Prijevare putem virtualnih mobitela mogle bi drastično porasti
Virtualni pametni telefoni koji se predstavljaju kao pravi, legitimni uređaji postali su ključni alat za financijske prevarante.
Tvrtka Group IB objavila je izvješće o zlorabi naizgled legitimnih telefonskih platformi u računalnom oblaku kao alata za kriminalce za počinjenje prijevare s autoriziranim push plaćanjem (APP). Prevaranti koriste mobitele u računalnom oblaku jer djeluju kao potpuno legitimni uređaji ako ne znate kako ispitati njihovu telemetriju, a višestruko su jeftiniji od stvarnih uređaja i teže ih je otkriti nego SIM farme.
Prema izvješću, kibernetički kriminalci sve više koriste telefonski oblak APP za prijenos novca zbog toga što, pošto se uređaj čini legitimnim, te transakcije ne aktiviraju upozorenja o prijevari. Postoje virtualne farme takvih uređaja s unaprijed konfiguriranim aplikacijama za financije i podacima za prijavu na račun, na kojima je već nekoliko transakcija kako bi izgledali legitimni. Cijena za njih kreće se od 50 do 200 američkih dolara po komadu.
Prijevara putem APP-a ima različite oblike, ali svima je zajedničko to što nagovaraju žrtve na slanje novca prevarantu. U analitičkoj kući Deloitte očekuju kako bi gubici autoriziranih prijevara putem push plaćanja u Sjedinjenim Državama mogli biti povećani na 14,9 milijardi američkih dolara do 2028. godine s procijenjenih 8,3 mlrd. USD u 2024.
Group-IB je ponudio metode za identifikaciju tih lažnjaka. Recimo, brojne zadane aplikacije instalirane na pametnim telefonima nedostaju na uređajima u oblaku, dok su instalirane posebne aplikacije za upravljanje. Postoje i anomalije u ponašanju na koje treba pripaziti - primjerice, uređaji u oblaku često pokazuju stalno napunjene baterije i nedostatak senzora kretanja dok ih se koristi.
