Прошлый всплеск мошенничества наблюдался осенью 2013 года и летом 2014 года, однако банки и мобильные операторы смогли удержать ситуацию под контролем. Новые случаи краж со счетов банков говорят о проблемах у оператора мобильной связи Telekom. Как показало расследование, хакеры имели доступ и пароль к онлайн-счету клиента. Для получения доступа к телефону жертвы, мошенники заказывали под предлогом утери и активировали новую sim-карту на номер клиента и получали полный доступ к управлению счетом.
Такой способ был использован мошенниками в прошлые волны краж, однако после них для идентификации владельцев мобильных номеров нужно предъявлять удостоверение личности или называть пароль в случае заказа новой sim-карты по телефону. Потому в данном случае вина за утечку средств со счетов пострадавших лежит на мобильном операторе и его сотрудниках. Postbank подтвердил факт списания более 30 000 евро со счета одного из пострадавших, хакеры провели несколько транзакций, выясняя ограничения суммы на перевод. Впоследствии различные крупные суммы со счета были переведены на разные счета мошенников.
Postbank и Telekom подтвердили информацию о кражах. Представители банка заявили, что нет никакой угрозы счетам пользователей при использовании сервисов mTAN, а вся проблема заключается в работе оператора. В ближайшее время банк будет инициировать компенсацию ущерба. Telekom, в свою очередь, сообщил об ужесточении требований к идентификации абонентов при замене sim-карт, напомнив, что пользователям компьютеров стоит установить последнюю версию антивирусной защиты.
Попытки подменить или атаковать сервис sms-подтверждений операций mTAN при работе в онлайн-банкинге происходили не раз, пик пришелся на прошлый год. Как писал портал «Деловая Швейцария», летом 2014 года клиенты 12 швейцарских банков стали жертвой крупной хакерской атаки при помощи троянской программы.
Пользователи получали письмо, содержащее вредоносную программу. При открытии послания троян Retefe внедрялся в операционную систему компьютера и ожидал открытия страницы с сервисом интернет-банкинга. После обращения к ней пользователя, троян перенаправлял браузер к фальшивой странице, полностью копирующей привычный сайт банка. Но введенные пользователей данные попадали в базу данных злоумышленников. Далее клиента просили установить на свой смартфон программу Faketoken, которая направляла реальные sms от mTAN банка мошенникам, которые получали полный контроль над интернет-банкингом клиента.
Помимо 12 банков в Швейцарии, этой волной хакерской атакой были затронуты кредитные учреждения в Швейцарии, Австрии, Германии и Японии. По данным «Лаборатории Касперского», вредонос Faketoken вошел ещё в первом квартале 2014 года в число наиболее часто детектируемых антивирусами вредоносных программ, и распространялся в 55 странах, в том числе в России, Казахстане, Украине и Беларуси.
