СМИ: хакеры отметят майские праздники кибератакой на счета россиян

Россиянам грозит массовая кибератака на банковские счета в мае, утверждает газета «Известия» со ссылкой на данные компании Devicelock, специализирующейся на защите корпоративной информации. В компании рассказали, что в даркнете продают доступ к коммутатору одного из популярных мобильных операторов.

Мошенники также смогут получить доступ к звонкам и СМС-сообщениям всех операторов, с кем у владельца коммутатора подписано соглашение о роуминге. О продаже доступа также известно специалистам «Лаборатории Касперского» и Bi.zone, пишет издание.

По данным Devicelock, чаще всего предложением интересовались русскоговорящие хакеры, специализирующиеся на атаках на онлайн-счета. Доступ к счетам мошенники могут получить через перехват СМС-подтверждений от банка — тех самых кодов, которые «никому нельзя сообщать».

C момента покупки доступа до начала массовых атак обычно проходит от двух недель до месяца, заявили в DeviceLock. Поэтому пиком атак могут стать майские праздники, когда пользователи невнимательно следят за своими финансами. О том, чем этот взлом отличается от предыдущих, рассуждает гендиректор агентства разведывательных технологий «Р-Техно» Роман Ромачёв.

Роман Ромачёв генеральный директор агентства разведывательных технологий «Р-Техно» «СМС — достаточно архаичная система оповещения. Чтобы перехватить его, необходимо находиться вблизи от жертвы. Если вы получили доступ к коммутатору, вы обладаете доступом практически ко [всем] системным оповещениям. Поэтому проникновение в систему коммутации — достаточно серьезная опасность не только для наших кошельков, но и для конфиденциальности переговоров. Проблема в том, что мы никак не можем контролировать третьи лица — [например,] операторов сотовых связей. Их оборудование на 90% — оборудование зарубежных компаний. Как эти компании обеспечивают поддержку своего железа и софта, есть ли там уязвимости, [неизвестно]. Единственное, что можно порекомендовать [банкам], — отойти от старых способов оповещения, например, СМС. [Можно использовать] уведомления непосредственно вашего клиента — пуш-уведомления. Оно передается через интернет-канал, через шифрованный канал, и возможность его перехвата гораздо меньше. Правда, если на телефон [клиента] попал вирус либо троян, преступник получает полный доступ к телефону, включая и пуш-уведомления. Простым гражданам я бы порекомендовал все-таки диверсифицировать риски — держать деньги не на одной карте, а на нескольких».

Также можно себя обезопасить, установив лимит на переводы с онлайн-счетов.

Представитель ВТБ в беседе с Business FM заявил, что банку известно об этой ситуации, но принятый комплекс технических мер не позволит злоумышленникам использовать перехват СМС для получения доступа к средствам клиентов.