ما الدروس المستفادة من خدعة بوليتو البرازيلية بقيمة بليون دولار؟

إذا كنت قارئاً معتاداً وتملك القدرة لتذكر الكلمات الفريدة والمميزة “أو مقيماً في البرازيل”، فلا بد من أنك تتذكر كلمة “بوليتو”. وقد عرفنا أول حيلة تتعلق بالبوليتو، وهي طريقة دفع

إذا كنت قارئاً معتاداً وتملك القدرة لتذكر الكلمات الفريدة والمميزة “أو مقيماً في البرازيل”، فلا بد من أنك تتذكر كلمة “بوليتو”. وقد عرفنا أول حيلة تتعلق بالبوليتو، وهي طريقة دفع معروفة في البرازيل، في شهر فبراير خلال قمة التحليل الأمنية السنوية لكاسبرسكي لاب. وقد عاد هذا المصطلح ليظهر في عناوين الأخبار مجدداً، بعد نشر ورقة بحث تقول بأن الاحتيال المتعلق ببوليتو كلف أكثر دولة مشهورة في أمريكا الجنوبية أكثر من 3.75 بليون دولار في 2012.

وأوراق البوليتو هي عبارة عن فواتير خاصة محررة من قبل البنوك والشركات، ولا تستخدم لدفع الفواتير فحسب، إنما أيضاً لدفع ثمن البضائع والخدمات. وقد تمكن المجرمون الالكترونيون البرازيليون بقليل من القرصنة وكثير من الهندسة الاجتماعية من إنشاء أوراق بوليتو مزيفة، والتي يمكنهم طباعتها واستخدامها لنقل المال خارج الحسابات المصرفية التي يمتلكها أصحاب البوليتو المقلدة.

ويشهد مبلغ ال3.75 بليون دولار منافسة شديدة، فبحسب أصدقائنا من Threatpost.com، تقدر المؤسسة البرازيلية المصرفية FEBRABAN الحسابات المحالة ذات العلاقة ببوليتو بقيمة 700 مليون دولار فقط. وفي محادثات خاصة، فقد تم إعلامي بأن الرقم قد يقارب 1.1 بليون دولار. وبغض النظر عن الرقم الصحيح، فإن بوليتو تكلف البرازيل الكثير من المال، وذلك كما لاحظ خبراء كاسبرسكي لاب الأمنيان فابيو أسوليني وسانتياجو بونتيرولي في مؤتمر SAS في وقت سابق من هذا العام.

قد لا تفخر البرازيل بفريقها الرياضي فحسب، إنما باقتصادها المتطور أيضاً وأنظمتها المصرفية الحديثة، وللأسف فإنها تملك قاعدة إجرامية متطورة أيضاً

كما شرح عضو آخر من فريق كاسبرسكي للأبحاث والدراسات الدولية، ديمتري بيستوزهيف، بأنه مع تقدم البرازيل من الناحية الاقتصادية في أمريكا الجنوبية، فقد تطورت قاعدة الإجرام الالكتروني في هذا البلد أيضاً.

“قد لا تفتخر البرازيل بفريقها الرياضي فحسب، إنما باقتصادها المتطور أيضاً وأنظمتها المصرفية الحديثة” قال بيستوزهيف خلال مقابلة تصادف انعقادها مع كأس العالم في البلد. “للأسف، فإن الدولة تملك قاعدة إجرامية متطورة أيضاً”.

واستفاض بيستوزهيف بشرح أن هناك أعداداً كبيرة من المجرمين التي تنتشىر بصفتهم “مصرفيين” في البرازيل. و”المصرفيين” هي مصطلحه الخاص للتعبير عن تروجان البنوك، أو البرامج الخبيثة المصممة برموز خاصة لسرقة البيانات المالية من الضحايا في البرازيل أو بقربها.

“نظام الدفع المنقلب المشهور في البرازيل يدعى بوليتو”، يضيف موضحاً. “أوراق البوليتو مشهورة جداً، لأن أي شخص يدفع بالبوليتو عادة يتلقى خصماً إضافياً”.

وقد لاحظ بيستوزهيف بأن هذه الحيل ليست جديدة، وقال بأن تقدير الخسائر مرتفع جداً.

وكما أوضح بيستوزهيف فإن الحيلة ليست معقدة، فأثناء قيام المستخدم بطباعة بوليتو، يقوم تروجان بتعديل باركود البوليتو على كمبيوتر الضحية، ثم يصبح البوليتو المطبوع عديم الفائدة. ثم يستخدم المجرم باركود البوليتو القانوني لتحويل المال لحسابه الخاص.

“يجب أن يستخدم المستخدمون العاديون نظام حماية قوي لمقاومة البرامج الخبيثة، لمنع أجهزتهم من الإصابة”. يقول بيستوزهيف. “إلا أن التكنولوجيا المتطورة مثل خاصية المال الآمن في كاسبرسكي يمكن أن تمنع السرقة حتى في حالة إصابة الآلة”.

وبكلمات أخرى عليك أن تتصرف بذكاء، باتباع النصائح الأمنية التي تقرأها هنا وفي أي مكان آخر، وكل ما يتوجب عليك فعله لحماية نفسك من خدعة البوليتو هذه هو تشغيل برنامج مقاومة فيروسات قوي.

وسيقدم أسوليني معلومات جديدة حول خدع بوليتو في مؤتمر الفيروسات القادم في سياتل في سبتمبر. وسيتم نشر مقالة في Securelist.

ترجمة التغريدة: تعمل تكنولوجيا المال الآمن التي نوفرها على حماية المستخدم من تروجان والبرامج الخبيثة التي تساعد على تقليد البوليتو

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية! 

اشترك حتى يصلك جديدنا على بريدك الإلكتروني
  • جميع الدول الاخرى