На протяжении последних месяцев в США все чаще стала использоваться банковскими хакерами новая методика, которая позволяет им преодолевать дополнительный уровень защиты во время совершении транзакций. Методика заключается в совершении DDoS-атак на телефон пострадавшего.
В общем, мошенническая схема следующим образом. Злоумышленники каким-то образом (к примеру, с помощью фишинговой атаки) достают информацию о банковских счетах, принадлежащих потенциальным жертвам. Так как при попытке перевода денег с одного счёта на другой сотрудники банка совершают звонок клиенту с целью получить подтверждение транзакции, злоумышленник заблаговременно звонит в банк и, представляясь владельцем счета, вносит прошение о смене контактной информации.
В итоге, в случае удаленного запроса при переводе денежных средств банк свяжется не с настоящим клиентом, а с мошенником. Но некоторые банки, будучи в курсе подобных ситуаций, помимо новых номеров пытаются звонить на старые номера телефонов.
В этом случае злоумышленники прибегают и использованию новой модификации старого доброго DDoS. При проведении мошеннической транзакции происходит автоматическая беспрерывная серия звонков на телефон жертвы с ряда VoIP-аккаунтов. Взяв трубку клиент-жертва, услышит или тишину, или какую-то запись.
В результате чего банк не сможет дозвониться настоящему клиенту для получения разрешения на перевод, при этом транзакция задержится. Далее в банк позвонит сам клиент, однако не настоящий, и пожалуется на то, что деньги не переводятся, отметив, что на линии какие-то проблемы (по этой причине к нему не могли дозвониться), и в итоге убеждает служащего банка провести операцию до конца, пишет webplanet.ru.
Злоумышленники практиковали подобный метод еще в конце 2009 года: в то время некий дантист из Флориды за пару дней лишился примерно 400 тыс. долларов, прежде чем мошенничество было обнаружено.
Стоит отметить, что в последние несколько недель данная схема используется мошенниками достаточно активно. В некоторых случаях несанкционированные транзакции были отменены, но счет украденным деньгам уже достиг миллионов долларов. На сегодняшний день телекоммуникационные компании предупреждают своих абонентов о возможности мошенничества, и добавляют, что необходимо быть настороже, если на их телефоны внезапно начнут приходить странные звонки.
