Uma grande operação de fraude roubou milhões de contas bancárias online

Uma grande operação de fraude roubou milhões de contas bancárias online

Os criminosos usaram emuladores para imitar os telefones de mais de 16.000 clientes cujas contas bancárias móveis haviam sido comprometidas.

PESQUISADORES DA IBM A Trusteer diz que descobriu uma operação de fraude massiva que usava uma rede de emuladores de dispositivos móveis para drenar milhões de dólares de contas bancárias online em questão de dias.

A escala da operação foi diferente de tudo o que os pesquisadores já viram antes. Em um caso, os criminosos usaram cerca de 20 emuladores para imitar mais de 16.000 telefones pertencentes a clientes cujas contas bancárias móveis haviam sido comprometidas. Em um caso separado, um único emulador foi capaz de falsificar mais de 8.100 dispositivos

Os ladrões então inseriram nomes de usuário e senhas em aplicativos bancários executados nos emuladores e iniciaram ordens de pagamento fraudulentas que desviaram fundos das contas comprometidas. Emuladores são usados ​​por desenvolvedores e pesquisadores legítimos para testar como os aplicativos são executados em uma variedade de dispositivos móveis diferentes.

Para contornar as proteções que os bancos usam para bloquear tais ataques, os criminosos usaram identificadores de dispositivo correspondentes a cada titular da conta comprometida e localizações de GPS falsificadas que o dispositivo costumava usar. Os IDs dos dispositivos provavelmente foram obtidos dos dispositivos hackeados dos proprietários, embora, em alguns casos, os fraudadores parecessem clientes que estavam acessando suas contas de novos telefones. Os invasores também conseguiram contornar a autenticação multifator, acessando mensagens SMS.

Automatizando Fraude

“Essa operação de fraude móvel conseguiu automatizar o processo de acessar contas, iniciar uma transação, receber e roubar um segundo fator (SMS, neste caso) e, em muitos casos, usar esses códigos para concluir transações ilícitas”, pesquisadores da IBM Trusteer Shachar Gritzman e Limor Kessem escreveu em um post . “As fontes de dados, scripts e aplicativos personalizados que a gangue criou fluíram em um processo automatizado que forneceu velocidade que lhes permitiu roubar milhões de dólares de cada banco vítima em questão de dias.”

Cada vez que os criminosos drenavam uma conta com sucesso, eles retiravam o dispositivo falsificado que acessava a conta e o substituíam por um novo dispositivo. Os invasores também percorriam os dispositivos caso fossem rejeitados pelo sistema antifraude de um banco. Com o tempo, a IBM Trusteer viu os operadores lançando pernas de ataque distintas. Após o término de uma, os invasores encerrariam a operação, apagariam os rastros de dados e iniciariam uma nova.

Os pesquisadores acreditam que contas bancárias foram comprometidas por malware ou ataques de phishing. O relatório IBM Trusteer não explica como os criminosos conseguiram roubar mensagens SMS e IDs de dispositivos. Os bancos estavam localizados nos Estados Unidos e na Europa.

Para monitorar o andamento das operações em tempo real, os criminosos interceptavam as comunicações entre os dispositivos falsificados e os servidores de aplicativos dos bancos. Os invasores também usaram logs e capturas de tela para rastrear a operação ao longo do tempo. Conforme a operação progredia, os pesquisadores viram as técnicas de ataque evoluir à medida que os bandidos aprendiam com os erros anteriores.

A operação levanta o conselho de segurança usual sobre o uso de senhas fortes , aprender como detectar golpes de phishing e manter os dispositivos livres de malware . Seria bom se os bancos fornecessem autenticação multifator por meio de outro meio que não SMS, mas poucas instituições financeiras o fazem. As pessoas devem revisar seus extratos bancários pelo menos uma vez por mês para procurar transações fraudulentas.

Fonte: https://www.wired.com/story/massive-fraud-operation-stole-millions-online-bank-accounts/