Visa раскрывает темную сторону мостов токенов – что нужно знать

Visa, один из крупнейших в мире операторов, опубликовал отчет о случаях мошенничества с платежами за последние шесть месяцев. В отчете говорится, что злоумышленники используют новые технологии и методы для осуществления мошеннических схем, особенно в области аутентификации транзакций.

В отчете также подчеркивается уязвимость мостов токенов к краже, что стало серьезной проблемой для криптовалютного сообщества.

Результаты исследования Visa

Одна из главных угроз в потребительском сегменте — использование методов социальной инженерии для получения данных банковских карт или захвата учетной записи. Во многих случаях злоумышленники выдают себя за сотрудников банка держателя карты и запрашивают конфиденциальную информацию.

Эти схемы часто приводят к компрометации одноразовых паролей (OTP), токенизированных/одноразовых номеров PAN или конфиденциальных данных учетных записей пользователей, таких какdentданные для входа в банковские счета (имя пользователя/пароль).

Злоумышленники также используют специально разработанные фишинговые наборы, которые позволяют обходить многофакторную аутентификацию (МФА). Эти фишинговые наборы используют обратные прокси-серверы, позволяя мошеннику выступать в роли посредника (Man-in-the-Middle, MiTM) между законным потребителем и законным веб-сайтом.

Такой подход представляет потребителю легитимный веб-сайт и действует как невидимый посредник, что снижает подозрения со стороны потребителя.

Затем злоумышленник может получить доступ к любой информации, введенной пользователем на веб-сайт, включая одноразовые пароли (OTP), имена пользователей, пароли и сессионные файлы cookie.

Злоумышленники используют токены-мосты для кражи миллионов

В отчете Visa показано, что в 2022 году токены-мосты стали излюбленной целью для мошенников. В отчетеdentтакие методы, как социальная инженерия, мошенничество в рекламе, боты и фишинговые наборы, используемые для получения одноразовых паролей от держателей карт, вредоносное ПО, нацеленное на эмитентов, для доступа и изменения контактных данных клиентов, а также использование социальной инженерии для совершения мошенничества с токенами.

В отчете также освещаетсяdent , произошедший в конце марта 2022 года, когда организация подверглась атаке со стороны злоумышленников, использовавшихdentвариант вредоносного ПО для заражения пользовательских устройств.

Впоследствии злоумышленники переместились в виртуальное пространство жертвы и получили доступ кdentданным административного пользователя портала мобильного банковского приложения.

Полученный доступ затем использовался для редактирования контактной информации конкретных клиентов, а также для увеличения лимитов на учетные записи клиентов. Измененная информация включала номера мобильных устройств, что позволяло злоумышленникам обходить аутентификацию с помощью одноразовых паролей (OTP), поскольку OTP отправлялись на новые мобильные устройства.

Злоумышленники использовали увеличенные лимиты на счета и измененную информацию о клиентах, чтобы в короткие сроки монетизировать свой незаконный доступ посредством мошеннических денежных переводов.

Аналогичные тактики, методы и процедуры (ТТП) часто используются злоумышленниками для проведения атак с целью обналичивания cashбанкоматов, путем развертывания вредоносного ПО в сети эмитента карты-жертвы, получения доступа к данным держателя карты и увеличения лимитов на ограниченном количестве платежных счетов.

Затем эти учетные записи используются сетями курьеров для снятия крупных сумм cash из банкоматов. Кроме того, злоумышленники используют аналогичные методы для захвата учетной записи клиента и изменения контактной информации, что позволяет им обходить аутентификацию с помощью одноразового пароля (OTP) во время транзакции.

Злоумышленники используют все более изощренные методы для осуществления мошеннических схем, и уязвимость токен-мостов стала серьезной проблемой для криптовалютного сообщества.