Бразильская платежная систем Baleto стала жертвой крупного мошенничества

Компания RSA раскрыла крупное мошенничество в бразильской платежной системе Boleto, общий ущерб от которого может составить до $3,75 миллиарда. Хакеры воспользовались вредоносной программой, которая перехватывала через браузеры пользователей Boleto информацию о платежах и пересылала деньги на сторонний счет. Такая схема кражи информации о переводах действовала на протяжении 2х лет.

В общей сложности хакерам удалось инфицировать 192 тысячи компьютеров и заполучить данные о почти 500 тысячах транзакций. Способ заражения был традиционным для вредоносных программ – через ссылку в спам-письме, открытую пользователем по неосторожности или невнимательности. Для пользователя работа вредоносной программы была абсолютно незаметна, также злоумышленники постоянно изменяли ее код – в общей сложности зафиксировано 19 различных версий программы.

Вредоносная программа получила среди специалистов по компьютерной безопасности название Eupuds. В RSA подчеркивают, что названная сумма ущерба в 3,75 миллиарда долларов является лишь ориентировочной. Столько денег кардеры могли потенциально вывести на свои счета, однако неизвестно, было ли это сделано.

Boleto является одной из самых популярных платежных систем в Бразилии, занимающая 18% рынка. Популярность платежной системы обусловлена тем, что для ее использования необязательно иметь счет в банке.