Мошенники проникли в банки Германии через мобильную лазейку
Десятки пострадавших клиентов немецких банков потеряли пятизначные суммы со своих счетов. Общий ущерб составляет более 1 млн евро. Таков итог очередной волны краж со счетов банков, а пострадавшими стали клиенты мобильного оператора Telekom. Как сообщает портал Bankir.Ru, хакеры вмешались в работу систему sms-подтверждений онлайн-транзакций (mTAN), которую используют миллионы клиентов онлайн-банкинга. Процедура подтверждения действий была введена четыре года назад, и считалось безопасной, потому что задействовала две независимые системы: компьютер и телефон.
Прошлый всплеск мошенничества наблюдался осенью 2013 года и летом 2014 года, однако банки и мобильные операторы смогли удержать ситуацию под контролем. Новые случаи краж со счетов банков говорят о проблемах у оператора мобильной связи Telekom. Как показало расследование, хакеры имели доступ и пароль к онлайн-счету клиента. Для получения доступа к телефону жертвы, мошенники заказывали под предлогом утери и активировали новую sim-карту на номер клиента и получали полный доступ к управлению счетом.
Такой способ был использован мошенниками в прошлые волны краж, однако после них для идентификации владельцев мобильных номеров нужно предъявлять удостоверение личности или называть пароль в случае заказа новой sim-карты по телефону. Потому в данном случае вина за утечку средств со счетов пострадавших лежит на мобильном операторе и его сотрудниках. Postbank подтвердил факт списания более 30 000 евро со счета одного из пострадавших, хакеры провели несколько транзакций, выясняя ограничения суммы на перевод. Впоследствии различные крупные суммы со счета были переведены на разные счета мошенников.
Postbank и Telekom подтвердили информацию о кражах. Представители банка заявили, что нет никакой угрозы счетам пользователей при использовании сервисов mTAN, а вся проблема заключается в работе оператора. В ближайшее время банк будет инициировать компенсацию ущерба. Telekom, в свою очередь, сообщил об ужесточении требований к идентификации абонентов при замене sim-карт, напомнив, что пользователям компьютеров стоит установить последнюю версию антивирусной защиты.
Попытки подменить или атаковать сервис sms-подтверждений операций mTAN при работе в онлайн-банкинге происходили не раз, пик пришелся на прошлый год. Как писал портал «Деловая Швейцария», летом 2014 года клиенты 12 швейцарских банков стали жертвой крупной хакерской атаки при помощи троянской программы.
Пользователи получали письмо, содержащее вредоносную программу. При открытии послания троян Retefe внедрялся в операционную систему компьютера и ожидал открытия страницы с сервисом интернет-банкинга. После обращения к ней пользователя, троян перенаправлял браузер к фальшивой странице, полностью копирующей привычный сайт банка. Но введенные пользователей данные попадали в базу данных злоумышленников. Далее клиента просили установить на свой смартфон программу Faketoken, которая направляла реальные sms от mTAN банка мошенникам, которые получали полный контроль над интернет-банкингом клиента.
Помимо 12 банков в Швейцарии, этой волной хакерской атакой были затронуты кредитные учреждения в Швейцарии, Австрии, Германии и Японии. По данным «Лаборатории Касперского», вредонос Faketoken вошел ещё в первом квартале 2014 года в число наиболее часто детектируемых антивирусами вредоносных программ, и распространялся в 55 странах, в том числе в России, Казахстане, Украине и Беларуси.
Источник: http://ib-bank.ru/news/5014
