Хакеры похищают средства с банковских счетов пользователей с помощью украденных номеров IMEI

image

Теги: Trusteer, ДБО, хакер

Эксперты компании Trusteer предупредили о мошеннических схемах в системах дистанционного банковского обслуживания.

Эксперты компании Trusteer сообщили об обнаружении двух мошеннических схем в системах дистанционного банковского обслуживания (ДБО), с помощью которых хакеры похищают денежные средства с банковских счетов пользователей. Об этом написал в блоге компании ее технический директор Амит Кляйн (Amit Klein).

По данным компании, в первом случае хакеры используют троянскую программу Gozi, которая позволяет им похитить идентификационные номера мобильных телефонов (IMEI) в момент входа пользователя в свою учетную запись в системе ДБО. Вредоносное ПО встраивает в браузер фальшивое сообщение от банка, в котором требуется ввести IMEI код мобильного телефона пользователя, состоящий из 15 цифр.

Как только злоумышленники получают номер IMEI, они связываются с оператором связи жертвы, сообщают о потере или краже устройства и запрашивают новую SIM-карту с номером телефона, который привязан к указанному IMEI. Таким образом, все данные, отправляемые на номер жертвы, пересылаются на контролируемое мошенниками устройство.

В рамках второй мошеннической схемы, для получения реквизитов банковских счетов жертв хакеры используют фишинговую атаку или атаку «человек в браузере» (Man in the Browser, MitB). Затем злоумышленники обращаются в полицию с поддельным заявлением о краже телефона. В полиции они представляются доверенными лицами жертвы. Позже хакеры предоставляют это заявление мобильному оператору в качестве основания для выдачи новой SIM-карты.

После получения SIM-карты мошенники звонят жертве и, представившись сотрудниками банка, сообщают, что в течение 12 часов банковские сервисы будут недоступны. Все SMS-сообщения с одноразовыми паролями поступают на телефон злоумышленников, в котором установлена полученная ими SIM-карта. Используя украденные данные жертвы, злоумышленники получают доступ к учетной записи жертвы в системе ДБО и снимают с ее счетов денежные средства.


или введите имя

CAPTCHA
Влад
14-03-2012 12:20:34
Вся новость - сплошная безграмотность. Автор похоже вообще не понимает о чем пишет. Начать хотя бы с того, что IMEI - это идентификатор самого телефона (его GSM модуля), а не SIM карты. (Для SIM карты абонента это называется IMSI). IMEI никак не связан ни с SIM картой, ни с номером телефона.
0 |
14-03-2012 12:50:01
Все верно написано. На западе как бы принято делать привязку SIM к телефону.
0 |