Ukradli miliony z kont bankowych! To przekręt na gigantyczną skalę!
Ponad 16 tys. klientów, których mobilne konta bankowe zostały przejęte, padło ofiarą kradzieży. Oszuści używali emulatorów, czyli specjalnych programów komputerowych naśladujących telefony - wynika z raportu IBM Trusteer.
Skala operacji była inna niż wszystko to, co analitycy spotkali w przeszłości. W jednym przypadku oszuści wykorzystali około 20 emulatorów do naśladowania ponad 16 tys. telefonów należących do klientów, których mobilne konta bankowe zostały wcześniej przejęte. W kolejnym przypadku, pojedynczy emulator był w stanie sfałszować ponad 8,1 tys. urządzeń.
Następnie oszuści wprowadzali nazwy użytkowników i hasła do aplikacji bankowych działających na emulatorach oraz wykonywali zlecenia fałszywych przelewów, które wyprowadzały środki z zainfekowanych kont. Warto dodać, że emulatory są używane przez programistów i ekspertów testujących działania aplikacji na różnych urządzeniach mobilnych.
Aby ominąć zabezpieczenia stosowane przez banki do blokowania takich ataków, złodzieje używali identyfikatorów urządzeń przypisanych właścicielowi przejętego konta i podawali fałszywe lokalizacje GPS. Identyfikatory urządzeń zostały prawdopodobnie pozyskane ze zhakowanych urządzeń właścicieli, choć w niektórych przypadkach oszuści udawali klientów korzystających z nowych telefonów. Przestępcy omijali uwierzytelnianie wieloskładnikowe uzyskując dostęp do wiadomości SMS.
Eksperci potwierdzili, że konta bankowe zostały przejęte przy użyciu złośliwego oprogramowania lub ataków phishingowych. Raport IBM Trusteer nie wyjaśnia, w jaki sposób oszustom udało się pozyskać dostęp do wiadomości SMS i identyfikacji urządzeń. Zaatakowano banki zarówno w USA, jak i Europie.
Czytaj też: Nie chciał zostać dłużej w pracy. Szef wyjął broń i strzelił mu w twarz!
dobreprogramy.pl/kp