Исследователи из американской компании обнаружили мощную вредоносную программу, проникшую в один из самых популярных платежных методов Бразилии, Boleto Bancario, около двух лет назад. Об этом сообщает BBC News.
По оценкам, около 495 753 операций Boleto были скомпрометированы, а это значит, что за это время хакеры могли похитить до $3,75 млрд. Исследователи пока не могут сказать точно, удалось ли мошенникам присвоить весь объем переведенных за два года средств.
Бразильская система платежей Boleto Bancario позволяет пользователям совершать оплату в пользу торговцев и может быть использована практически для каждого вида операций, от еженедельных покупок в магазине до оплаты телефонных счетов. Переводы Boleto можно использовать и генерировать как онлайн для электронных переводов, так и оффлайн для наличных транзакций.
Атака мошенников была описана американской компанией в сфере безопасности RSA, подразделением корпорации хранения данных EMC. Этот взлом был описан как «крупнейшая мошенническая операция и серьезное киберпреступление, угрожающее банкам, торговцам и клиентам банков в Бразилии». Пока не ясно, сколько денег было похищено и были ли все средства перенаправлены на банковские счета. Тем не менее, этот взлом станет крупнейшим киберпреступлением в истории электронных платежей, если будет доказано, что хотя бы половина операций была скомпрометирована.
Вредоносная программа проникает в браузеры после того, как пользователи переходят по вирусной ссылке, полученной в электронном письме. Принцип функционирования этого ПО похож на фишинговые атаки. Как только вирус проникает в браузер, мошенники могут перехватывать информацию по операции Boleto и изменять ее.
Напомним, недавно сообщалось, что уязвимость 86% Android-устройств позволяет похитить данные банковских карт.
