Una nuova truffa bancaria: emulatori di smartphone per svuotare i conti

Una nuova truffa bancaria: emulatori di smartphone per svuotare i conti

I criminali hanno usato degli emulatori per accedere a conti bancari impersonando clienti legittimi, avviando così transazioni illecite per rubare fondi

di pubblicata il , alle 12:41 nel canale Sicurezza
 
I migliori sconti su Amazon oggi

SAMSUNG Galaxy S25 Edge, Smartphone AI, 3 anni di Garanzia del produttore, Display 6.7'' QHD+ Dynamic AMOLED 2X, Fotocamera 200MP, RAM 12GB, 512GB, 3.900 mAh, Titanium Silver [Versione italiana]

1419.00 Compra ora

Amazfit GTS 3, 42 mm, Smartwatch Orologio Intelligente Fitness con Bluetooth, AMOLED, 150 Modalità Sportive, 5 ATM Impermeabile, Alexa, GPS, SpO2, Cardiofrequenzimetro, Durata Batteria di 12 Giorni

79.90 Compra ora
-46%

LG OLED evo 55'', Serie C4 2024, OLED55C46LA, Smart TV 4K, Processore

1799.00 969.99 Compra ora
46 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
kamon18 Dicembre 2020, 14:46 #11
Originariamente inviato da: Marcus Scaurus
Ragazzi vi capisco, ma avete anche letto che i conti devono già essere stati compromessi tramite attacchi di phishing o tramite malware (deduco installato su pc o smartphone)?

Cioè anche fossero 100.000.... ma avete idea di quanti conti esistono in Europa o Usa? Miliardi………….

Ricordate sempre che i principali bug stanno tra sedia e touchscreen/tastiera+mouse…


Senz'altro, ma che il problema sia reale o percepito per colpa delle pessime abitudini di pochi, potrebbe portare a irrigidimento delle misure di sicurezza e conseguente lesione dei testicoli dell'utente normale.
cronos199018 Dicembre 2020, 14:47 #12
Da quel che leggo nell'articolo il problema non è tanto l'emulatore, quanto il fatto che le credenziali di accesso sono state sottratte preventivamente secondo metodologie piuttosto "classiche".

La truffa sta poi nel modo in cui è stato usato l'emulatore, ma il problema non è stato l'emulatore.
Originariamente inviato da: kamon
Senz'altro, ma che il problema sia reale o percepito per colpa delle pessime abitudini di pochi, potrebbe portare a irrigidimento delle misure di sicurezza e conseguente lesione dei testicoli dell'utente normale.
In pratica nulla di nuovo sotto il Sole
Silent Bob18 Dicembre 2020, 15:50 #13
io più che altro mi domando, possibile che un'emulatore riesce a mascherarsi così bene l'effettiva provenienza della richiesta dell'SMS?

Cioè, se uno sta in arkansas, e l'SMS è richiesto in una qualche città sperduta della Russia, qualche allarme di stranezza non compare nel servizio automatico?*

* tagliamo corto, potrei anche scrivere un testo molto più lungo sulla cosa in se, ma mi domando davvero che chi crea questa roba non metta in conto certi problemi.
nx-9918 Dicembre 2020, 15:54 #14
Secondo i ricercatori di IBM Trusteer le credenziali di accesso ai conti bancari con cui poi effettuare le transazioni illecite con i dispositivi emulati, sono state ottenuto sfruttando malware o tramite attacchi phishing.

Grazie a
20 emulatori per impersonare oltre 16 mila telefoni

e visto che c'erano troppi polli da spennare, hanno automatizzato il tutto.
Almeno il denaro è stato tracciato prima di sparire ...
nameman18 Dicembre 2020, 15:55 #15
visto la facilità ( si fa per dire...) con cui svuotano i conti correnti attraverso le app dei telefonini, sono curioso di vedere quanti polli aderisco o aderiranno alla famosa applicazione CASHBAK della pubbli amministrazione ( che tra l'altro ha numerossimi problemi) nella quale devi inserire i dati delle tue carte di debito/credito ed il tuo IBAN......
zappy18 Dicembre 2020, 17:23 #16
Originariamente inviato da: acerbo
di questo passo la doppia autenticazione sarà del tutto inutile, passeremeo alla tripla, quadrupla e quintupla fino a tornare indietro di 15 anni quando per fare un bonifico si andava allo sportello, covid permettendo

infatti trovo che sia fuffa, utile solo a fregarti dati a scopo di marketing.

andavano benissimo le chiavette crittografiche o il simil-pos menzionato da altri,... ma no, usiamo app su dispositivi super-buggati e mai aggiornati dai produttori...
zappy18 Dicembre 2020, 17:25 #17
Originariamente inviato da: nameman
visto la facilità ( si fa per dire...) con cui svuotano i conti correnti attraverso le app dei telefonini, sono curioso di vedere quanti polli aderisco o aderiranno alla famosa applicazione CASHBAK della pubbli amministrazione ( che tra l'altro ha numerossimi problemi) nella quale devi inserire i dati delle tue carte di debito/credito ed il tuo IBAN......

è già stato spiegato che questi dati sono hashati, quindi è matematicamente impossibile risalire ai numeri delle carte...
cmq almeno il cashback ti dà soldi, mentre questi te li fregano...
zappy18 Dicembre 2020, 17:27 #18
Originariamente inviato da: Marcus Scaurus
Ragazzi vi capisco, ma avete anche letto che i conti devono già essere stati compromessi tramite attacchi di phishing o tramite malware (deduco installato su pc o smartphone)?

se lo smartphone viene compromesso (cosa facilissima considerato che i produttori non li aggiornano), lo è anch el'app delal banca che ci hai installato sopra, gli sms, e tutto il resto.

il problema è che le banche hanno spostato tutta la "sicurezza" (si fa per dire ) sullo smart, che è un colabrodo totale, anzichè lasciare la sicurissima e blindatissima chiavetta.
\_Davide_/18 Dicembre 2020, 17:39 #19
Originariamente inviato da: Silent Bob
io più che altro mi domando, possibile che un'emulatore riesce a mascherarsi così bene l'effettiva provenienza della richiesta dell'SMS?

Cioè, se uno sta in arkansas, e l'SMS è richiesto in una qualche città sperduta della Russia, qualche allarme di stranezza non compare nel servizio automatico?*


Perché l'SMS dovrebbe essere richiesto in qualche città sperduta della Russia? Mica vanno a prelevare i soldi dallo sportello ATM...

Originariamente inviato da: nameman
visto la facilità ( si fa per dire...) con cui svuotano i conti correnti attraverso le app dei telefonini, sono curioso di vedere quanti polli aderisco o aderiranno alla famosa applicazione CASHBAK della pubbli amministrazione ( che tra l'altro ha numerossimi problemi) nella quale devi inserire i dati delle tue carte di debito/credito ed il tuo IBAN......


Puoi farlo dal sito della banca (almeno la mia lo permette).
fraussantin18 Dicembre 2020, 21:21 #20
Rivoglio la mia cazzo di chiavetta genera numeretti


Originariamente inviato da: zappy
se lo smartphone viene compromesso (cosa facilissima considerato che i produttori non li aggiornano), lo è anch el'app delal banca che ci hai installato sopra, gli sms, e tutto il resto.



il problema è che le banche hanno spostato tutta la "sicurezza" (si fa per dire ) sullo smart, che è un colabrodo totale, anzichè lasciare la sicurissima e blindatissima chiavetta.


Pure se li aggiornano è..

Ci sono una marea di app balorde sul PlayStore che sembrano innocue , poi si aggiornano e iniziano a "ballare " la samba!
Il telefono è l'oggetto meno sicuro che ci sia.
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^