Une fraude bancaire de milliards de dollars dans le système brésilien Boleto

Une fraude en ligne brésilienne ciblant le célèbre système de paiement Boleto est en train de couter des milliards au pays. Comment vous protéger ?

Si vous lisez régulièrement notre blog et avez une capacité remarquable pour vous souvenir des mots uniques (ou juste que vous êtes un résident du Brésil), alors vous reconnaissez peut-être le terme « Boleto ». Nous avons d’abord entendu parlé de la fraude impliquant Boleto – un système de paiement célèbre au Brésil – en février lors du Sommet annuel des analystes en sécurité organisé par Kaspersky Lab. Le terme est désormais de retour dans l’actualité après que la RSA ait publié une étude suggérant que la fraude impliquant Boleto avait coûté au pays le plus peuplé d’Amérique de Sud près de 3,75 milliards de dollars en 2012.

Boleto est un système qui repose sur des factures spéciales émises par les banques et les entreprises qui sont habituées à payer non seulement des factures mais aussi des biens et des services. Avec un peu de piratage et beaucoup d’ingénierie sociale, les cybercriminels brésiliens ont fabriqué de faux boletos qu’ils pouvaient imprimer et utiliser pour transférer de l’argent hors des comptes des entités dont les cybercriminels imitaient les boletos.

Ces 3,75 milliards de dollars sont très contestés. Selon nos amis de Threatpost.com, l’association bancaire FEBRABAN estime que la fraude bancaire impliquant Boleto ne s’élèverait qu’à 700 millions de dollars. Dans une conversation privée, on m’a dit que le chiffre pourrait se rapprocher de 1,1 milliard de dollars. Peu importe la somme exacte, Boleto coûte une somme colossale au Brésil, comme les experts en sécurité Fabio Assolini et Santiago Pontiroli l’ont mentionné au SAS plus tôt cette année.

Un autre membre de la Global Reasearch & Analysis Team de Kaspersky Lab, Dimitry Bestuzhev, a expliqué à Kaspersky Daily, que le Brésil s’étant converti en l’une des puissances économiques de l’Amérique du Sud, la cybercriminalité du pays s’est également développée.

« Le Brésil peut être fier non pas uniquement de son équipe de football mais aussi de son économie développée ainsi que de son écosystème bancaire », a déclaré Bestuzhev dans une interview qui coïncidait avec la Coupe du monde célébrée dans la pays. « Malheureusement, la pays a également des souterrains cybercriminels développés. »

Bestuzhev a ensuite expliqué qu’il existe un grand nombre de criminels qui déploient ce qu’il appelle des « bankers » au Brésil. « Bankers » est uniquement le terme qu’il emploie pour parler des chevaux de Troie bancaires ou malwares conçus avec un code malveillant qui vole les données financières des victimes au Brésil ou dans la région de celui-ci.

« La différence du Brésil est son populaire système de paiement alternatif appelé « Boleto »  » a -t- il expliqué, « les boletos sont très populaires car tous ceux qui paient avec des boletos reçoivent normalement une réduction additionnelle ».

Bestuzhev a souligné que ces arnaques ne sont pas nouvelles – en citant la présentation de Pontirolli et Assollini à la SAS – et aussi les chiffres contestés de la RSA en disant que leur estimation des pertes étaient bien trop gonflée.

Cette arnaque n’est pas compliquée, a expliqué Bestuzhev. Alors qu’un utilisateur imprime le boleto, un cheval de Troie sur l’ordinateur de la victime modifie le code barre du boleto. Le boleto imprimé est alors inutilisable. Le criminel utilise ensuite le vrai code barre du boleto afin de transférer l’argent sur son propre compte.

« Les utilisateurs ordinaires doivent utiliser un système de protection antivirus puissant pour éviter que leur machine ne soit infectée », a déclaré Bestuzhev. « Néanmoins, certaines technologies plus efficaces, telles que Kaspersky Safe Money peuvent empêcher les vols même quand une machine est infectée. »

En d’autres termes, soyez malin : suivez les conseils de sécurité que vous lisez ici et là. Tout ce dont vous avez vraiment besoin de faire pour vous protéger de ces fraudes est d’utiliser un puissant logiciel antivirus.

Assolini présentera de nouvelles informations sur la fraude impliquant Boleto lors de la Virus Bulletin Conference à Seattle en septembre prochain. Nous publierons un article sur Securelist (qui vient tout juste d’être relooké !).

Conseils