{"id":4293,"date":"2014-07-09T08:30:20","date_gmt":"2014-07-09T08:30:20","guid":{"rendered":"http:\/\/kasperskydaily.com\/italy\/?p=4293"},"modified":"2022-06-09T11:37:38","modified_gmt":"2022-06-09T09:37:38","slug":"boleto_una_lezione_da_imparare","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/boleto_una_lezione_da_imparare\/4293\/","title":{"rendered":"Scam del Boleto brasiliano da un miliardo di dollari: una lezione da imparare"},"content":{"rendered":"

Se siete dei lettori onnivori con un\u2019ottima memoria (oppure se vivete in Brasile), sicuramente riconoscerete la parola \u201cBoleto\u201d. Siamo stati i primi a parlare di una truffa che coinvolge i Boleto<\/a>, un popolare metodo di pagamenti in Brasile. Ne abbiamo parlato lo scorso febbraio, durante la conferenza annuale Security Analysts Summit promossa proprio da Kaspersky Lab. Ora questo termine rientra nei titoli giornalistici in seguito a un lavoro di ricerca<\/a> pubblicato dalla RSA, secondo la quale nel 2012 la truffa dei Boleto \u00e8 costata al paese pi\u00f9 popoloso del Sud America ben 3,75 miliardi di dollari.<\/p>\n

Il Boleto \u00e8 una forma di pagamento speciale emessa da banche e aziende, utilizzata non solo per pagare fatture, ma anche beni e servizi in generale. Con semplici tecniche di ingegneria sociale e qualche trucco degno di un hacker, i cybercriminali brasiliani sono riusciti a contraffare i Boleto, per poi stamparli e utilizzarli per prelevare denaro dai conti bancari delle vittime che hanno visto i loro Boleto contraffatti.<\/p>\n

Si sta ancora discutendo in merito alla cifra sotratta, ovvero i famosi 3,75 miliardi di dollari. Secondo i nostri colleghi di Threatpost<\/a>, l\u2019associazione bancaria brasiliana FEBRABAN ridimensiona la cifra a \u201csoli\u201d 700 milioni di dollari. Durante alcune conversazioni private, mi \u00e8 stato riferito che il danno ammonterebbe a 1,1 miliardi di dollari. Qualunqua sia la stima corretta, non c\u2019\u00e8 dubbio che la truffa del Boleto stia costando al Brasile moltissimi soldi, come ci hanno fatto notare al Security Analyst Summit Fabio Asssolini e Santiago Pontiroli, esperti di Kaspersky Lab nel campo della sicurezza,<\/a><\/p>\n

\u201cIl Brasile ha ormai un\u2019economia sviluppata e un ecosistema bancario moderno. Purtroppo,per\u00f2, esistono anche i traffici e le azioni illegali dei cybercriminal, che sono altrettanto sviluppati\u201d.<\/div>\n

Dimitry Bestuzhev, altro membro de Global Research and Analysis Team di Kaspersky Lab, ci ha spiegato che il Brasile, in quanto paese economicamente sviluppato del Sud America, nasconde una fitta rete di criminalit\u00e0 informatica.<\/p>\n

\u201cIl Brasile ha ormai un\u2019economia sviluppata e un ecosistema bancario moderno. Purtroppo,per\u00f2, esistono anche i traffici e le azioni illegali dei cybercriminal, che sono altrettanto sviluppati\u201d, ha dichiarato Bestuzhev durante un\u2019intervista data in occasione dei Mondiali di calcio<\/a>.<\/p>\n

Bestuzhev ha affermato che molti criminali utilizzano i cosiddetti \u201cbanker\u201d, termine con il quale nel paese ci si riferisce ai Troyan bancari<\/a> o ai malware per portare avanti questa truffa; grazie ai loro codici dannosi, i \u201cbanker\u201d riescono a rubarei\u00a0 dati bancari da vittime che si trovano in Brasile o nei paesi limitrofi.<\/p>\n

\u201cI Boleto sono un sistema di pagamento alternativo molto diffuso in Brasile, soprattutto perch\u00e9 pagando con il Boleto si ottiene uno sconto aggiuntivo\u201d.<\/p>\n

Bestuzhev ha evidenziato che non si tratta di una truffa nuova (facendo riferimento alle considerazioni di Assolini e Pontiroli durante il Security Analyst Summit); ha dichiarato,inoltre, che le perdite stimate dalla RSA sono \u201cun po\u2019 gonfiate\u201d.<\/p>\n

Bestuzhev ci ha spiegato che dietro a questa truffa si nasconde un trucchetto piuttosto semplice. Quando l\u2019utente decide di stampare il proprio Boleto, un Trojan sul computer della vittima modifica il codice a barre del Boleto, che cos\u00ec diventa inutilizzabile. I cybercriminali utilizzano, poi, il codice a barre corretto per trasferire il denaro sui propri conti bancari.<\/p>\n

\u201cGli utenti dovrebbero avvalersi di un forte sistema di protezione antimalware per evitare che il proprio dispositivo venga infettato\u201d, ha dichiarato Bestuzhev. \u201cIn ogni caso, ci sono alcuni strumenti come Kaspersky Safe Money<\/a> che impediscono il furto di denaro anche quando ormai il computer \u00e8 gi\u00e0 infetto\u201d.<\/p>\n

In poche parole, non bisogna far altro che stare in guardia e seguire i consigli inerenti alla sicurezza che proponiamo in questo blog o provenienti da altre fonti. Infine, tutto ci\u00f2 che serve per non cadere nella truffa del Boleto \u00e8 un buon prodotto antivirus.<\/a><\/p>\n

Assolini dar\u00e0 ulteriori dettagli sulla truffa del Boleto durante la prossima Virus Bulletin Conference, che si terr\u00e0 a Seattle nel mese di settembre<\/a>. Ne parleremo anche su Securelist (a proposito, abbiamo rinnovato il sito!).<\/p>\n

Nossa tecnologia Safe Money protege contra trojans BHO e extens\u00f5es maliciosas que alteram boletos banc\u00e1rios pic.twitter.com\/a26dVMbk72<\/a><\/p>\n

\u2014 Fabio Assolini (@assolini) 2 Luglio 2014<\/a><\/p><\/blockquote>\n

Traduzione del tweet: : La nostra tecnologia Safe Money protegge dai Trojan e dalle estensioni BHO dannose che alterano i Boleto.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Una truffa di cybercriminali brasiliani che colpisce i Boleto, popolare metodo di pagamento del paese, \u00e8 gi\u00e0 costata miliardi di dollari. Come ci si pu\u00f2 difendere?<\/p>\n","protected":false},"author":42,"featured_media":4294,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[12],"tags":[1128,1086,22,1130,1129],"class_list":{"0":"post-4293","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-boleto","9":"tag-brasile","10":"tag-malware-2","11":"tag-scam","12":"tag-truffa-bancaria"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/boleto_una_lezione_da_imparare\/4293\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/boleto\/","name":"Boleto"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/4293","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=4293"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/4293\/revisions"}],"predecessor-version":[{"id":26837,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/4293\/revisions\/26837"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/4294"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=4293"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=4293"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=4293"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}