truffe onlineUn nuova scoperta dei ricercatori IBM trusteer ha svelato la nascita di un nuovo tipo di truffe online. Questa nuova frode si basa sull’utilizzo dei cosiddetti emulatori di dispositivi mobili. Di solito questi apparecchi vengono utilizzati per verificare il funzionamento delle App su diversi dispositivi soprattutto per verificarne la sicurezza. A quanto pare però possono essere utilizzati per uno scopo molto meno nobile.

I malfattori, grazie a questa tecnica, sfruttavano 20 emulatori che riuscivano a svolgere il lavoro di 16 mila telefoni. In questo modo, fingendosi i titolari del numero simulato, sono riusciti a manomettere i conti correnti degli sfortunati utenti. Una volta avviata la simulazione infatti i truffatori accedevano alle App bancarie per poi compiere una serie di transazioni per scuotere il conto in questione.

Truffe online: gli emulatori di smartphone

 

La tecnica utilizzata risulta davvero molto elaborata; oltre a simulare lo smartphone i truffatori erano in grado di modificare le coordinate GPS in modo da non destare sospetti; grazie ad alcuni malware precedentemente installati nei dispositivi poi sono riusciti ad entrare in possesso anche della chiavi di autenticazione e aggirare il sistema di autenticazione a due fattori.

Proprio su questo punto si sta ancora lavorando, infatti: “Questa operazione di frode ha permesso di automatizzare l’accesso agli account, avviare transazioni, ricevere e compromettere un secondo fattore di autenticazione e usare questi codici per completare transazioni illecite. Le fonti di dati, gli script e le applicazioni personalizzate create dai criminali convergevano in un processo automatizzato ad alta velocità che consentiva loro di sottrarre milioni di dollari a ciascun istituto bancario nel giro di pochi giorni” hanno dichiarato i ricercatori.