Penjahat Membayar Uang Teratas untuk Telepon Nokia yang Dapat Diretas

Para penjahat bersedia membayar ribuan euro untuk ponsel Nokia yang sudah tidak digunakan lagi dengan masalah perangkat lunak yang dapat dieksploitasi untuk meretas ke rekening bank online, menurut penyelidik penipuan di Belanda.

Sekitar 10 hari yang lalu, penyelidik mengamati seseorang transfer € 25.000 (US $ 32.413) untuk ponsel Nokia 1100, kata Frank Engelsman dari Ultrascan Advanced Global Investigations. Ponsel gaya candy-bar adalah salah satu model terlaris Nokia, dan awalnya dijual di bawah € 100.

Engelsman mengatakan polisi menghubungi Ultrascan sekitar enam bulan lalu untuk melihat apakah perusahaan keamanan tahu mengapa ponsel berada di permintaan. Sejak itu, Ultrascan telah melihat harga untuk Nokia 1100 naik dari sekitar € 5.000 ke angka terbaru.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

"Kami pikir 'Apa yang bisa begitu istimewa tentang telepon? "" Kata Engelsman.

The 1100 adalah telepon murah yang dirilis pada akhir 2003 dan ditujukan untuk mengembangkan pasar. Nokia telah menjual lebih dari 200 juta dari 1.100 dan penerusnya.

Namun, harga tinggi hanya dibayar untuk ponsel Nokia 1100 yang dibuat di pabrik di Bochum, Jerman, kata Engelsman, mengutip informan Ultrascan. Ponsel-ponsel itu berisi perangkat lunak Nokia dari 2002 yang tampaknya rentan terhadap gangguan.

Penyidik ​​tidak memiliki gambaran lengkap tentang masalah teknis. Namun, informan Ultrascan mengatakan telepon dapat digunakan untuk mencegat password satu kali yang diperlukan untuk menyelesaikan transaksi perbankan online, kata Engelsman.

Tampaknya geng cybercrime Rusia dan Maroko, serta geng Rumania lainnya, mencoba untuk mendapatkan Nokia 1100 dengan perangkat lunak yang rentan, kata Engelsman.

Pejabat Nokia yang dihubungi pada Senin pagi tidak memiliki komentar langsung.

Engelsman mengatakan kriminal di dunia maya telah mengumpulkan ribuan nama pengguna dan kata sandi untuk akun perbankan online di negara-negara seperti Jerman dan Belanda. Bank di negara-negara tersebut juga meminta kode TAN (nomor otentikasi transaksi), atau kata sandi satu kali, untuk menyelesaikan transaksi.

Bank-bank sebelumnya mengeluarkan daftar kode TAN kepada pelanggan. Selama transaksi, bank akan meminta salah satu kode untuk menyelesaikan transaksi. Namun, karena serangan phishing yang sukses di mana orang telah ditipu untuk mengungkapkan beberapa kode TAN, bank-bank sekarang mengirim kode melalui SMS (Short Message Service) ke ponsel seseorang, kata Engelsman.

The Bochum buatan 1100 dapat tampaknya diprogram ulang untuk menggunakan nomor telepon orang lain, sehingga mencegat kode TAN dan memungkinkan transfer uang ilegal ke akun kriminal, kata Engelsman. Ultrascan mencoba untuk mendapatkan model 1100 yang terpengaruh untuk memverifikasi apakah serangan itu bekerja seperti yang dijelaskan, katanya.

Nokia 1100 telah memiliki masalah perangkat lunak lainnya. Kasus kriminal yang berhubungan dengan narkoba di Belanda pada akhir 2005 merinci bagaimana polisi kesulitan menghubungkan SMS yang dikirim dari ponsel Nokia 1100 tertentu ke nomor telepon tertentu. Polisi, bagaimanapun, dapat menggunakan cara lain untuk mengidentifikasi area umum di mana telepon digunakan, yang membantu meningkatkan kasus mereka, kata Engelsman.