image

Malware manipuleert Braziliaanse Boleto

donderdag 3 juli 2014, 13:57 door Redactie, 0 reacties

Een zeer populaire betaalmethode in Brazilië, de Boleto, is al enkele jaren het doelwit van malware, zo hebben onderzoekers ontdekt. De Boleto Bancário, of gewoon Boleto, lijkt op een acceptgiro. Winkels kunnen een Boleto uitgeven, waarmee de klant vervolgens van alles kan betalen.

Van hypotheek en energierekening tot ziekenhuisrekening en belasting. De Boleto kan zowel fysiek worden uitgegeven als digitaal, waarbij hij naar de klant wordt gemaild. 18% van alle betalingen in Brazilië verloopt via de Boleto. De meeste fraude vond vroeger plaats met vervalste fysieke Boleto's. Eind 2012 verscheen er echter voor het eerst malware die het op de digitale Boleto's had voorzien. De malware infecteert de browser op Windowscomputers en onderschept en wijzigt vervolgens de informatie op de Boleto.

Dit zorgt ervoor dat betalingen op de rekening van een fraudeur terechtkomen. Doordat de malware zich in de browser bevindt zijn alle activiteiten voor de gebruikers onzichtbaar. Braziliaanse banken zouden sinds de ontdekking verschillende maatregelen hebben genomen om de malware te bestrijden. De bende achter de malware blijft zich echter ook ontwikkelen en inmiddels zijn er 19 verschillende versies ontwikkeld. In totaal zouden zo'n 192.000 computers door de malware besmet zijn geraakt.

Schade

Verschillende websites berichten dat de bende via de Boleto-malware miljarden dollars heeft gestolen, maar het werkelijke schadebedrag is onbekend. Beveiligingsbedrijf RSA dat het nieuws over de Boleto-malware naar buiten bracht zegt dat er naar schatting voor 3,75 miljard dollar aan transacties door de malware is aangepast. Het gaat hier om een schatting en er is geen concreet bewijs dat dit bedrag ook daadwerkelijk door de criminelen is buitgemaakt.

De onderzoekers van RSA ontdekten zo'n 8.000 frauduleuze Boleto ID-nummers die aan zo'n 496.000 transacties waren gelinkt. "Hoewel de fraudeurs achter deze operatie de mogelijkheid hebben gehad om de aangepaste Boleto's te verzilveren, is het onbekend hoeveel Boleto's er echt door de slachtoffers zijn betaald en hoeveel er succesvol naar de fraudeurs zijn overgemaakt", aldus analist Eli Marcus.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.