Európsky policajný úrad Europol v spolupráci so španielskou políciou a občianskou gardou odhalili medzinárodnú skupinu podvodníkov, ktorá okrádala svoje obete pomocou obídenia dvojfaktorovej autentizácie v ich bankových účtoch.
Páchatelia spolu ukradli z bankových účtov obetí viac ako 3,5 milióna eur. Útočníci obetiam rozosielali phishingové e-maily, cez ktoré šírili bankové trójske kone na kradnutie prihlasovacích údajov. Neskôr využili techniku známu ako SIM swapping, ktorá spočíva v tom, že útočník oklame mobilného operátora, aby mu vydal novú SIM kartu s telefónnym číslom obete v domnienke, že o ňu žiada ona. Vďaka prístupu k jej hovorom a SMS správam páchatelia dokázali zachytiť jednorazové overovacie kódy, ktoré banka zasiela zákazníkom pri prihlasovaní do internet bankingu. Z vyše stovky účtov následne ukradli spolu viac ako 3 milióny eur, ktoré preposlali bielym koňom na prepranie. K samotným krádežiam došlo pritom v rozmedzí jednej až dvoch hodín, aby si obeť nestihla nič všimnúť.
Väzby na taliansku mafiu
Úrady zadržali dvanástich členov tejto skupiny vo veku 22 až 52 rokov počas januárovej operácie Quinientos Dusim. Pochádzali zo Španielska, z Kolumbie, Rumunska a Talianska. Pri zásahu v meste Benidorm na juhu Pyrenejského polostrova skonfiškovali tiež 20-tisíc eur v hotovosti, dve autá a množstvo drahých šperkov. Okrem toho policajti na mieste objavili viac ako sto bankomatových kariet, šestnásť terminálov, niekoľko SIM kariet a materiály na výrobu falošných osobných dokumentov. Podľa španielskej polície využívala skupina na pranie peňazí päť falošných spoločností, cez ktoré vyplácala svojich zamestnancov, biele kone.
Lídri skupiny, ktorí pochádzali z Talianska mali naviac udržiavať úzke kontakty a spolupracovať s neapolskou mafiou. Europol v spolupráci s rumunskou políciou a rakúskym spolkovým kriminálnym úradom zadržal tiež štrnásťčlennú skupinu podvodníkov z Rumunska, ktorá sa venovala podobným aktivitám. V tomto prípade však útočníci prenikli do bankových účtov obetí cez mobilné aplikácie, v ktorých vygenerovali príkazy na výber peňazí. Tie následne realizovali cez bezkontaktné bankomaty v Rakúsku, kde na jar 2019 okradli ľudí o približne pol milióna eur.
Zdroj: Cybersec