Специалисты американской компании RSA, занимающейся вопросами информационной безопасности, раскрыли мошенничество колоссальных масштабов, затронувшее популярную бразильскую платежную систему Boleto. Ущерб, который нанесли преступники, по предварительным подсчетам, может достичь 3 миллиардов 750 миллионов долларов. Как пишет американская газета «Нью-Йорк Таймс», если подтвердится, что была присвоена хотя бы половина указанной суммы, это окажется крупнейшей электронной кражей в истории.
Хакеры действовали традиционным способом — рассылали по электронной почте спам-письма со ссылкой, которую пользователи по неосторожности или невнимательности открывали. В результате компьютер подвергался атаке вируса. Таким образом удалось «заразить» более 192 тысяч компьютеров. Вредоносная программа, действующая под управлением Windows, перехватывала через браузеры пользователей Boleto информацию о платежах и пересылала деньги на посторонние счета, принадлежавшие киберпреступникам. Эта схема действовала в течение двух лет. Для пострадавших работа вредоносной программы была совершенно незаметна. Кроме того, мошенники постоянно изменяли ее код — в целом было зафиксировано 19 различных версий программы.
Boleto Bancario — одна из самых популярных в Бразилии систем электронного перевода денег за товары или услуги. Она применяется для оплаты покупок, счетов и многих других целей. По статистике, в 2012 году на Boleto приходилось 18 процентов от всех покупок, совершенных в Бразилии. Эксперт по компьютерной безопасности Грэм Клюли рекомендует соблюдать осторожность, открывая подозрительные письма и переходя по ссылкам на неизвестные сайты, а также всегда иметь свежее антивирусное программное обеспечение.