В последнее время в Германии был отмечен рост числа случаев мошенничества в сфере мобильного банкинга. Согласно данным издания Süddeutsche Zeitung, общий ущерб от преступной активности превысил 1 миллион евро.
Киберпреступники вмешались в работу системы SMS-подтверждений онлайн-транзакций (mTAN), которая используется миллионами клиентов мобильного банкинга. Данный механизм подтверждения действий был введен 4 года назад и считался безопасным. Всплески мошеннической активности были зафиксированы осенью 2013 года и летом 2014 года, но банковским организациям и мобильному оператору Telekom удалось сохранить контроль над ситуацией.
По результатам расследования, оказалось, что в распоряжении у хакеров был пароль к клиентскому онлайн-счету. Чтобы получить доступ к телефону жертвы, мошенниками на номер клиента была оформлена и активирована новая сим-карта. Мошенники пользовались таким способом в прошлом, однако теперь для того, чтобы идентифицировать владельца номера мобильного телефона, необходимо предъявить документ удостоверяющий личность или назвать пароль в случае оформления новой сим-карты.
В Postbank признали, что со счета одного из пострадавших было списано более 30 тысяч евро. Это произошло в результате нескольких транзакций, проведенных хакерами, чтобы выяснить ограничения, установленные на однократный денежный перевод. Позже украденные деньги были переведены на различные счета мошенников.
Представители банка заявляют, что при использовании сервисов mTAN не существует никакой угрозы для счетов клиентов, а ответственность за случившееся несет мобильный оператор Telekom. В ближайшее время банком будет инициирована компенсация ущерба.