Una operación de fraude masivo robó millones de la cuenta bancaria en línea


Trusteer dice que han descubierto una operación de fraude masiva que utilizó una red de emuladores de dispositivos móviles para drenar millones de dólares de cuentas bancarias en línea en cuestión de días.

La escala de la operación no se parecía a nada que los investigadores hayan visto antes. En un caso, los delincuentes utilizaron unos 20 emuladores para imitar más de 16.000 teléfonos pertenecientes a clientes cuyas cuentas bancarias móviles se habían visto comprometidas. En un caso separado, un solo emulador pudo falsificar más de 8.100 dispositivos.

Luego, los ladrones ingresaron nombres de usuario y contraseñas en aplicaciones bancarias que se ejecutan en los emuladores e iniciaron giros postales fraudulentos que desviaron fondos de las cuentas comprometidas. Los desarrolladores e investigadores legítimos utilizan emuladores para probar cómo se ejecutan las aplicaciones en una variedad de dispositivos móviles diferentes.

Para evitar las protecciones que los bancos utilizan para bloquear tales ataques, los delincuentes utilizaron identificadores de dispositivos correspondientes a cada titular de cuenta comprometido y ubicaciones de GPS falsificadas que se sabía que usaba el dispositivo. Las ID de dispositivo probablemente se obtuvieron de los dispositivos pirateados de los titulares, aunque en algunos casos, los estafadores dieron la apariencia de que eran clientes que estaban accediendo a sus cuentas desde teléfonos nuevos. Los atacantes también pudieron evitar la autenticación multifactor accediendo a los mensajes SMS.

Automatización del fraude

“Esta operación de fraude móvil logró automatizar el proceso de acceso a cuentas, iniciar una transacción, recibir y robar un segundo factor (SMS en este caso) y, en muchos casos, usar esos códigos para completar transacciones ilícitas”, los investigadores de IBM Trusteer, Shachar Gritzman y Limor Kessem escribió en una publicación. “Las fuentes de datos, los scripts y las aplicaciones personalizadas que creó la pandilla fluyeron en un proceso automatizado que proporcionó una velocidad que les permitió robar millones de dólares de cada banco victimizado en cuestión de días”.

.



Source link