Уникальную схему мобильного мошенничества раскрыли в Южной Корее. В конце августа абоненты оператора KT стали жаловаться на то, что у них по ночам со счета списывались какие-то транзакции через систему мобильных платежей самого оператора. Абоненты утверждали, что не ходили по каким-то вредоносным ссылкам, что впоследствии было подтверждено и позволило исключить версию с обычным фишингом. Однако, паттерн был необычным: основные случаи ночных списаний фиксировалось в нескольких точках Кванджина, Кымчхона и Сеула. Платежи проводились на покупку мобильных ваучеров и транспортных карт, что затрудняло отслеживания дальнейшего движения средств. Всего у пострадавших вытянули около 33 тысяч долларов, но сама схема оказалась уникальной.
К сожалению, описание схемы довольно условное и утрированное, что вполне можно понять: участники расследования не очень хотят сделать так, чтобы ее было легко повторить. Злоумышленники однозначно знали, как устроена защита мобильных платежей на стороне оператора и главной задачей был обход двухфакторной авторизации и других защитных мер. Для этого использовались нелегальные фемтосоты, это небольшие базовые станции, которые обычно устанавливают в помещениях со слабым сигналом мобильной сети. Только в этот раз эти фемтосоты перехватывали соединение мобильных устройств, подменяя тем самым саму мобильную сеть, после чего собирали необходимые технические данные о SIM-картах и устройствах, что позволяло им инициировать мобильные платежи обходя двухфакторную верификацию.
После того, как количество жалоб стало действительно заметным, оператор KT, полиция и Корейское агентство по интернет-безопасности начали совместное расследование. Выяснилось, что утечка данных SIM-карт и мобильных устройств затронула 5,5 тысяч абонентов, а количество абонентов, чьи устройства вполне возможно перехватывались фемтосотами мошенников, не превышало 19 тысяч.
Оператор KT уже взял на себя обязательства возместить все средства пострадавшим абонентов. Чтобы предотвратить повторения схемы мошенничества, операторам предписали внедрить дополнительные технические барьеры в сервисах мобильных платежей. Полиция же продолжает поиск мошенников, которые провернули подобную схему. Причем до конца еще не понятно, каким образом им удалось разместить фемтосоты и сделать так, чтобы мобильные устройства вместо базовых станций подключались именно к ним.