(Reuters) - Os criminosos virtuais podem ter roubado milhares de milhões de dólares de um sistema popular de pagamentos on-line no Brasil usando o software malicioso que fez com que os recursos fossem enviados para contas controladas por fraudadores, de acordo com um relatório de pesquisa divulgado quarta-feira.
A EMC Corp RSA Security disse que cibercriminosos têm vindo a utilizar software conhecido como "Eupuds" para roubar fundos de clientes do sistema de pagamento ' Boleto Bancário', amplamente utilizado no Brasil, redirecionando-os para contas fraudulentas.
A RSA estima que os fraudadores tentaram desviar cerca de 8,6 bilhões de reais de mais de 192 mil contas, embora a quantidade real roubada poderia ser menos porque os pesquisadores não foram capazes de confirmar que os Boletos foram efectivamente pagos.
Eles disseram acreditar que a operação ainda está em curso e se ofereceram para ajudar as autoridades brasileiras reprimir a operação, que pode ter começado a partir do final de 2012. RSA disse que se reuniu com membros da Febraban, o grupo que representa o setor bancário no Brasil .
Um representante da Febraban não quis comentar o relatório, dizendo que o grupo não teve acesso ao seu conteúdo.
O malware atualmente tem como alvo as operações via Boleto processados em PCs com software da Microsoft, o Windows.
"Nós estamos preocupados que os criminosos possam ser capazes de desenvolver o malware para outras plataformas", disse Jason Rader, diretor de inteligência de ameaças virtuais com RSA. "Esses atacantes têm técnicas on-line e off-line, e eles entendido vulnerabilidades nesses sistemas operacionais."
Brasileiros usam Boletos para processar pagamentos on-line para itens, incluindo contas de serviços públicos, aluguel, compras on-line e transações de pequenos negócios.
Quando um computador infectado com o software "Eupuds" é usado para processar um pagamento Boleto, é muito difícil para o cliente detectar que a conta tenha sido modificado porque as telas de validação freqüentemente exibem as entradas originais para fazer o Boleto fraudulento parecer autêntico, de acordo com o RSA.
Fonte: Business Insurance
A ValenteRocha Risk Solutions acredita que a exposição ao risco de ataques cibernéticos tende a aumentar e causar muitos prejuízos financeiros para pessoas e empresas. Por isto, recomendamos a nossos clientes e interessados que contratem seguros que possam diminuir os prejuízos financeiros que podem surgir. Para conhecer mais sobre este tipo de proteção, contate a ValenteRocha e saiba mais.
