Si vous lisez r\u00e9guli\u00e8rement notre blog et avez une capacit\u00e9 remarquable pour vous souvenir des mots uniques (ou juste que vous \u00eates un r\u00e9sident du Br\u00e9sil), alors vous reconnaissez peut-\u00eatre le terme \u00ab\u00a0Boleto\u00a0\u00bb. Nous avons d\u2019abord entendu parl\u00e9 de la fraude impliquant Boleto \u2013 un syst\u00e8me de paiement c\u00e9l\u00e8bre au Br\u00e9sil \u2013 en f\u00e9vrier lors du Sommet annuel des analystes en s\u00e9curit\u00e9 organis\u00e9 par Kaspersky Lab. Le terme est d\u00e9sormais de retour dans l\u2019actualit\u00e9 apr\u00e8s que la RSA ait publi\u00e9 une \u00e9tude sugg\u00e9rant que la fraude impliquant Boleto avait co\u00fbt\u00e9 au pays le plus peupl\u00e9 d\u2019Am\u00e9rique de Sud pr\u00e8s de 3,75 milliards de dollars en 2012.<\/p>\n
Boleto est un syst\u00e8me qui repose sur des factures sp\u00e9ciales \u00e9mises par les banques et les entreprises qui sont habitu\u00e9es \u00e0 payer non seulement des factures mais aussi des biens et des services. Avec un peu de piratage et beaucoup d\u2019ing\u00e9nierie sociale, les cybercriminels br\u00e9siliens ont fabriqu\u00e9 de faux boletos qu\u2019ils pouvaient imprimer et utiliser pour transf\u00e9rer de l\u2019argent hors des comptes des entit\u00e9s dont les cybercriminels imitaient les boletos.<\/p>\n
Ces 3,75 milliards de dollars sont tr\u00e8s contest\u00e9s. Selon nos amis de Threatpost.com<\/a>, l\u2019association bancaire FEBRABAN estime que la fraude bancaire impliquant Boleto ne s\u2019\u00e9l\u00e8verait qu\u2019\u00e0 700 millions de dollars. Dans une conversation priv\u00e9e, on m\u2019a dit que le chiffre pourrait se rapprocher de 1,1 milliard de dollars. Peu importe la somme exacte, Boleto co\u00fbte une somme colossale au Br\u00e9sil, comme les experts en s\u00e9curit\u00e9 Fabio Assolini et Santiago Pontiroli l\u2019ont mentionn\u00e9 au SAS plus t\u00f4t cette ann\u00e9e.<\/p>\n \u00ab\u00a0Le Br\u00e9sil peut \u00eatre fier non pas uniquement de son \u00e9quipe de football mais aussi de son \u00e9conomie d\u00e9velopp\u00e9e ainsi que de son \u00e9cosyst\u00e8me bancaire\u00a0\u00bb, a d\u00e9clar\u00e9 Bestuzhev dans une interview qui co\u00efncidait avec la Coupe du monde c\u00e9l\u00e9br\u00e9e dans la pays. \u00ab\u00a0Malheureusement, la pays a \u00e9galement des souterrains cybercriminels d\u00e9velopp\u00e9s.\u00a0\u00bb<\/p>\n Bestuzhev a ensuite expliqu\u00e9 qu\u2019il existe un grand nombre de criminels qui d\u00e9ploient ce qu\u2019il appelle des \u00ab\u00a0bankers\u00a0\u00bb au Br\u00e9sil. \u00ab\u00a0Bankers\u00a0\u00bb est uniquement le terme qu\u2019il emploie pour parler des chevaux de Troie bancaires<\/a> ou malwares con\u00e7us avec un code malveillant qui vole les donn\u00e9es financi\u00e8res des victimes au Br\u00e9sil ou dans la r\u00e9gion de celui-ci.<\/p>\n \u00ab\u00a0La diff\u00e9rence du Br\u00e9sil est son populaire syst\u00e8me de paiement alternatif appel\u00e9 \u00ab\u00a0Boleto\u00a0\u00bb \u00a0\u00bb a -t- il expliqu\u00e9, \u00ab\u00a0les boletos sont tr\u00e8s populaires car tous ceux qui paient avec des boletos re\u00e7oivent normalement une r\u00e9duction additionnelle\u00a0\u00bb.<\/p>\n Bestuzhev a soulign\u00e9 que ces arnaques ne sont pas nouvelles \u2013 en citant la pr\u00e9sentation de Pontirolli et Assollini \u00e0 la SAS \u2013 et aussi les chiffres contest\u00e9s de la RSA en disant que leur estimation des pertes \u00e9taient bien trop gonfl\u00e9e.<\/p>\n Cette arnaque n\u2019est pas compliqu\u00e9e, a expliqu\u00e9 Bestuzhev. Alors qu\u2019un utilisateur imprime le boleto, un cheval de Troie sur l\u2019ordinateur de la victime modifie le code barre du boleto. Le boleto imprim\u00e9 est alors inutilisable. Le criminel utilise ensuite le vrai code barre du boleto afin de transf\u00e9rer l\u2019argent sur son propre compte.<\/p>\n \u00ab\u00a0Les utilisateurs ordinaires doivent utiliser un syst\u00e8me de protection antivirus puissant pour \u00e9viter que leur machine ne soit infect\u00e9e\u00a0\u00bb, a d\u00e9clar\u00e9 Bestuzhev. \u00ab\u00a0N\u00e9anmoins, certaines technologies plus efficaces, telles que Kaspersky Safe Money peuvent emp\u00eacher les vols m\u00eame quand une machine est infect\u00e9e.\u00a0\u00bb<\/p>\n En d\u2019autres termes, soyez malin : suivez les conseils de s\u00e9curit\u00e9 que vous lisez ici et l\u00e0. Tout ce dont vous avez vraiment besoin de faire pour vous prot\u00e9ger de ces fraudes est d\u2019utiliser un puissant logiciel antivirus.<\/p>\n Assolini pr\u00e9sentera de nouvelles informations sur la fraude impliquant Boleto lors de la Virus Bulletin Conference \u00e0 Seattle en septembre prochain<\/a>. Nous publierons un article sur Securelist (qui vient tout juste d\u2019\u00eatre relook\u00e9 !).<\/p>\n Nossa tecnologia Safe Money protege contra trojans BHO e extens\u00f5es maliciosas que alteram boletos banc\u00e1rios pic.twitter.com\/a26dVMbk72<\/a><\/p>\n \u2014 Fabio Assolini (@assolini) July 2, 2014<\/a><\/p><\/blockquote>\n\n