Es könnte sich um den größten Cyberbetrug aller Zeiten handeln, und das brasilianische Bankensystem zahlt dafür. Nach Angaben der Experten von RSA Security – einem auf Computersicherheit spezialisierten US-Unternehmen – wurden in den letzten zwei Jahren rund 3,7 Milliarden US-Dollar von brasilianischen Banken gestohlen. Tatsächlich zielt die Machenschaft auf ein Zahlungssystem namens Boleto ab, das von allen Banken im Land genutzt wird und von Febraban, dem Verband brasilianischer Banken, reguliert wird.
Der in ganz Brasilien sehr beliebte und täglich verwendete Boleto ist online verfügbar und kann für viele verschiedene Zahlungsarten verwendet werden. Die Schadsoftware, deren Auswirkungen im Jahr 2012 gemeldet wurden, hat bereits mehr als 192 Computer befallen und zu 495 betrügerischen Transaktionen geführt. Bolware – wie es von RSA-Analysten genannt wurde – maskiert Transaktionen, was es für Verbraucher schwierig macht, den Betrug aufzuspüren.
Und das, obwohl die brasilianischen Banken erhebliche Investitionen in die Verbesserung der Sicherheit getätigt haben, indem sie ausgefeilte Anti-Malware-Maßnahmen einsetzen. Aber die Bolware-Bande war geschickter, veränderte ständig das Aussehen ihres Produkts und stellte 19 verschiedene Versionen ins Netz. Gary Davis, ein Forscher bei McAfee, einem anderen US-amerikanischen Unternehmen, das im Antivirenbereich tätig ist, beobachtete, dass Bolware über einfache Phishing-Techniken übertragen wird, eine Art Computerbetrug, der darauf abzielt, vertrauliche persönliche Daten wie Passwörter, Kreditwürdigkeit usw. zu erhalten.
„Die Zuverlässigkeit dieser Nachrichten“, sagt Davis, „ist so groß, dass jeder Benutzer des Netzwerks in die Falle tappen kann.“
