Scam del Boleto brasiliano da un miliardo di dollari: una lezione da imparare

Una truffa di cybercriminali brasiliani che colpisce i Boleto, popolare metodo di pagamento del paese, è già costata miliardi di dollari. Come ci si può difendere?

Boleto

Se siete dei lettori onnivori con un’ottima memoria (oppure se vivete in Brasile), sicuramente riconoscerete la parola “Boleto”. Siamo stati i primi a parlare di una truffa che coinvolge i Boleto, un popolare metodo di pagamenti in Brasile. Ne abbiamo parlato lo scorso febbraio, durante la conferenza annuale Security Analysts Summit promossa proprio da Kaspersky Lab. Ora questo termine rientra nei titoli giornalistici in seguito a un lavoro di ricerca pubblicato dalla RSA, secondo la quale nel 2012 la truffa dei Boleto è costata al paese più popoloso del Sud America ben 3,75 miliardi di dollari.

Il Boleto è una forma di pagamento speciale emessa da banche e aziende, utilizzata non solo per pagare fatture, ma anche beni e servizi in generale. Con semplici tecniche di ingegneria sociale e qualche trucco degno di un hacker, i cybercriminali brasiliani sono riusciti a contraffare i Boleto, per poi stamparli e utilizzarli per prelevare denaro dai conti bancari delle vittime che hanno visto i loro Boleto contraffatti.

Si sta ancora discutendo in merito alla cifra sotratta, ovvero i famosi 3,75 miliardi di dollari. Secondo i nostri colleghi di Threatpost, l’associazione bancaria brasiliana FEBRABAN ridimensiona la cifra a “soli” 700 milioni di dollari. Durante alcune conversazioni private, mi è stato riferito che il danno ammonterebbe a 1,1 miliardi di dollari. Qualunqua sia la stima corretta, non c’è dubbio che la truffa del Boleto stia costando al Brasile moltissimi soldi, come ci hanno fatto notare al Security Analyst Summit Fabio Asssolini e Santiago Pontiroli, esperti di Kaspersky Lab nel campo della sicurezza,

“Il Brasile ha ormai un’economia sviluppata e un ecosistema bancario moderno. Purtroppo,però, esistono anche i traffici e le azioni illegali dei cybercriminal, che sono altrettanto sviluppati”.

Dimitry Bestuzhev, altro membro de Global Research and Analysis Team di Kaspersky Lab, ci ha spiegato che il Brasile, in quanto paese economicamente sviluppato del Sud America, nasconde una fitta rete di criminalità informatica.

“Il Brasile ha ormai un’economia sviluppata e un ecosistema bancario moderno. Purtroppo,però, esistono anche i traffici e le azioni illegali dei cybercriminal, che sono altrettanto sviluppati”, ha dichiarato Bestuzhev durante un’intervista data in occasione dei Mondiali di calcio.

Bestuzhev ha affermato che molti criminali utilizzano i cosiddetti “banker”, termine con il quale nel paese ci si riferisce ai Troyan bancari o ai malware per portare avanti questa truffa; grazie ai loro codici dannosi, i “banker” riescono a rubarei  dati bancari da vittime che si trovano in Brasile o nei paesi limitrofi.

“I Boleto sono un sistema di pagamento alternativo molto diffuso in Brasile, soprattutto perché pagando con il Boleto si ottiene uno sconto aggiuntivo”.

Bestuzhev ha evidenziato che non si tratta di una truffa nuova (facendo riferimento alle considerazioni di Assolini e Pontiroli durante il Security Analyst Summit); ha dichiarato,inoltre, che le perdite stimate dalla RSA sono “un po’ gonfiate”.

Bestuzhev ci ha spiegato che dietro a questa truffa si nasconde un trucchetto piuttosto semplice. Quando l’utente decide di stampare il proprio Boleto, un Trojan sul computer della vittima modifica il codice a barre del Boleto, che così diventa inutilizzabile. I cybercriminali utilizzano, poi, il codice a barre corretto per trasferire il denaro sui propri conti bancari.

“Gli utenti dovrebbero avvalersi di un forte sistema di protezione antimalware per evitare che il proprio dispositivo venga infettato”, ha dichiarato Bestuzhev. “In ogni caso, ci sono alcuni strumenti come Kaspersky Safe Money che impediscono il furto di denaro anche quando ormai il computer è già infetto”.

In poche parole, non bisogna far altro che stare in guardia e seguire i consigli inerenti alla sicurezza che proponiamo in questo blog o provenienti da altre fonti. Infine, tutto ciò che serve per non cadere nella truffa del Boleto è un buon prodotto antivirus.

Assolini darà ulteriori dettagli sulla truffa del Boleto durante la prossima Virus Bulletin Conference, che si terrà a Seattle nel mese di settembre. Ne parleremo anche su Securelist (a proposito, abbiamo rinnovato il sito!).

Traduzione del tweet: : La nostra tecnologia Safe Money protegge dai Trojan e dalle estensioni BHO dannose che alterano i Boleto.

Kaspersky Internet Security ― Multi-Device

10 trucchi per proteggere il vostro computer

Ogni anno è sempre più complicato proteggere i computer e dispositivi mobili dalle minacce online. È dunque fondamentale che l’industria della sicurezza informatica si innovi costantemente. Oggi vi proponiamo una lista con una serie di tecnologie che vi aiuteranno a combattere i pirati informatici durante questo 2014…. e oltre.

Kaspersky Internet Security ― Multi-Device
Consigli