Bu şimdiye kadar gerçekleştirilen en büyük siber dolandırıcılık olabilir ve bunun bedelini Brezilya'nın bankacılık sistemi ödüyor. BT güvenliği konusunda uzmanlaşmış bir ABD şirketi olan RSA güvenliğindeki uzmanlara göre, son iki yılda Brezilya bankalarından yaklaşık 3,7 milyar ABD doları çalındı. Plan aslında ülkedeki tüm bankalar tarafından kullanılan ve Brezilya Bankaları Federasyonu Febraban tarafından düzenlenen Boleto adlı bir ödeme sistemini hedefliyor.
Brezilya genelinde çok popüler olan ve her gün kullanılan Boleto'ya çevrimiçi olarak erişilebilir ve birçok farklı ödeme türü için kullanılabilir. Etkileri 2012 yılında rapor edilen kötü amaçlı yazılım, halihazırda 192 binin üzerinde bilgisayarı etkilemiş ve 495 bin dolandırıcılık işlemine yol açmıştı. RSA analistlerinin adlandırdığı şekliyle Bolware, işlemleri maskeleyerek tüketicilerin dolandırıcılığın izini sürmesini zorlaştırıyor.
Ve tüm bunlar, Brezilya bankalarının gelişmiş kötü amaçlı yazılımlara karşı önlemler kullanarak güvenliği artırmak için önemli yatırımlar yapmış olmasına rağmen. Ancak Bolware çetesi daha akıllıydı; sürekli olarak ürünlerinin görünümünü değiştiriyor ve 19 farklı versiyonunu çevrimiçi olarak gönderiyordu. Antivirüs alanında faaliyet gösteren başka bir ABD şirketi olan McAfee'de araştırmacı olan Gary Davis, Bolware'in şifreler, kart numaraları, kredi vb. gibi hassas kişisel verileri elde etmeyi amaçlayan bir tür bilgisayar dolandırıcılığı olan basit kimlik avı teknikleri yoluyla aktarıldığını gözlemledi.
Davis, "Bu mesajların güvenilirliği, ağın herhangi bir kullanıcısının tuzağa düşebileceği düzeydedir" diyor.
