В последнее время, особенно в США участилось случаи использования банковскими хакерами
новой методики, позволяющей последним обходить дополнительный уровень защиты
при совершении транзакций. Она заключается в проведении DDoS-атак на
телефон жертвы. Данная мошенническая схема выглядит следующим образом: злоумышленники одним из способов (например, при помощи фишинговой атаки) получают данные о
банковских счетах потенциальных жертв. Поскольку при попытке перевести
деньги с одного счёта на другой банковские служащие пытаются связаться с
клиентом по телефону для получения подтверждения транзакции, мошенник
предварительно звонит в банк и, выдавая себя за владельца счёта, просит
поменять о себе контактную информацию. Таким образом, в случае удалённого запроса на перевод денежных
средств банк будет связываться не с настоящим клиентом, а со
злоумышленником. Однако некоторые банки, зная о подобных случаях,
пытаются звонить также и по старым номерам телефонов. Тут-то на помощь злоумышленникам и приходит новая модификация старого
доброго DDoS. Во время проведения мошеннической транзакции на телефон
жертвы автоматически проводится беспрерывная серия звонков с ряда
VoIP-аккаунтов. Если клиент-жертва берёт трубку, то слышит либо тишину,
либо какую-то запись. Таким образом, банк не может дозвониться до настоящего клиента, чтобы
получить добро на перевод, транзакция задерживается. Через какое-то
время в банк звонит сам клиент — на этот раз не настоящий, а мнимый,
жалуется, что деньги не переводятся, упоминает о каких-то проблемах на
линии (вот почему к нему не могли дозвониться) — и убеждает клерка
провести операцию до конца. Подобный метод практиковался злоумышленниками ещё в конце прошлого
года: тогда некий зубной врач из Флориды в течение нескольких дней
потерял почти 400 тысяч долларов, прежде чем обман был обнаружен. Однако в последние несколько недель эта схема используется
злоумышленниками весьма активно. В ряде случаев несанкционированные
транзакции удалось отменить, и всё же счёт потерянным деньгам уже пошёл
на миллионы долларов. Телекоммуникационные компании в настоящее время
предупреждают абонентов о подобном виде мошенничества, с тем чтобы они
были настороже, в случае если их телефоны вдруг начнут бомбардироваться
странными звонками.
|
