Prema posljednjem izvještaju Trusteera, bostonske tvrtke za razvoj sigurnosnih web pristupnih usluga, među najnovijim prijetnjama za sigurnost mobilnih uređaja zabilježene su dvije varijante internetske bankovne prevare.
Pomoću novih prevara zaobilazese OTP (one-time password) autorizacijski sustavi korišteni u mnogim bankama. U prijašnjim bi napadima kriminalci promijenili žrtvin broj mobitela kako bi sebi preusmjerili OTP-ove, no u novim načinima prevara oni dolaze u posjed stvarne SIM kartice mobilnog uređaja, piše cert.hr. Kod prvog načina napada koriste Gozi trojanac za krađu IMEI (international mobile equipment identity) brojeva, nakon što korisnik preko mobitela pristupi svojem online bankovnom računu. Kada se domognu IMEI broja, kriminalci prijavljuju žrtvinom pružatelju mobilnih usluga da je uređaj izgubljen ili ukraden te zahtijevaju novu SIM karticu. Kada dobiju novu SIM karticu, svi OTP-ovi namijenjeni za žrtvin mobitel šalju se na uređaj prevaranta. Ova vrsta napada češća je u SAD-u, navodi Trusteer.Druga vrsta napada, češća je u Europi, a započinje Man in the Browser (MitB) ili phishing napadom za pribavljanje detalja vlasnikovog bankovnog računa poput lozinke, imena, broja telefona i sl. S otuđenim privatnim podacima odlaze do lokalne policijske postaje prijaviti gubitak uređaja kako bi dobili policijski izvještaj. Radi uvjerljivosti, dobiveni izvještaj šalju mobilnom operateru koji im na osnovu toga izdaje novu SIM karticu koju onda koriste za primanje poziva i OTP-ova.