Szeroko zakrojona fala smishingu wymierzona w amerykańskie karty płatnicze

Przegląd: Ogromna kampania smishingowa atakuje amerykańskie karty płatnicze

Specjaliści ds. bezpieczeństwa zwracają uwagę na zaawansowaną kampanię wycelowaną w użytkowników urządzeń mobilnych — powszechnie określaną jako "smishing" — która powiązana jest z chińskojęzycznymi grupami cyberprzestępczymi. Szacuje się, że w ciągu nieco ponad roku mogło zostać naruszonych nawet do 115 milionów amerykańskich kart płatniczych. Analiza przeprowadzona przez SecAlliance pokazuje, jak współczesna inżynieria społeczna łączy się z technikami omijania autoryzacji w czasie rzeczywistym oraz skalowalną infrastrukturą phishingową, kreując nowe oblicze przestępczości związanej z kartami płatniczymi.

Mechanizmy działania tych kampanii

Zestawy phishingowe i kanały dystrybucji

Kluczowym elementem tych operacji są wielokrotnie używane pakiety phishingowe, które rozpowszechniane są poprzez kanał Telegram "dy-tongbu". Zestawy te zostały opracowane z myślą o maksymalnej dyskrecji: korzystają z geofencingu, by zawęzić grono potencjalnych ofiar do określonych regionów, blokad IP i user-agentów, by uniemożliwić badaczom dostęp oraz ukierunkowanie na mobilne urządzenia, dzięki czemu fałszywe strony są widoczne wyłącznie dla prawdopodobnych celów.

Socjotechnika i wektory ataku

Przestępcy rozsyłają SMS-y, iMessage lub wiadomości RCS, które do złudzenia przypominają realne powiadomienia — np. o przesyłkach, opłatach drogowych czy konieczności weryfikacji konta. Zachęcają w ten sposób odbiorców do wejścia w link prowadzący do spreparowanej, mobilnie zoptymalizowanej strony weryfikacyjnej. Tam ofiary proszone są o podanie danych osobowych i numerów kart, a strony są tak zsynchronizowane czasowo, by ofiary uzupełniały formularze równolegle z otrzymywaniem haseł OTP, co zwiększa skuteczność ataku.

Techniczny postęp: Nadużycie OTP i portfeli cyfrowych

Po przejęciu danych logowania oraz kodów OTP w czasie rzeczywistym cyberprzestępcy dodają karty do portfeli cyfrowych na kontrolowanych przez siebie urządzeniach. Pozwala to na dokonywanie transakcji bez konieczności fizycznego posiadania plastiku, zarówno w internecie, przy terminalach płatniczych, jak i bankomatach. Eksperci podkreślają, że przejście na przejmowanie cyfrowych portfeli to kluczowy zwrot w metodach oszustw kartowych.

Kto stoi za atakami?

W toku śledztwa udało się wytypować osobę znaną jako "Lao Wang", która zaprojektowała platformę do masowego wyłudzania poświadczeń na urządzeniach mobilnych, używaną obecnie przez liczne grupy przestępcze. Całe środowisko przestępcze mocno się rozwinęło i obejmuje teraz m.in. fikcyjne sklepy internetowe, fałszywe witryny brokerskie, urządzenia z wgranymi narzędziami, wyłudzone konta handlowców oraz płatne reklamy na popularnych platformach, których celem jest przekierowanie ruchu na fałszywe strony.

Funkcje produktów, porównania i przewagi rozwiązań antyfraudowych

Instytucje finansowe i dostawcy rozwiązań bezpieczeństwa wdrażają nowe technologie obronne. Nowoczesne systemy antyfraudowe i produkty zabezpieczające urządzenia mobilne oferują funkcje takie jak:

• Biometria behawioralna do wykrywania podejrzanych działań, nawet z obejściem OTP
• Fingerprinting urządzeń oraz kryptograficzna atestacja dla weryfikacji operacji dodawania kart do portfeli
• Ocena ryzyka transakcji w czasie rzeczywistym i adaptacyjne wyzwania MFA
• Zaawansowane filtrowanie SMS-ów oparte na analizie zagrożeń i przekształcaniu linków

W zestawieniu z tradycyjnymi antywirusami czy prostymi filtrami SMS, nowoczesne rozwiązania antyfraudowe oferują wyższy poziom bezpieczeństwa, skupiając się na analizie zachowań, integralności urządzeń i kontekście transakcji, a nie jedynie na rozpoznawaniu złośliwych sygnatur.

Zastosowania i znaczenie na rynku

Wzbogacone funkcje ochrony znajdują zastosowanie przy zabezpieczeniach wydawców kart przed przejęciem kont, walidacji zgłoszeń przy dodawaniu kart do portfeli cyfrowych, ograniczaniu chargebacków przez sprzedawców, czy ochronie użytkowników sieci telekomunikacyjnych przed smishingiem. Wraz z ekspansją płatności mobilnych i portfeli elektronicznych rośnie globalne zapotrzebowanie na zaawansowane technologie antyfraudowe, tokenizację i monitorowanie transakcji, co napędza rozwój branż fintechowych i cyberbezpieczeństwa.

Praktyczne wskazówki: Jak sprawdzić, czy padłeś ofiarą?

Z uwagi na dyskretny charakter tych kampanii i brak ogólnodostępnej listy kart dotkniętych atakiem, użytkownicy powinni proaktywnie sprawdzać potencjalne ślady nadużyć:

• Analizować ostatnie transakcje na kontach i kartach pod kątem nieznanych obciążeń.
• Przeglądać aktywność portfela cyfrowego i usuwać nieznane urządzenia/karty.
• Monitorować pojawiające się żądania OTP lub weryfikacji, których się nie inicjowało.
• Korzystać z serwisów powiadamiających o wyciekach danych.
• Włączyć natychmiastowe alerty o transakcjach, ustawiając niskie limity dla powiadomień.
• Rozważyć wymianę karty, gdy pojawią się niepokojące aktywności przy dodawaniu do portfeli lub transakcjach.

Podsumowanie

Kampanie smishingowe przeszły ewolucję od prostych oszustw SMS-owych do precyzyjnie ukierunkowanych ataków łączących socjotechnikę, natychmiastowe wyłudzanie danych i obsługę portfeli cyfrowych. Firmy muszą rozszerzać swój arsenał zabezpieczeń poza tradycyjne firewalle i antywirusy o analizę behawioralną, tokenizację oraz weryfikację urządzeń. Konsumenci powinni zachować czujność: regularnie monitorować konta, aktywować alerty i traktować niespodziewane żądania weryfikacyjne jako możliwe próby naruszenia bezpieczeństwa.