Wenn Sie regelmäßig unser Blog lesen und sich ungewöhnliche Worte gut merken können (oder öfter in Brasilien sind), kennen Sie vielleicht den Begriff „Boleto“. Wir haben im Februar auf dem jährlichen Kaspersky Security Analysts Summit von einem Betrug rund um Boletos erfahren. Nun gibt es neue Schlagzeilen, nachdem RAS eine Studie veröffentlicht hat, die besagt, dass Boleto-Betrug in Brasilien das südamerikanische Land im Jahr 2012 3,75 Milliarden Dollar gekostet hat.
Kurz zur Erklärung: Boletos sind spezielle Rechnungsdokumente, die von Banken und Firmen ausgestellt werden, und mit denen man nicht nur Rechnungen bezahlen, sondern auch direkt für Waren und Dienstleistungen zahlen kann. Mit etwas Hacking und viel Social Engineering haben brasilianische Cyberkriminelle gefälschte Boletos erstellt, die sie ausdrucken und zur Überweisung von Geld von Bankkonten nutzen können. Die Konten gehören den Menschen, deren Boletos die Kriminellen fälschen.
Der Wert von 3,75 Milliarden Dollar ist allerdings umstritten. Laut unseren Freunden bei Threatpost schätzt die brasilianische Bankvereinigung FEBRABAN, dass der Boleto-Betrug nur 700 Millionen Dollar Schaden anrichtet. In persönlichen Gesprächen wurde mir dagegen gesagt, dass die Zahl eher bei 1,1 Milliarden Dollar liegt. Egal, welcher Wert richtig ist, Boletos kosten Brasilien auf jeden Fall eine Menge Geld, wie die Kaspersky-Experten Fabio Assolini und Santiago Pontiroli schon auf dem Security Analyst Summit sagten.
Dimitry Bestuzhev, ein weiteres Mitglied des Global Research and Analysis Teams von Kaspersky Lab, erklärte uns, dass sich gleichzeitig mit der Entwicklung Brasiliens zum wirtschaftlichen Zentrum Südamerikas, dort auch der cyberkriminelle Untergrund stark entwickelt hat. „Brasilien mag stolz auf seine entwickelte Wirtschaft und das moderne Banksystem sein“, so Bestuzhev in einem Interview während der Fußball-Weltmeisterschaft, „doch leider hat das Land auch einen gut entwickelten Cyber-Untergrund.“
Weiter erklärte Bestuzhev, dass viele Cyberkriminelle in Brasilien so genannte „Banker“ verbreiten. Mit „Bankern“ meint er Bank-Trojaner oder andere Schadprogramme, die Finanzdaten von den infizierten Opfern stehlen: „In Brasilien wird vor allem das populäre alternative Zahlungssystem Boleto angegriffen. Boletos sind sehr beliebt, denn bei der Zahlung mit Boletos bekommt jeder normalerweise Rabatt.“
Bestuzhev merkt an, dass diese Betrugsmasche nicht neu ist – er bezieht sich damit auf den Vortrag von Assolini und Pontirolli beim Security Analyst Summit – und bestreitet auch die Zahl von RSA, die er als „viel zu überzogen“ bezeichnet. Der Betrug sei nicht sehr kompliziert, so Bestuzhev: Wenn ein Anwender sein Boleto ausdruckt, modifiziert ein Trojaner auf dem infizierten Computer des Opfers den Strichcode des Boletos. Der gedruckte Boleto ist dann nutzlos und der Cyberkriminelle kann den echten Strichcode nutzen, um Geld auf sein eigenes Konto zu überweisen.
„Normale Anwender müssen zumindest eine sichere Antiviruslösung auf ihren Computern installieren, um nicht infiziert zu werden“, erklärt Bestuzhev. „Allerdings können nur höher entwickelte Technologien wie Kaspersky Safe Money einen Diebstahl verhindern, wenn ein Computer bereits infiziert wurde.“ Mit anderen Worten: Bleiben Sie wachsam und halten Sie sich an die Sicherheitstipps, die sie bei uns und auf anderen Seiten lesen. Vor Boleto- und anderen Bank-Betrügereien können Sie sich mit einer zuverlässigen Sicherheitslösung schützen.
Assolini wird bei der kommenden Virus Bulletin Conference in Seattle im September weitere Informationen zum Boleto-Betrug präsentieren. Ein Artikel dazu wird zudem auf unserer Seite Securelist erscheinen (die übrigens gerade neu gestaltet wurde!).
Nossa tecnologia Safe Money protege contra trojans BHO e extensões maliciosas que alteram boletos bancários pic.twitter.com/a26dVMbk72
— Fabio Assolini (@assolini) julio 2, 2014
Tweet translation: Unser Modul für den Sicheren Zahlungsverkehr schützt vor Bankbetrug – auch vor Trojanern, die Boletos manipulieren.