Кража с дозвоном

Последний месяц в США наблюдается [PDF 56,4 Кб] увеличение количества грабежей на платежных сервисах и в системах онлайн-банкинга, сопровождаемых телефонными DoS-атаками (TDoS).

Во время списания денег с онлайн-счета злоумышленники осаждают телефоны его владельца входящими звонками, отвлекая его от происходящего и не позволяя банку получить подтверждение законности транзакции. По всей видимости, сетевые охотники за чужими капиталами используют ряд VoIP-аккаунтов и программы автодозвона.

TDoS-атаки проводятся параллельно по всем номерам жертвы — домашним, рабочим, мобильным — и обычно воспринимаются ею как проблемы у телеоператора. Пытаясь ответить на шквал входящих звонков, владелец атакуемого счета, как правило, слышит обрывки рекламного текста, запись автоответчика службы «секс по телефону» или вовсе пустой эфир. Иногда злоумышленники также звонят от его имени в банк и просят изменить персональные данные.

Отвлекающий маневр в виде TDoS не позволяет вовремя обнаружить незаконные финансовые операции и может обернуться для жертвы ощутимыми потерями. В ноябре прошлого года в результате аналогичной атаки мошенники украли у пенсионера из Флориды 400 тыс. долларов.