{"id":3549,"date":"2014-07-09T07:48:46","date_gmt":"2014-07-09T07:48:46","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=3549"},"modified":"2022-05-23T17:24:51","modified_gmt":"2022-05-23T15:24:51","slug":"boleto_was_koennen_wir_lernen","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/boleto_was_koennen_wir_lernen\/3549\/","title":{"rendered":"Was k\u00f6nnen wir aus dem Milliarden-Dollar-Betrug beim brasilianischen Boleto-System lernen?"},"content":{"rendered":"

Wenn Sie regelm\u00e4\u00dfig unser Blog lesen und sich ungew\u00f6hnliche Worte gut merken k\u00f6nnen (oder \u00f6fter in Brasilien sind), kennen Sie vielleicht den Begriff \u201eBoleto\u201c. Wir haben im Februar auf dem j\u00e4hrlichen Kaspersky Security Analysts Summit von einem Betrug rund um Boletos<\/a> erfahren. Nun gibt es neue Schlagzeilen, nachdem RAS eine Studie<\/a> ver\u00f6ffentlicht hat, die besagt, dass Boleto-Betrug in Brasilien das s\u00fcdamerikanische Land im Jahr 2012 3,75 Milliarden Dollar gekostet hat.<\/p>\n

Kurz zur Erkl\u00e4rung: Boletos sind spezielle Rechnungsdokumente, die von Banken und Firmen ausgestellt werden, und mit denen man nicht nur Rechnungen bezahlen, sondern auch direkt f\u00fcr Waren und Dienstleistungen zahlen kann. Mit etwas Hacking und viel Social Engineering haben brasilianische Cyberkriminelle gef\u00e4lschte Boletos erstellt, die sie ausdrucken und zur \u00dcberweisung von Geld von Bankkonten nutzen k\u00f6nnen. Die Konten geh\u00f6ren den Menschen, deren Boletos die Kriminellen f\u00e4lschen.<\/p>\n

Der Wert von 3,75 Milliarden Dollar ist allerdings umstritten. Laut unseren Freunden bei Threatpost<\/a> sch\u00e4tzt die brasilianische Bankvereinigung FEBRABAN, dass der Boleto-Betrug nur 700 Millionen Dollar Schaden anrichtet. In pers\u00f6nlichen Gespr\u00e4chen wurde mir dagegen gesagt, dass die Zahl eher bei 1,1 Milliarden Dollar liegt. Egal, welcher Wert richtig ist, Boletos kosten Brasilien auf jeden Fall eine Menge Geld, wie die Kaspersky-Experten Fabio Assolini und Santiago Pontiroli schon auf dem Security Analyst Summit sagten<\/a>.<\/p>\n

\u201eBrasilien mag stolz auf seine entwickelte Wirtschaft und das moderne Banksystem sein. Doch leider hat das Land auch einen gut entwickelten Cyber-Untergrund.\u201c<\/div>\n

Dimitry Bestuzhev, ein weiteres Mitglied des Global Research and Analysis Teams von Kaspersky Lab, erkl\u00e4rte uns, dass sich gleichzeitig mit der Entwicklung Brasiliens zum wirtschaftlichen Zentrum S\u00fcdamerikas, dort auch der cyberkriminelle Untergrund stark entwickelt hat. \u201eBrasilien mag stolz auf seine entwickelte Wirtschaft und das moderne Banksystem sein\u201c, so Bestuzhev in einem Interview w\u00e4hrend der Fu\u00dfball-Weltmeisterschaft<\/a>, \u201edoch leider hat das Land auch einen gut entwickelten Cyber-Untergrund.\u201c<\/p>\n

Weiter erkl\u00e4rte Bestuzhev, dass viele Cyberkriminelle in Brasilien so genannte \u201eBanker\u201c verbreiten. Mit \u201eBankern\u201c meint er Bank-Trojaner<\/a> oder andere Schadprogramme, die Finanzdaten von den infizierten Opfern stehlen: \u201eIn Brasilien wird vor allem das popul\u00e4re alternative Zahlungssystem Boleto angegriffen. Boletos sind sehr beliebt, denn bei der Zahlung mit Boletos bekommt jeder normalerweise Rabatt.\u201c<\/p>\n

Bestuzhev merkt an, dass diese Betrugsmasche nicht neu ist \u2013 er bezieht sich damit auf den Vortrag von Assolini und Pontirolli beim Security Analyst Summit \u2013 und bestreitet auch die Zahl von RSA, die er als \u201eviel zu \u00fcberzogen\u201c bezeichnet. Der Betrug sei nicht sehr kompliziert, so Bestuzhev: Wenn ein Anwender sein Boleto ausdruckt, modifiziert ein Trojaner auf dem infizierten Computer des Opfers den Strichcode des Boletos. Der gedruckte Boleto ist dann nutzlos und der Cyberkriminelle kann den echten Strichcode nutzen, um Geld auf sein eigenes Konto zu \u00fcberweisen.<\/p>\n

\u201eNormale Anwender m\u00fcssen zumindest eine sichere Antivirusl\u00f6sung auf ihren Computern installieren, um nicht infiziert zu werden\u201c, erkl\u00e4rt Bestuzhev. \u201eAllerdings k\u00f6nnen nur h\u00f6her entwickelte Technologien wie Kaspersky Safe Money<\/a> einen Diebstahl verhindern, wenn ein Computer bereits infiziert wurde.\u201c Mit anderen Worten: Bleiben Sie wachsam und halten Sie sich an die Sicherheitstipps, die sie bei uns und auf anderen Seiten lesen. Vor Boleto- und anderen Bank-Betr\u00fcgereien k\u00f6nnen Sie sich mit einer zuverl\u00e4ssigen Sicherheitsl\u00f6sung<\/a> sch\u00fctzen.<\/p>\n

Assolini wird bei der kommenden Virus Bulletin Conference in Seattle im September<\/a> weitere Informationen zum Boleto-Betrug pr\u00e4sentieren. Ein Artikel dazu wird zudem auf unserer Seite Securelist erscheinen (die \u00fcbrigens gerade neu gestaltet wurde!).<\/p>\n

Nossa tecnologia Safe Money protege contra trojans BHO e extens\u00f5es maliciosas que alteram boletos banc\u00e1rios pic.twitter.com\/a26dVMbk72<\/a><\/p>\n

\u2014 Fabio Assolini (@assolini) julio 2, 2014<\/a><\/p><\/blockquote>\n

Tweet translation: Unser Modul f\u00fcr den Sicheren Zahlungsverkehr sch\u00fctzt vor Bankbetrug \u2013 auch vor Trojanern, die Boletos manipulieren.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Brasilianische Cyberkriminelle erbeuteten mit einer Betrugsmasche beim beliebten Zahlungssystem Boleto bereits Milliarden. Was k\u00f6nnen wir daraus lernen und wie kann man sich vor so etwas sch\u00fctzen?<\/p>\n","protected":false},"author":42,"featured_media":3550,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[1093,142,1092,917,1063],"class_list":{"0":"post-3549","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-bankbetrug","9":"tag-betrug","10":"tag-boleto","11":"tag-brasilien","12":"tag-schadprogramm"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/boleto_was_koennen_wir_lernen\/3549\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/bankbetrug\/","name":"Bankbetrug"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/3549","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=3549"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/3549\/revisions"}],"predecessor-version":[{"id":28589,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/3549\/revisions\/28589"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/3550"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=3549"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=3549"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=3549"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}