Южная Америка

Мошенничество Payoneer: SMS, коды безопасности и беспрецедентный взлом долларовых счетов

Мошенничество Payoneer: SMS, коды безопасности и беспрецедентный взлом долларовых счетов
Нарушение безопасности, коды, присланные по SMS, и опустошение счетов на тысячи долларов. Именно так можно охарактеризовать эпизод, затронувший аргентинских пользователей Payoneer, цифровой платформы для управления платежами и сборами, которые обнаружили, что их сбережения исчезли после взлома в Интернете. Этот случай был быстро раскрыт в социальных сетях и на таких платформах, как Reddit, где сотни пострадавших поделились своим опытом и предупредили пользователей об этой бреши, которая привела к исчезновению сбережений с их счетов. В Аргентине Payoneer является одним из цифровых кошельков, который набирает популярность среди удаленных работников, фрилансеров, владельцев арендной недвижимости для туристов и профессионалов, предоставляющих услуги за рубежом (дизайнеров, программистов и т. д.), поскольку позволяет им выставлять счета за эти задачи в долларах или евро, избегая ограничений, накладываемых курсовыми разницами, и без обязательства песифицировать эти платежи по официальному курсу. "Мы знаем о недавних случаях, когда мошенники обманом заставляли клиентов переходить по ссылкам на фишинговые сайты и предоставлять свои учетные данные. К сожалению, некоторые клиенты переходили по этим поддельным ссылкам и сообщали мошенникам данные для входа в свой счет", - говорится в заявлении Payoneer. Мы также знаем о новых видах мошенничества с использованием мобильных телефонов, которые также могли затронуть некоторых наших клиентов", - добавили в компании. "Согласно сообщениям в социальных сетях, эти случаи были связаны только с пользователями Payoneer, которые используют Movistar в качестве поставщика мобильных телефонов". "Этот случай заставил Movistar, принадлежащую испанской компании Telefónica, сделать заявление после того, как пользователи ее мобильной сети пожаловались на получение SMS. "Movistar узнала из публикаций в социальных сетях, что клиенты компании, имеющие счета на платформе Payoneer, были обмануты путем получения SMS, в которых с помощью маневров smishing были запечатлены их учетные данные вышеупомянутой платформы", - говорится в документе компании, распространенном в социальных сетях. "В этом контексте Movistar подчеркнула, что не несет ответственности за сообщения (или их содержание), которые третьи лица отправляют с использованием ее сети. "Несмотря на это, мы приняли превентивные меры в отношении тех номеров, с которых некоторые клиенты сообщали о получении подобных сообщений", - говорится в заявлении. Пользователи социальных сетей объяснили аферу случаем смишинга, связанного с процессом двухэтапной аутентификации (2FA), который в случае Payoneer осуществляется через SMS. При этом пользователи должны ввести свой обычный пароль и шестизначный код, который они получают в SMS-сообщении для входа в свой аккаунт. "Платформа также позволяет пользователям менять пароли своих аккаунтов, просто введя код, пришедший в SMS-сообщении. И, по словам пользователей, в этих денежных переводах, управляемых внешним оператором, была уязвимость в системе безопасности, которая позволяла хакерам мошеннически входить в аккаунты Payoneer и отправлять деньги с этих счетов по другим направлениям, в результате чего была совершена афера на тысячи долларов, затронувшая сотни пользователей. Учетные записи, использующие 2FA через SMS против Movistar, используют SMS-провайдера для отправки, и это возможная точка сбоя", - сообщил Хулио Эрнесто Лопес, специалист по технологиям и цифровым мошенничествам, на своей учетной записи X в Twitter. Эти компании заключают контракты и полагаются на различных операторов "последней мили" для интеграции 2FA в мобильную сеть для отправки SMS. Этот тип местных SMS-операторов стремится снизить стоимость отправки сообщения, ставя здесь слабое место стека безопасности, а теперь и главного подозреваемого", - добавил аналитик."


Релокация в Уругвай: Оформление ПМЖ, открытие банковского счета, аренда и покупка жилья