Банки як і раніше використовують SMS для двофакторної аутентифікації, на превелике задоволення шахраїв
https://arstechnica.com/
Влада Іспанії заявила, що розкрила злочинне угруповання зі заміни SIM-карт, яке використовувало крадіжку особистих даних і фальсифікацію документів для зламування банківських рахунків.
У своєму прес-релізі Національна поліція Іспанії заявила, що заарештувала вісьмох людей у зв’язку з операцією, що почалася в березні минулого року. Влада заявила, що підозрювані видавали себе за співробітників банку і використовували фішингові смс для отримання особистої інформації та банківських реквізитів цільових осіб.
«При цьому вони обдурили співробітників салонів зв’язку, щоб отримати дублікати SIM-карток і, таким чином, отримати доступ до смс-підтвердження банківських операцій», — йдеться в релізі.
Злочинці обманом змушували співробітників мобільного оператора замінити законну SIM-карту, що належить цільовому власнику облікового запису, на нову, яку забирав шахрай.
Заміна SIM-картки зазвичай використовується для скидання облікового запису електронної пошти, що, в свою чергу, дозволяє шахраю змінювати паролі від банківських рахунків та інших облікових записів в Інтернеті. Злочинці також використовують заміну SIM-картки при перевірці для служб безпеки банків, які воліють використовувати SMS, а не більш безпечні форми 2FA.
Агенти національної поліції Іспанії розпочали розслідування у березні минулого року після отримання двох скарг на шахрайські банківські транзакції у різних географічних точках країни. Двоє постраждалих заявили, що доступ до їхніх облікових записів було здійснено без їхньої згоди. Слідчі зрештою зосередилися на діяльності у Барселоні, де, за їхніми словами, злочинці відмивали гроші, вкрадені за допомогою незаконних банківських переказів.
Підміна SIM-карток перетворилася на все більш поширену форму злочину. За минулі роки це призвело до цілої низки крадіжок, в результаті яких із криптовалютних гаманців і банківських рахунків вкрали мільйони доларів.
У багатьох операторів мобільного зв’язку мало ефективних засобів захисту від заміни SIM-карток, тому несподівана втрата мережного сигналу на одному смартфоні (але не на інших, що використовують той самий оператор зв’язку) може бути ознакою заміни SIM-картки. Часто у жертви мало часу, щоб ефективно відреагувати, перш ніж паролі будуть скинуті, а кошти виведені шахраями. Тому дуже важливо відповідально підходити до безпеки своїх рахунків та приділяти належну увагу настройкам автентифікації.
ДОВІДКА PAYSPACE MAGAZINE
За даними низки експертів, в Україні близько 79% населення віком 16+ користуються інтернетом. З них майже половина регулярно здійснює покупки на онлайн-майданчиках, а це приблизно 11 млн людей. У міру збільшення кількості угод в інтернеті зростає і кількість шахраїв. За даними Асоціації ЕМА, за 2021 рік зловмисники з мережі вдвічі збільшили свій «дохід» порівняно з 2020-м.
ЧИТАЙТЕ ТАКОЖ: Аферисти викрадають гроші під виглядом надання держдопомоги
За матеріалами сайту arstechnica.com
