В ходе мошеннической операции со счетов онлайн-банков были украдены миллионы долларов
Исследователи из IBM сообщили о раскрытии масштабной мошеннической операции, в ходе которой использовалась сеть эмуляторов мобильных устройств для кражи миллионов долларов с банковских счетов в Интернете.
Злоумышленники использовали около 20 эмуляторов для имитации более 16 000 телефонов, принадлежащих клиентам, чьи мобильные банковские счета были скомпрометированы. В отдельном случае один эмулятор смог подделать более 8100 устройств.
Как проходила атака
Эмуляторы используются законными разработчиками и исследователями для тестирования работы приложений на различных мобильных устройствах. Хакеры же:
- Вводили имена пользователей и пароли в банковские приложения, работающие на эмуляторах.
- А после инициировали мошеннические денежные переводы, которые выводили средства со взломанных учетных записей.
Чтобы обойти средства защиты банков, мошенники использовали:
- Идентификаторы устройств, соответствующие каждому взломанному владельцу учетной записи.
- Поддельные местоположения GPS.
Скорее всего, идентификаторы устройств были получены от взломанных устройств владельцев. В некоторых случаях мошенники создавали видимость, что они являются клиентами, которые получают доступ к своим счетам с новых телефонов. Злоумышленники также смогли обойти многофакторную аутентификацию, получив доступ к SMS-сообщениям.
Вывод
Нарушение показывает необходимость многоуровневого подхода в защите организация для предотвращения мошенничества. Решения безопасности могут включать данные о поведении, об использовании устройства, о клиенте, а также об отправке и получении платежной информации.
Для консультации по решениям и обеспечению безопасности компании, обратитесь к CloudNetworks:
