Los delincuentes secuestran las OTP bancarias para realizar pagos con tarjeta fraudulentos

Los piratas informáticos lograron secuestrar contraseñas de un solo uso (OTP) enviadas por SMS por los bancos de Singapur a los clientes y utilizarlas para realizar transacciones fraudulentas con tarjetas de crédito por un valor total de S $ 500.000.

El fraude fue llevado a cabo a fines del año pasado por delincuentes en el extranjero y afectó a 75 clientes bancarios, según la Autoridad Monetaria de Singapur y la fuerza policial de la isla.

Los ataques no fueron el resultado de sistemas bancarios comprometidos. En cambio, una investigación descubrió que los delincuentes obtuvieron acceso no autorizado a los sistemas de las empresas de telecomunicaciones en el extranjero y los utilizaron para modificar los datos de ubicación de los teléfonos móviles utilizados por las víctimas en Singapur.

Esto les permitió desviar los SMS OTP enviados por los bancos a sus clientes a sistemas de redes móviles en el extranjero. Habiendo obtenido por separado los detalles de la tarjeta de sus víctimas, los piratas informáticos realizaron transacciones en línea fraudulentas y las autenticaron utilizando los SMS OTP desviados.

Deberías leer:   YayPay de los socios de Quadient Flywire

La Autoridad de Desarrollo de Medios de Infocomm del país ha pedido al operador de telefonía móvil que instale firewalls especializados y protecciones del sistema mientras se le dice al público que esté alerta a los peligros de malware y phishing.

Mientras tanto, “dadas las circunstancias únicas de estos casos, los bancos otorgarán una dispensa de buena voluntad a los clientes afectados que se hayan preocupado por proteger sus credenciales”.

Las ultimas noticias de California, editadas por los corresponsales en California. Si quieres sumarte no dudes en contactarnos.