Visa, en av världens största betalningsprocessorer , har släppt en rapport om störningar i betalningsbedrägerier under de senaste sex månaderna. Rapporten avslöjade att hotaktörer har använt nya tekniker och tekniker för att genomföra bedrägliga system, särskilt inom området för transaktionsautentisering.
Rapporten belyser också tokenbroarnas sårbarhet för stöld, vilket har blivit ett stort problem för kryptovalutagemenskapen.
Visas upptäckter
Ett av de största hoten inom konsumentområdet är användningen av social ingenjörskonst för att få kortdata eller för att ta över ett konto. I många fall säger sig hotaktörer vara anställd från kortinnehavarens bank och ber om känslig information.
Dessa scheman resulterar ofta i att engångslösenord (OTP), tokeniserade/engångs-PAN:er eller känsliga användarkontodata som dent (användarnamn/lösenord) kompromissar.
Hotaktörer använder också anpassade nätfiske-kit som underlättar kringgående av multifaktorautentisering (MFA). Dessa phishing-kit använder omvända proxyservrar, vilket gör att bedragaren kan agera som en man-in-the-middle (MiTM) mellan den legitima konsumenten och den legitima webbplatsen.
Detta tillvägagångssätt presenterar den legitima webbplatsen för konsumenten och fungerar som en osynlig mellanhand, vilket minskar misstankarna från konsumenten.
Aktören kan sedan ta del av all information som läggs in på webbplatsen av konsumenten, inklusive OTP:er, användarnamn, lösenord och sessionscookies.
Hotskådespelare utnyttjar symboliska broar för att stjäla miljoner
Visas rapport visar att tokenbroar har blivit ett favoritmål för tjuvar 2022. Rapporten dent tekniker såsom social ingenjörskonst, reklambedrägerier, bots och phishing-kit som används för att erhålla OTP:er från kortinnehavare, emittentriktad skadlig programvara för att komma åt och ändra kundkontaktuppgifter och användningen av social ingenjörskonst för att bedriva tokenbedrägeri.
Rapporten belyser också en dent i slutet av mars 2022, där en organisation attackerades av hotaktörer som använde en dent variant av skadlig kod för att infektera användarens slutpunkter.
Skådespelarna flyttade så småningom i sidled i offrets miljö och äventyrade dent för en administrativ användare av en mobilbankapplikationsportal.
Denna åtkomst användes sedan för att redigera kontaktinformationen för specifika kunder, samt öka gränserna för kundkonton. Informationen som ändrades inkluderade mobilenhetsnummer, vilket gjorde det möjligt för hotaktörerna att kringgå engångslösenordsautentisering (OTP), eftersom OTP:erna skickades till de nya mobila enheterna.
Aktörerna använde de ökade kontogränserna och ändrade kundinformation för att tjäna pengar på sin olagliga åtkomst genom bedrägliga penningöverföringar på kort tid.
Liknande taktik, tekniker och procedurer (TTP) används ofta av aktörer för att utföra cash från bankomater, genom att distribuera skadlig programvara på ett offerutgivares nätverk, komma åt kortinnehavarens datamiljö och öka gränserna för ett utvalt antal betalkonton.
Dessa konton används sedan av mule-nätverk för att ta ut betydande mängder cash från bankomater. Dessutom använder hotaktörer liknande metoder för att ta över ett kundkonto och ändra kontaktinformation, vilket gör att hotaktörerna kan kringgå OTP-autentisering under en transaktion.
Hotaktörer använder allt mer sofistikerade metoder för att genomföra bedrägliga system, och tokenbroars sårbarhet har blivit ett stort problem för kryptovalutagemenskapen.
