Бразильская платежная система Baleto стала жертвой мошенничества на $3,75 млрд

В Бразилии раскрыли крупное мошенничество в бразильской платежной системе Boleto, общий ущерб от которого может достичь 3,75 млрд долл.

Мошенники воспользовались вредоносной программой, которая перехватывала через браузеры пользователей Boleto информацию о платежах и пересылала деньги на сторонний счет. Такая схема кражи информации о переводах действовала на протяжении двух лет, передаёт CyberSecurity.

В общей сложности злоумышленникам удалось инфицировать 192 тысячи компьютеров и заполучить данные о почти 500 тысячах транзакций. Способ заражения был традиционным для вредоносных программ — через ссылку в спам-письме, открытую пользователем по неосторожности или невнимательности.

Для пользователя работа вредоносной программы была абсолютно незаметна, также злоумышленники постоянно изменяли ее код — в общей сложности зафиксировано 19 различных версий программы.

Вредоносная программа получила среди специалистов по компьютерной безопасности название Eupuds и работала на компьютерах под управлением Windows.

По данным газеты New York Times, если хотя бы половина из указанной исследователями суммы действительно была выведена на счета злоумышленников, то реальный ущерб от мошенничества окажется крупнейшим в истории киберпреступлений.

Boleto является одной из самых популярных в Бразилии систем электронного перевода денег за товары или услуги. Она применяется для покупок, оплаты счетов и многих других целей, в 2012 году на Boleto приходилось 18 процентов от всех покупок, совершенных в Бразилии. Популярность платежной системы обусловлена тем, что для ее использования необязательно иметь счет в банке.