Le Brésil serait confronté depuis deux ans à l'une des plus grandes fraudes bancaires de son histoire, suite au piratage d'un système de paiement en ligne très populaire, qui aurait généré 3,75 milliards de dollars de pertes, selon des sociétés de sécurité informatique.
Les pirates ciblent le système de paiement Boleto, utilisé -- y compris en ligne -- dans la plupart des pays d'Amérique latine, indique un rapport de la société de sécurité informatique RSA, publié la semaine dernière et qui a attiré l'attention des spécialistes en cybersécurité.
Plus de 192 000 ordinateurs auraient été infectés depuis 2012, générant 495 000 transactions frauduleuses, selon RSA.
Trente banques ont été touchées, et le montant total des pertes est estimé à 3,75 milliards de dollars.
Les Boletos sont semblables à des ordres de paiement et sont très populaires au Brésil.
Un logiciel malveillant déguisait les transactions, rendant la fraude plus difficilement détectable par les consommateurs.
Les banques brésiliennes «ont beaucoup investi pour lutter contre ce logiciel malveillant, en utilisant différentes mesures de sécurité» mais les pirates ont «continué à innnover, révisant leur logiciel via 19 versions différentes».
D'après Brian Donahue, de la société de sécurité informatique Kaspersky Labs, cette fraude des Boletos est connue depuis un certain temps mais son montant fait débat.
«On m'a dit que le chiffre (des pertes) pourrait approcher 1,1 milliard», a-t-il affirmé dans un billet mercredi. Mais «quel que soit le chiffre, les Boletos coûtent très cher au Brésil».
Selon Gary Davis, de la société McAfee Labs, le logiciel se répand grâce à «des techniques connues d'hameçonnage par lesquelles n'importe quel utilisateur en ligne peut être attrapé».
Les pirates utilisent en outre «des techniques d'évasion avancées -- qui gomment ou cachent les traces du logiciel -- afin d'éviter d'être détectés».