Мошенники украли у клиентов бразильской платежной системы $3,5 млрд

Специалисты компании RSA сообщают об атаке на бразильскую платежную систему Boleto. Предположительно, мошенникам удалось похитить у клиентов Boleto около $3,5 млрд.

В рамках своей преступной деятельности злоумышленники осуществляли атаку человек-в-браузере. Мошенники использовали вредоносную программу, заражающую браузеры пользователей ПК на базе Windows, а также отслеживающую и перехватывающую данные о платежах клиентов Boleto. Затем перехваченная информация заменялась на другую, в результате чего финансовые средства переводились на счет мошенников.

В общей сложности специалисты RSA в Бразилии обнаружили 192 227 жертв взлома Boleto, которые были клиентами 34 банков. Злоумышленникам удалось перехватить 495 793 транзсакций через Boleto, что повлекло за собой ущерб в размере $3,5 млрд.

Эксперты RSA установили, что злоумышленники похитили учетные данные электронной почты 83506 клиентов Boleto, и обнаружили 8095 поддельных Boleto ID.

«Вредоносное ПО, нацеленное на Boleto – серьезная киберугроза для банков, магазинов и клиентов банков в Бразилии. В то время как мошенники, ответственные за взлом Boleto, осуществляют не столь масштабные взломы, как интернациональные группы злоумышленников, их деятельность также является достаточно прибыльной», - отмечают в RSA.

Подробно с отчетом компании RSA можно ознакомиться  здесь .