» »

V Braziliji dvoletni hekerski napad na plačilni sistem

V Braziliji dvoletni hekerski napad na plačilni sistem

Krebs On Security - V Braziliji so odkrili enega največjih napadov na uporabnike bančnih storitev prek spleta, ki je povzročil ogromno škodo.

Napadalci so se lotili sistema Boleto, ki je v Braziliji izjemno priljubljen za plačevanje vseh mogočih izdatkov. Ker v Braziliji veliko število ljudi nima dostopa do kreditnih kartic, uporabljajo Boleto. Gre za sistem plačil, kjer prodajalec oziroma prejemnik plačila generira svoj boleto, na katerem so vsi potrebni podatki za uspešno izvedbo plačila. Kupec potem boleto plača in denar nepovratno pristane na računu. Gre torej za neke vrste obratne čeke, ki jih izdaja prejemnik. Ustvariti jih je mogoče tako na papirju kakor elektronsko. V Braziliji se na ta način izvede 18 odstotkov vseh transakcij in le plačilo s kreditnimi karticami je še bolj priljubljena metoda za plačevanje.

Zato ni presenetljivo, da je Boleto že v preteklosti tarča napadov. Običajno je šlo za papirnate obrazce Boleto, ki so imeli spremenjene podatke o izdajatelju, sicer pa so bili videti povsem legitimni. Zadnji odkriti napad je bistveno večji od vseh dosedanjih in se osredotoča na elektronsko poslovanje. Bolware, kot so poimenovali škodljivo programsko opremo, prestreže uporabnikovo sejo v brskalniku (MITB-napad) in spremeni transakcijo na odjemalčevi strani, tako da je prejemnik plačila zlikovec.

Bolware so prvikrat opazili leta 2012, do danes pa je napredoval skozi 19 različnih verzij in se vsakokrat znova uspešno izmaknil odkritju. Ocenjujejo, da so v dobrih dveh letih spremenili skoraj pol milijona transakcij v skupni vrednosti 3,75 milijarde dolarjev. Ni znano, kolikšen del tega denarja je dejansko romal na račune nepridipravov. Uporabili so 8000 lažnih računov v 34 bankah, okuženih pa je bilo več kot 120.000 računalnikov.

5 komentarjev

Furbo ::

Kako hudiča se ne opazi, da zmanjkajo slabe 4 milijarde?
Lp,f

ales85 ::

Tako, da zmanjkajo v "pravilne" žepe :)

srus ::

Furbo je izjavil:

Kako hudiča se ne opazi, da zmanjkajo slabe 4 milijarde?


Šentviški predor, pediatrična klinika, TEŠ 6, n-ta sanacija bank.

Furbo ::

Slaba primerjava.

Če gre za nekakšen plačilni sistem, nekdo nekaj kupi, dobi robo, trgovec pa ne denarja.
Kako hudiča to trgovci ne opazijo?
Lp,f

joze67 ::

Expectation management. Če je vse v ****, potem ni nenavadno, da je tudi naslednja stvar tam.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Obremenitev TRR-ja s strani amazona (strani: 1 2 3 )

Oddelek: Loža
10814859 (3790) bastadu
»

Prejemanje spletnih plačil za neprofitno organizacijo

Oddelek: Loža
121280 (764) Mare2
»

Amazon Payments tudi s ponavljajočimi plačili

Oddelek: Novice / Ostale najave
63063 (2157) Mitch
»

UPN koda namena

Oddelek: Loža
2512395 (10100) Vikking
»

Ozko grlo pri pošiljanju spama so kartične transakcije

Oddelek: Novice / Omrežja / internet
103951 (2617) Bistri007

Več podobnih tem