短信遭恶意拦截,网上银行被偷偷盗窃几千万元 神操作前所未见!
网上银行真的安全吗?
这个问题一直困扰着消费者,时至今日也没有人敢给出绝对肯定的答案。
而最近,IBM Trusteer的研究人员发现了一个大规模的网上银行诈骗活动,犯罪分子利用移动设备仿真器几天内就神不知鬼不觉地从他人网上银行账户中窃取了数百万美元。
Trusteer是一家专业的安全厂商,主要保护企业网络、移动设备和网络应用不受网络罪犯的入侵。美国十大银行中的7家银行和英国十大银行中的9家银行均是Trusteer的客户。这家企业于2013年被IBM收购,之后更名为IBM Trusteer。
研究人员称,这次的行动规模与他们以前所见的不同。
在一桩盗窃案件中,犯罪分子使用了大约20个模拟器模拟了超过1.6万部手机,这些手机的网上银行账户均已被盗。在另外一个案件中,单个仿真器可以欺骗8100部电子设备。
然后,犯罪分子将用户名和密码输入到在模拟器上运行的银行应用程序中,并启动了欺诈性汇票,将资金从被盗账户中抽走。
为了绕过银行用来阻止此类攻击的保护措施,骗子们使用了与每个被攻破的账户持有者对应的设备标识符,并伪造了已知设备使用的GPS位置。这些设备的ID很可能是从被窃用户的设备上获得的,不过在某些情况下,欺诈者假装他们是用新手机访问自己账户的客户。攻击者还能够通过访问短信绕过多重身份验证。
IBM Trusteer研究员在一篇帖子中写道:“这种欺诈操作试图自动化访问账户、发起交易、接收和窃取验证码(在这种情况下是短信验证码)的过程,在许多情况下使用这些代码完成非法交易。”
“该团伙创建的数据源、脚本和定制应用程序在一个自动化过程中进行,使他们能够在几天内从受害者网上银行账户中转移走数百万美元。”
每当犯罪分子成功地掏空一个账户时,他们就会关闭访问该账户的欺骗设备,并用一个新设备进行替换。如果被银行的反欺诈系统拒绝,攻击者还会对设备进行循环检查。随着时间的推移,IBM Trusteer看到犯罪分子启动了不同的攻击分支。在一个操作结束后,攻击者将关闭操作,擦除数据跟踪,并开始新一轮盗窃。
为了实时监控业务进展,这些犯罪分子截获了被盗窃设备与银行应用服务器之间的通信。攻击者还使用日志和屏幕截图来跟踪操作时间。
IBM Trusteer的报告没有解释犯罪分子是如何设法窃取短信和设备ID的,但他们认为银行账户被恶意软件或网络钓鱼攻击过。受影响的银行账户位于美国和欧洲。
为了减少银行账户被盗窃风险,研究人员给出了一些安全建议,包括使用强密码、学习如何识别钓鱼诈骗,以及让手机免受恶意软件的侵害。
【编译/前瞻经济学人APP资讯组】
参考资料:https://www.wired.com/story/massive-fraud-operation-stole-millions-online-bank-accounts/