Toutes les Menaces

Virus

Hackers

Spams

Whole site    Viruses
  
Encyclopédie Virus
Alertes
Analyses
Actualité
Glossaire

 
Calendrier

<< 2014  
Jan Feb Mar
Apr May Jun
Jul Aug  
     
News les Plus Populaires



Nouvelle attaque de Dorkbot



Nouveau "virus policier" pour Android



Découverte d'un programme malveillant qui serait le nouveau GameOver



Attaque multi-plateforme contre des banques



Compilation d'une liste de certificats SSL utilisés par les individus malintentionnés
 
 

  Page d'accueil / Actualité

Quand l'identification à deux facteurs devient inutile

29.01.2013 17:14 MSK   |   comment

Les membres de la brigade de lutte contre la criminalité économique en Inde ont mis un terme à l'activité criminelle d'un groupe soupçonné d'avoir réalisé plusieurs vols sur des comptes en banque en ligne. A l'issue d'une enquête ouverte après qu'une victime avait déposé plainte, deux résidents locaux ont été placés en garde à vue. Il s'agirait d'intervenants clés dans cette escroquerie permettant de voler de l'argent en déjouant l'identification à deux facteurs.

L'enquête a établi que les voleurs achetaient les données des utilisateurs de services de transactions bancaires par Internet sur le marché noir et les utilisaient pour transférer de l'argent sur des comptes intermédiaires. Pour que la victime ne puisse pas découvrir à temps le retrait, les escrocs bloquaient en son nom la carte SIM associée au compte en banque et sollicitaient un double qu'ils plaçaient dans leur téléphone. Après avoir enregistré la nouvelle carte SIM dans le système de transactions bancaires par Internet, les individus malintentionnés pouvaient intercepter les SMS contenant les mots de passe à usage unique des transactions que la banque envoyait au client ainsi que les notifications relatives aux transactions suspectes.

Il fallait agir vite : quand la victime se rendait compte que son numéro de téléphone portable était désactivé, elle tentait de vérifier l'état de son compte et du service auprès de l'opérateur de téléphonie mobile. Toutefois, la pratique démontre qu'il n'est pas toujours aisé de convaincre l'opérateur de téléphonie mobile dans cette situation. Les experts de Sophos évoquent un cas similaire survenu il y a trois ans lorsqu'un opérateur avait refusé pendant longtemps d'émettre une nouvelle carte SIM de rechange pour des victimes australiennes de vol d'identité car il pensait que l'abonné légitime voulait le rouler.

D'après les données de la police de Delhi, les victimes de cette escroquerie habitent principalement dans la capitale et dans d'autres villes du pays. La victime dont la plainte a été à l'origine de l'enquête a perdu 2 millions de roupies (soit plus de 37 000 dollars).

Source :

 

Copyright © 1996 - 2014
Kaspersky Lab
Industry-leading Antivirus Software
All rights reserved
 

Email: webmaster@viruslist.com