Video viral de Donald Trump gladiador - Cientistas prevêm quando será próxima explosão solar que pode atingir a Terra - Taxas Altas de Comercio Internacional Afastam Amazon e Nintendo do Brasil


Tadeu Lencaster

Ciber Fraude Detetada Nos Pagamentos Por Boleto Bancário – Desvios de Quase R$ 9 Bilhões Em 2 Anos

Por Tadeu Lencaster 2014-07-04 Internet Comentários

Um grande número de pagamentos por boleto bancário foram desviados.

Fraude boleto bancário

Empresa de cibersegurança descobre fraude no sistema de boleto bancário.

Pesquisadores da RSA, a divisão de segurança da EMC que efetua prevenção de fraudes on-line, reportaram que o “Malware do Boleto” no Brasil desviou cerca de R$ 8,3 Bilhões em 2 anos.

Os pesquisadores Rotem Kerner e James Winston da RSA publicaram um relatório sobre a descoberta de uma enorme operação de fraude botnet que desviou fundos através de ataques man-in-the-browser que interceptaram pagamentos efetuados por boleto bancário.

O que é o Boleto Bancário

Boleto Bancário, ou simplesmente Boleto, é um método de pagamento muito popular usado no Brasil por consumidores individuais ou empresas que podem ser utilizados para remeter um pagamento por bens ou serviços. O método de pagamento tem semelhanças com “money order payments” muito utilizados nos Estados Unidos.

A Boleto é um documento financeiro (uma espécie de nota fiscal emitida por um banco) que permite que um cliente (“Sacado”) pague uma quantia exata para um comerciante (“cedente”). Qualquer pessoa, (individual ou corporativa) que possui uma conta bancária pode emitir um boleto associado com o seu banco. Os boletos podem ser gerados fisicamente, ou seja impressas em papel ou gerado online e enviado para os clientes

Como Funciona a Fraude do Boleto

O Boleto Bancário é a segunda forma mais comum de pagamento no Brasil, logo a seguir aos cartões de crédito e de acordo com as evidências publicadas pela RSA, o malware do Boleto afeta pelo menos 34 bancos diferentes no Brasil.

Os pesquisadores acreditam terão sido comprometidas cerca de 500.000 transações via Boleto por um período de dois anos.

Este malware do Boleto é conhecido pelos repositórios de Antivírus como “Eupuds”, e infecta navegadores em PCs baseados em Windows. O que o malware faz é interceptar e modificar a informação Boleto entre o cliente, o banco e o comerciante. Dessa forma, os pagamentos são redirecionados para uma conta que pertencente á quadrilha do malware do Boleto, sem que os usuários se apercebam do engano.

O código malware utilizado se baseia em injetar código binário em um processo do sistema do computador que irá procurar processos de navegador a fim de injetar código malicioso dentro deles e alterar os dados do boleto.

Pesquisa RSA em Números

  • As versões Windows mais afetadas foram o Windows 7 (73%), Vista, XP e o 8 (17%).
  • Navegadores mais afetados, Internet Explorer (48,7%), Chrome (34%) e Firefox (17,3%).
  • 192227 – O montante global de computadores infectados com endereços IP únicos)-
  • 83.506 – número de credenciais de usuário de e-mail copiado e recolhido pelo malware Boleto
  • 8.095 números ID exclusivos fraudulentas de Boleto.
  • R$ 8.3 bilhões de perda potencial em todos os Boletos que foram modificadas pelo Malware do Boleto.
  • 94% dos credenciais roubadas pelo Malware do boleto através do domínio “hotmail.com”

O malware consegue recolher as credenciais de e-mail de suas vítimas para com isso continuar propagando a infecção. Embora não diretamente relacionado com os sistemas de pagamento via Boleto, o malware também recolhe as credenciais do usuário dos serviços online de email Microsoft como o live.com, hotmail.com e outlook.com para continuar infetando mais computadores através de email spam.

Fraude do Boleto bancário. Estudo da RSA dados roubados por domínio.

Fraude do Boleto bancário. Estudo da RSA dados roubados por domínio.

O Que Está Sendo Feito Para Resolver o Problema

O malware do Boleto representa uma fraude grande e complexa que pode ser uma séria ameaça a indivíduos e instituições financeiras no Brasil. Os desenvolvedores do malware do boleto têm tomado muito cuidado para fazer seu software redirecionar os pagamentos de forma que seja difícil de detectar com os controles de segurança existentes. Os usuários finais também têm pouca chance de detetar fraudes de Boleto por conta própria.

Desde a descoberta desta operação massiva de fraude ao boleto, os bancos que processam Boletos estão implementando contramedidas de segurança, como o monitoramento de rede, filtragem e soluções tipo “lista negra” para bloquear IPs maliciosos conhecidos.



Comentar com
2 comentários:
imagem de usuario

tramadol for dogs - 21/03/2019 às 21:46

ttx tramadol hcl 50 mg https://rxcoupons.top/tramadol-coupons.html iiofk1 tramadol hcl https://rxcoupons.top/tramadol-coupons.html - tramadol hcl 50 mg tablet vka
imagem de usuario

tramadol 50 mg for dogs - 19/03/2019 às 18:29

6mj tramadol hcl https://rxcoupons.top/tramadol-coupons.html 14evrw tramadol for dogs https://rxcoupons.top/tramadol-coupons.html - tramadol hcl 50 mg t7x


internet

segurança


Últimas

Lookers Mais Lidos

Comentários
legitimate canadian mail order pharmacies em Uruguai Vai Vender Marijuana Legalmente a Cerca de R$ 2 Por Grama