Преступники научились использовать украденные идентификационные номера сотовых телефонов (IMEI) для копирования SIM-карт пользователей банковских счетов и последующего перевода денег с них. Данную информацию опубликовали специалисты компании Trusteer, которая занимается разработкой программного обеспечения в области информационной безопасности.

Мошенники копирую SIM-карту для того, чтобы обойти систему двухфакторной аутентификации, используемую во многих системах ДБО (дистанционного банковского обслуживания). Данная система предусматривает отправку на сотовый телефон пользователя разового пароля, с помощью которого и происходит подтверждение банковской операции. Раньше для обхода подобных защитных схем мошенники применяли специальные троянские приложения, которые заражали смартфон пользователя, отслеживали и перехватывали сообщения с одноразовыми паролями и отсылали их преступникам. Новая схема позволяет обойтись без использования мобильных вирусов, отмечают аналитики.

Вирус проникает в персональный компьютер пользователя, и когда тот открывает страницу сервиса ДБО, интегрирует в обозреватель поддельное сообщение от имени банка с просьбой указать IMEI телефона. В сообщении даже имеется подсказка, как посмотреть данную информацию о телефоне.

Получив IMEI устройства, устройства, преступники подают поддельное заявление в правоохранительные органы о краже мобильного телефона. Используя украденные данные, они выдают себя за доверенных лиц потерпевшего. Далее хакеры подают данное заявление сотовому оператору и просят восстановить SIM-карту.

Как только клонированная SIM попадает в руки мошенников, они звонят потенциальной жертве, представляются работниками банка и сообщают, что в течение ближайших 12 часов сервисы банка будут недоступны. За этот период, используя украденные ранее пароль и логин для доступа к ДБО, хакеры и выводят денежные средства со счета пользователя. Одноразовые пароли и уведомления приходят на телефон мошенников, в который установлена клонированная SIM-карта.

Как утверждают специалисты, такая сложная схема позволяет обойти систему одноразовых паролей в том случае, если пользователь не обладает смартфоном или телефоном на базе технологии java, для которых можно создать вредоносное программное обеспечение. Как правило, данные способ используется, если речь идет о краже крупных сумм.

В компании подчеркнули, что данная схема легко реализуется в Испании, Австралии, а также нескольких других стран Азии и Европы, где сотовые операторы зачастую слабо контролируют случаи с заявлениями на восстановление SIM-карты.

Trusteer – американская компания, ее наиболее известным продуктом является пакет Rapport, предназначенный для дополнительной защиты информации пользователя от внешних угроз. Данное программное обеспечение особенно востребовано в секторе интернет-банкинга. Применять его для защиты денежных операций предлагают HSBC, Bank of America, The Royal Bank of Scotland, NatWest и другие крупные банковские организации.

Похожие темы: