网络犯罪分子滥用BoletoBancário在线支付系统来窃取数十亿美元

根据安全公司RSA在7月1日发布的攻击分析，网络犯罪分子已经感染了巴西近200,000台计算机，并利用其访问权限发放了估计价值37.5亿美元的付款凭证。

罪犯被称为“Bolware”帮派，滥用了巴西称为BoletoBancário的付款系统，该系统允许客户承诺向在线商家付款，打印带有条形码的付款单并在银行汇款。尽管以前试图欺骗支付系统的尝试使用的是假Boleto，但最近的一次攻击始于2012年底，它感染了受感染计算机上的Web浏览器，并修改了合法的Boleto，以将付款转至犯罪帐户。

“Boleto款项恶意软件(是)一个更新，更先进的同类巴西欺诈，它利用MITB(人在这方面的浏览器)技术来攻击线上操作，是基于客户端的交易修改，”RSA中陈述分析。“与任何重大的网络犯罪活动一样，Bolware犯罪团伙不断进行创新，通过19个不同版本修改了他们的专用恶意软件。”

尽管欺诈的细节与其他国家的支付欺诈有所不同，但这种技术(例如使用浏览器中的人进行攻击)与犯罪分子试图从美国和欧洲的金融机构窃取资金的方式类似。犯罪分子利用浏览器中的人进行攻击，以击败金融机构部署的其他对策，例如IP地址和设备标识。

反欺诈技术公司WhiteOps的联合创始人兼首席科学家丹·卡明斯基(DanKaminsky)说：“军备竞赛已经转移到了这是一类问题。”“从前，窃取客户的用户名和密码并从任何地方登录银行都可以做任何想要的事，这已经足够了，但是他们很快发现，加利福尼亚的客户不应该从拉脱维亚登录。”

尽管巴西和其他国家/地区的银行继续与支付欺诈作斗争，但此类攻击暴露了弱点，并破坏了大多数国家/地区对金融生态系统的信任。由于通常认为客户拥有的计算机代表用户运行，因此银行通常会辩称，任何来自受害客户系统的欺诈行为都是受害者的责任。根据赛门铁克的资料，此类欺诈在2013年前9个月内上升了200%以上。

例如，美国的小型企业因此类攻击而损失了数十万美元，并起诉其银行以允许将资金转移到外国，即使这是该企业的机器受到了损害。法院通常对企业是否对损失的钱负责或银行是否应进行异常交易并采取额外的安全措施存在分歧。

类似的骗局是，攻击者更改了发行商CondeNast向其发送的银行信息，导致六周内转移了800万美元，但资金被冻结，攻击者无法将其转移到自己的银行帐户中。

据RSA称，虽然巴西犯罪网络与其他僵尸网络相比并不算大，但其运营商的潜在利润却是巨大的。

该公司表示：“Boleto恶意软件是一项重大的欺诈活动，对巴西的银行，商人和银行客户构成了严重的网络犯罪威胁。”“尽管Bolware欺诈圈可能不像某些大型国际网络犯罪活动那么深远，但对于其策划者来说，这的确是一项极其有利可图的冒险。”

标签：

免责声明：本文为转载，非本网原创内容，不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。