Хакеры похищают средства с банковских счетов пользователей с помощью украденных номеров IMEI

Эксперты компании Trusteer сообщили об обнаружении двух мошеннических схем в системах дистанционного банковского обслуживания (ДБО), с помощью которых хакеры похищают денежные средства с банковских счетов пользователей. Об этом написал в блоге компании ее технический директор Амит Кляйн (Amit Klein).

По данным компании, в первом случае хакеры используют троянскую программу Gozi, которая позволяет им похитить идентификационные номера мобильных телефонов (IMEI) в момент входа пользователя в свою учетную запись в системе ДБО. Вредоносное ПО встраивает в браузер фальшивое сообщение от банка, в котором требуется ввести IMEI код мобильного телефона пользователя, состоящий из 15 цифр.

Как только злоумышленники получают номер IMEI, они связываются с оператором связи жертвы, сообщают о потере или краже устройства и запрашивают новую SIM-карту с номером телефона, который привязан к указанному IMEI. Таким образом, все данные, отправляемые на номер жертвы, пересылаются на контролируемое мошенниками устройство.

В рамках второй мошеннической схемы, для получения реквизитов банковских счетов жертв хакеры используют фишинговую атаку или атаку «человек в браузере» (Man in the Browser, MitB). Затем злоумышленники обращаются в полицию с поддельным заявлением о краже телефона. В полиции они представляются доверенными лицами жертвы. Позже хакеры предоставляют это заявление мобильному оператору в качестве основания для выдачи новой SIM-карты.

После получения SIM-карты мошенники звонят жертве и, представившись сотрудниками банка, сообщают, что в течение 12 часов банковские сервисы будут недоступны. Все SMS-сообщения с одноразовыми паролями поступают на телефон злоумышленников, в котором установлена полученная ими SIM-карта. Используя украденные данные жертвы, злоумышленники получают доступ к учетной записи жертвы в системе ДБО и снимают с ее счетов денежные средства.