NOUVELLES

Le Brésil confronté à une vaste fraude bancaire (sociétés informatiques)

09/07/2014 12:46 EDT | Actualisé 08/09/2014 05:12 EDT

Le Brésil serait confronté à l'une des plus vastes fraudes bancaires de son histoire, à la suite du piratage d'un système de paiement en ligne très populaire, qui aurait généré 3,75 milliards de dollars de pertes, selon des sociétés informatiques.

Les pirates ciblent le système de paiement Boleto, utilisé --y compris en ligne-- dans la plupart des pays d'Amérique latine, indique un rapport de la société américaine de sécurité informatique RSA, publié la semaine dernière et qui a attiré l'attention des spécialistes en cybersécurité.

Plus de 192.000 ordinateurs auraient été infectés depuis 2012, générant 495.000 transactions frauduleuses, selon RSA.

Trente banques ont été touchées et le montant total des pertes est estimé à 3,75 milliards de dollars.

Les Boletos sont semblables à des ordres de paiement et sont très populaires au Brésil.

Un logiciel malveillant déguisait les transactions, rendant la fraude difficilement détectable par les consommateurs.

Les banques brésiliennes "ont beaucoup investi pour lutter contre ce logiciel malveillant, en utilisant différentes mesures de sécurité" mais les pirates ont "continué à innover, révisant leur logiciel via 19 versions différentes".

D'après Brian Donahue, de la société de sécurité informatique Kaspersky Labs, cette fraude des Boletos est connue depuis un certain temps mais son montant fait débat.

"On m'a dit que le chiffre (des pertes) pourrait approcher 1,1 milliard", a-t-il affirmé mercredi. Mais "quel que soit le bon chiffre, les Boletos coûtent très cher au Brésil".

Selon Gary Davis, de McAfee Labs, le logiciel se répand grâce à "des techniques connues d'hameçonnage par lesquelles n'importe quel utilisateur en ligne peut être attrapé".

Les pirates utilisent en outre "des techniques d'évasion avancées --qui gomment ou cachent les traces du logiciel-- afin d'éviter d'être détectés".

rl/are/sam

PLUS:hp