В ходе мошеннической операции со счетов онлайн-банков были украдены миллионы долларов

Cloud Networks > Новости > В ходе мошеннической операции со счетов онлайн-банков были украдены миллионы долларов
07.01.2021

В ходе мошеннической операции со счетов онлайн-банков были украдены миллионы долларов

Исследователи из IBM сообщили о раскрытии масштабной мошеннической операции, в ходе которой использовалась сеть эмуляторов мобильных устройств для кражи миллионов долларов с банковских счетов в Интернете.

Злоумышленники использовали около 20 эмуляторов для имитации более 16 000 телефонов, принадлежащих клиентам, чьи мобильные банковские счета были скомпрометированы. В отдельном случае один эмулятор смог подделать более 8100 устройств.

Как проходила атака

Эмуляторы используются законными разработчиками и исследователями для тестирования работы приложений на различных мобильных устройствах. Хакеры же:

  1. Вводили имена пользователей и пароли в банковские приложения, работающие на эмуляторах.
  2. А после инициировали мошеннические денежные переводы, которые выводили средства со взломанных учетных записей.

Чтобы обойти средства защиты банков, мошенники использовали:

  • Идентификаторы устройств, соответствующие каждому взломанному владельцу учетной записи.
  • Поддельные местоположения GPS.

Скорее всего, идентификаторы устройств были получены от взломанных устройств владельцев. В некоторых случаях мошенники создавали видимость, что они являются клиентами, которые получают доступ к своим счетам с новых телефонов. Злоумышленники также смогли обойти многофакторную аутентификацию, получив доступ к SMS-сообщениям.

Вывод

Нарушение показывает необходимость многоуровневого подхода в защите организация для предотвращения мошенничества. Решения безопасности могут включать данные о поведении, об использовании устройства, о клиенте, а также об отправке и получении платежной информации.

Для консультации по решениям и обеспечению безопасности компании, обратитесь к CloudNetworks:

онлайн банкинг
Мы не передадим ваши данные третьим лицам и не будем донимать спамом
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
to-top