ред.), но и развитой экономикой, а также современной банковской экосистемой, — сказал Бестужев в недавнем интервью. — К сожалению, одновременно с этим в стране развивался и киберандерграунд».

По словам Бестужева, среди бразильских киберпреступников очень популярны так называемые банкеры, или банковские троянцы, — вредоносные программы, способные атаковать банковские счета пользователей компьютеров и мобильных устройств. Именно они и стали для преступников главным подспорьем в реализации мошеннической схемы: негодяи, используя методы социальной инженерии, заражали компьютеры ничего не подозревающих жертв вредоносным ПО, которое, во-первых, перехватывало наносимый на чек платежный код, а во-вторых, заменяло его при распечатке пользователем на другой, нерабочий. Таким образом, распечатанный болето оказывался неплатежеспособным, а настоящий код отправлялся злоумышленникам, которые тут же переводили деньги на свои счета.

«Пользователям необходимо помнить о важности надежной защиты, благодаря которой их устройства не будут подвержены заражениям. Впрочем, даже если по какой-то причине компьютер сдался под напором зловреда, современные антимошеннические технологии, такие как Kaspersky Safe Money, не позволят преступникам совершить кражу», — сказал Бестужев.

В общем, мысль не нова: будьте бдительны и следуйте советам тех, кто разбирается в компьютерной безопасности. Например, если бы на компьютерах жертв аферы с болето были установлены современные антивирусные средства, заражения бы не произошло, а значит, и деньги были бы в целости и сохранности.

Кстати, в грядущем сентябре эксперт «Лаборатории Касперского» Фабио Ассолини выступит на мероприятии Virus Bulletin Conference, которое пройдет в Сиэтле, США, где помимо прочего расскажет кое-что новое и про мошенничество с болето. Будем ждать.

https://twitter.com/assolini/status/484445527254507521
Наша технология Safe Money защищает от троянов и вредоносных браузерных расширений, которые позволяют подменять номера болето.

Miniduke вернулся, сменив паспорт

«Лаборатория Касперского» выявила возобновление одной из самых необычных APT-кампаний — Miniduke. Впервые её удалось обнаружить специалистам «Лаборатории» и компаии CrySys Lab в феврале 2013; после этого она заглохла почти на год, чтобы

Советы