Австралийский предприниматель убедился на собственном опыте, что двухфакторная аутентификация, которая предусматривает отправку кода, подтверждающего перевод денег с банковского счета пользователя, через SMS-сообщения, не дает гарантию безопасности.
В июле текущего года, предприниматель из Австралии получил телефонный звонок от представителей банка с уведомлением о том, что злоумышленники похитили с его счета 45 тыс. долларов . Клиент, который использовал службу двухфакторной аутентификации, предоставленную Commonwealth Bank, при получении доступа к своему счету, не понимал, как такое могло произойти.
Мошенникам удалось похитить банковские данные жертвы, используя вредоносное программное обеспечение. Вирусная программа была установлена на ноутбуке его компании, который он использовал, чтобы получить доступ к своему счету. Затем злоумышленники воспользовались функцией перевода номера мобильного телефона на обслуживание другому оператору. Для осуществления перевода номера мошенники применили методы социальной инженерии.
Злоумышленники позвонили в офис жертвы, представились сотрудниками Австралийской налоговой службы и заполучили информацию о нем и его работе. Далее они выведали мобильный номер телефона у дочери предпринимателя, выдав себя за его партнера по бизнесу.
Заполучив все необходимые данные, мошенники позвонили текущему мобильному оператору жертвы и попросили перевести номер на обслуживание альтернативному провайдеру. После этого, предприниматель получил SMS-сообщение о том, что в течение следующих 24 часов у него могут быть проблемы с получением звонков и сообщений.
После этого, злоумышленники получили возможность тратить деньги жертвы в магазинах электронной торговли.
Вскоре бизнесмена уведомили о том, что его банковский счет был заморожен. Как объяснили сотрудники банка, перевод большой суммы денег вызвал у них подозрения и они заблокировали счет, чтобы предотвратить дальнейшее хищение финансовых средств.
Вследствие представителям банка удалось определить, где мошенники тратили деньги. Они также сообщили о случившемся в полицию.
