Как спасти свои деньги от готовящейся хакерской атаки в мае

Снимать деньги с банковских счетов и удалять приложения банков с телефонов из-за возможных атак мошенников на счета россиян в мае не нужно, а совершать покупки в интернет-магазинах стоит осторожно. Об этом «Вечерней Москве» рассказали эксперты по информационной безопасности.

Ранее эксперты в области кибербезопасности предупредили россиян, что в мае могут быть попытки незаконного получения доступа к банковским счетам. В компании DeviceLock, которая занимается борьбой с утечкой данных, сообщили, что в начале марта в даркнете появилось предложение о продаже доступа к коммутатору одного из операторов сотовой связи. Подключение к коммутатору позволит перехватить контроль над системой сигнализации SS7, которая управляет трафиком операторов связи. Тогда злоумышленники смогут получить доступ к звонкам и СМС-сообщениям всех операторов, с которыми у владельца коммутатора есть соглашение о роуминге. Последний наверняка имеет соглашение о роуминге с кем-то из российских мобильных операторов.

Эксперт инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Игорь Бедеров рассказал, что доступ к СМС-сообщениям позволит злоумышленникам совершать покупки, выводить средства с банковских счетов, перехватывая и вводя вместо пользователя код из СМС-сообщения.

Также он отметил, что в России система, которая оценивает финансовые транзакции в интернете на подозрительность с точки зрения мошенничества и предлагает рекомендации по их обработке, сегодня работает проблемно.

— Антифрод-системы у нас в России сегодня не так здорово работают, как рассказывают банки. По сути, о перехвате СМС-сообщений, о которых уже предупреждают за границей, в РФ пока громко не заявляют. До сих пор в нашей стране массово используется СМС-оповещение, СМС-подтверждение входа, хотя это очень ненадежный способ. Этим пользуются мошенники, — сказал Бедеров.

По его словам, «эта «дыра» в доступе к коммутатору повлечет за собой возможность взлома не только банковских систем, но и возможность взлома вообще любых онлайн-сервисов, в которых могут быть замешаны деньги». Эксперт уверен, что банки смогут поставить защиту и заблокировать такой ресурс, через который будут перехватывать СМС-сообщения, и доступ к «дыре» закроют.

— Это значит, что повода для беспокойства у россиян нет. Снимать экстренно деньги со счетов или удалять приложения банков с мобильных устройств не стоит: как только «дыра» будет закрыта, мошенники лишатся доступа к СМС-сообщениям и звонкам россиян, — сказал он.

Также Бедеров отметил, что мошенники всегда активизируются в праздники, потому что россияне чаще совершают покупки. К тому же на фоне пандемии «вырос спрос на онлайн-покупки».

— Этим пользуются злоумышленники. Если у клиента возникают внутренние сомнения по поводу покупки или интернет-ресурса, то рекомендую отказаться от приобретения на нем каких-либо товаров, — добавил Бедеров.

Эксперт по информационной безопасности Георгий Мазохин в свою очередь добавляет, что способ ожидаемой атаки мошенников ранее был слишком сложным и дорогим для хакеров, «но сегодня каким-то образом у них появилась такая возможность».

— Защититься можно, только отключив авторизацию по СМС-сообщению и переключив ее на push-уведомления, — сказал Мазохин.

Эксперт добавил, что «просто нужно быть начеку». Помимо авторизации и подтверждения по СМС-сообщению, мошенникам еще нужен логин и пароль. По словам эксперта, если подключен онлайн-банкинг, то злоумышленники могут от имени потенциальной жертвы отправить в банк запрос на доступ к нему.

— После чего ответ приходит на СМС-сообщение. Они перехватывают ответ и таким образом подтверждают операцию, — добавил Мазохин.

Он отметил, что удаление приложений банков с телефонов не поможет защититься от потенциальной атаки.

— У вас может быть даже обычный кнопочный телефон. Это особенность протокола связи, — добавил Мазохин.

Читайте также: Британия считает Россию самой главной угрозой в киберпространстве