Преступники платят деньги за взломанный телефон Nokia

Преступники готовы заплатить тысячи евро за прекращенный мобильный телефон Nokia с проблемой программного обеспечения, которая может быть использована для взлома банковских счетов в Интернете, согласно исследователю по мошенничеству в Нидерландах.

Около 10 дней назад следователи заметили кого-то передайте € 25 000 (32 413 долларов США) за телефон Nokia 1100, сказал Франк Энгельсман из Ultrascan Advanced Global Investigations. Телефон стиля конфеты - одна из самых продаваемых моделей Nokia, первоначально проданная за € 100.

Энгельсман сказал, что полиция связалась с Ультрашяном около шести месяцев назад, чтобы узнать, знает ли охранная компания, почему телефоны были в спрос. С тех пор Ultrascan видел, что цена на Nokia 1100 выросла с 5000 евро до последней цифры.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

«Мы подумали:« Что может быть настолько особенным о телефоне? », - сказал Энгельсман.

1100 был недорогим телефоном, выпущенным в конце 2003 года и нацеленным на развитие рынков. Nokia продала более 200 миллионов из 1100 и ее преемников.

Однако высокие цены оплачиваются только за телефоны Nokia 1100, которые были сделаны на заводе в Бохуме, Германия, сказал Энгельсман со ссылкой на информатора Ultrascan. Эти телефоны содержат программное обеспечение Nokia с 2002 года, которое, по-видимому, уязвимо для подделки.

Следователи не имеют полной картины технической проблемы. Однако информационный агент Ultrascan сказал, что телефоны могут использоваться для перехвата одноразовых паролей, необходимых для завершения транзакции в онлайн-банке, сказал Энгельсман.

Похоже, что известная банда российских и марокканских киберпреступников, а также другие румынские банды пытаются для получения Nokia 1100 с уязвимым программным обеспечением, сказал Энгельсман.

Официальные лица Nokia, с которыми они связались в понедельник утром, не получили немедленного комментария.

Энгельсман сказал, что киберпреступники собрали тысячи имен пользователей и паролей для онлайн-банковских счетов в таких странах, как Германии и Голландии. Банки в этих странах также запрашивают код TAN (номер аутентификации транзакции) или одноразовый пароль для завершения транзакции.

Банки ранее выдавали клиентам коды TAN. Во время транзакции банк запросил бы один из кодов для завершения транзакции. Тем не менее, из-за успешных фишинговых атак, когда люди были обмануты в выявлении некоторых кодов TAN, банки теперь отправляют код по SMS (Служба коротких сообщений) на мобильный телефон человека, сказал Энгельсман.

Bochum-made 1100 can по-видимому, перепрограммировать на использование чужого телефонного номера, перехватив код ТАН и разрешив незаконный перевод денег на счет преступника, сказал Энгельсман. Ultrascan пытается получить затронутую модель 1100, чтобы проверить, работает ли атака так, как описано, сказал он.

У Nokia 1100 были другие проблемы с программным обеспечением. В конце 2005 года в Нидерландах возбуждено уголовное дело, связанное с наркотиками, в котором подробно описывается, как у полиции возникли трудности с связыванием SMS-сообщений, отправленных с определенных телефонов Nokia 1100, на конкретный номер телефона. Тем не менее, полиция могла использовать другие средства для определения общей области, в которой использовались телефоны, что помогло укрепить их дело, сказал Энгельсман.