Держите ваши денежки по банкам и углам, держите ваши денежки, иначе быть беде: на майские состоится масс-атака на наши банковские счета.
Источники в компетентных органах сообщают, что мошенники и хакеры будут перехватывать смски которыми мы авторизуем операции в мобильных телефонах.
Дело в том, что только что в даркнете за 30 тысяч долларов продали доступ к коммутатору одного из сотовых операторов Подключившись к нему, мошенники смогут перехватывать звонки и СМС всех операторов, с которыми у владельца коммутатора есть соглашение о роуминге. А как только перехватят смску, получат доступ к вашему личному кабинету - счёту или кошельку. Злоумышленники смогут обойти двухфакторную идентификацию и получить доступ к счетам жертвы и опустошить их.
Мне не удалось выяснить название оператора, но!!! любой оператор имеет договор о роуминге с несколькими российскими сотовыми компаниями и как минимум одно соглашение с провайдером любой страны, даже самой криминогенной. Так что мы тут все под риском.
И хотя в банках говорят, что для опустошения счетов мошенникам недостаточно кодов из СМС - им нужно иметь логины и пароли от личных кабинетов, есть вероятность что они это смогут обойти. Ведь для простейшей атаки им надо знать данные всего лишь карты жертвы – а они периодически попадают в утечки сведений из интернет-магазинов или других организаций!
В ДевайсЛок сказали, (а в Лаборатории Касперского и в Сбербанке это подтвердили), что в начале апреля доступ к коммутатору попал к покупателю одной из стран СНГ, но какой – точно выяснить не удалось. Но на основании опыта я предполагаю, что наиболее вероятно – Украина. Именно на Украине свободно говорящие по-русски мошенники специализируются на атаках на Россию, её граждан и их онлайн-счета. Помните ли вы, что все звонки о минировании российских объектов всегда шли с Украины?
Должен вам сказать, что маленькие счета в общем скорее в безопасности: потратив такие деньги на организацию «большого кидка» и имея достаточно ограниченный период времени для своего разбоя, вряд ли они будут пытаться получить доступ к мелким вкладчикам. А вот к большим – оно конечно да. И тут вопрос – что для них достаточно большой счёт? Я не знаю.
ВАЖНО - ЧТО ДЕЛАТЬ:
Что рекомендуют делать в этой ситуации специалисты (кроме обычных советов никому не говорить пароли и всяческие коды):
- установить лимиты на переводы
- установить запрет операций за рубежом, особенно в странах СНГ
- переключить двухфакторную защиту критических сервисов на push-уведомления вместо СМС
- использовать специальные приложения-аутентификаторы, генерирующие одноразовые коды на самом телефоне
И я надеюсь, что у вас всё будет в порядке!
Источники DeviceLock , Digital Security ,Сбербанк, Известия, Kaspersky Labs , PositiveTechnologies