Condividi

Brasile, mega cyber-furto alle banche

Negli ultimi due anni sarebbero stati sottratti alle banche brasiliane circa 3,7 miliardi di dollari statunitensi – La macchinazione prende di mira un sistema di pagamento, chiamato Boleto, in uso presso tutte le banche del Paese e regolato dalla Febraban, la Federazione delle banche brasiliane.

Brasile, mega cyber-furto alle banche

Potrebbe essere la truffa cibernetica più grande che sia mai stata messa in atto e a farne le spese è il sistema bancario del Brasile. Secondo gli esperti della RSA security – società statunitense specializzata in sicurezza informatica – negli ultimi due anni sarebbero stati sottratti alle banche brasiliane circa 3,7 miliardi di dollari statunitensi. La macchinazione, infatti, prende di mira un sistema di pagamento, chiamato Boleto, in uso presso tutte le banche del Paese e regolato dalla Febraban, la Federazione delle banche brasiliane. 

Il Boleto, molto popolare e quotidianamente usato in tutto il Brasile, è accessibile online e può essere impiegato per molti differenti tipi di pagamento. Il malware, i cui effetti sono stati segnalati nel 2012, ha già interessato oltre 192mila computer e dato luogo a 495mila transazioni fraudolente. Il Bolware – come è stato chiamato dagli analisti della RSA – maschera le transazioni, rendendo arduo per i consumatori rintracciare la frode. 

E tutto questo nonostante le banche brasiliane abbiano stanziato investimenti cospicui per potenziare la sicurezza, ricorrendo a sofisticate misure anti-malware. Ma la Bolware gang è stata più abile, cambiando continuamente veste al proprio prodotto e inviandone in rete 19 differenti versioni. Gary Davis, ricercatore presso la McAfee, altra azienda statunitense attiva nel campo degli antivirus, ha osservato che il Bolware si trasmette tramite semplici tecniche di phishing, un tipo di frode informatica finalizzato all’ottenimento di dati personali sensibili come password, numero di carta di credito, eccetera. 

“L’affidabilità di questi messaggi” dice Davis “è tale che qualunque utente della rete può cadere in trappola”.

Commenta