Россияне могут пострадать от кибератак в канун майских праздников
В начале весны в даркнете появилась тревожная для активных пользователей мобильных банков информация. Доступ к коммутатору одного из крупнейших операторов связи, возможно, будет открыт за вознаграждение. Мошенники с его помощью возьмут под контроль систему сигнализации SS7, а вместе с ней сделать перехват смс сообщений, связанных с уязвимым оператором.
Эксклюзивной информацией со СМИ поделилась компания DeviceLock, разрабатывающая эффективные способы защиты персональных данных от утечки. В беседе с «Известиями» специалисты компании сообщили, доступ к коммутатору был продан уже в апреле, а покупатель, вероятно, территориально находится в одной из стран бывшего СССР. Полагаясь на эти данные, эксперты предположили, что массовая кибератака направлена на пользователей мобильных банков из Российской Федерации.
Как злоумышленники завладеют конфиденциальными данными
Имея контроль над сигнализацией SS7, кибермошенники без усилий перехватят авторизованные СМС для пользователей от финансовых организаций, почтовых сервисов, систем электронных кошельков. С помощью полученной из СМС конфиденциальной информации, злоумышленники смогут зайти в личный кабинет банка и воспользоваться деньгами своих потенциальных жертв.
О возможной мошеннической схеме рассказала «РБК» Олеся Ярмоленко, занимающая пост генерального директора в «Смарт лайн инк». Эта компания занимается производством систем безопасности DeviceLock.
Как защитить свои деньги
Эксперты пока не сходятся в едином мнении о способе защиты от этого вида атак, но считают, что можно значительно сократить риск. Изменение или значительное усложнение настроек конфиденциальности заметно усложнит способы украсть деньги с карты, но ответственность за безопасность граждан должна ложиться на банковские системы и сотовых операторов. В этом уверены эксперты в сфере кибербезопасности, беседовавшие с «РБК».
Например, профессор МГТУ (кафедра информационной безопасности) А.Лебедев считает, что для перехвата смс злоумышленник должен клонировать сим-карту или заразить систему мобильного устройства вирусом. Если это произойдет, пользователь даже не увидит смс, оно переадресуется на хакерское устройство. По мнению Лебедева, банки смогут защититься от атаки такого рода. Один из руководителей Infosecurity Сергей Трухачев допускает возможность списать деньги третьими лицами, несмотря на сложность осуществления операции. Он рекомендует банковским клиентам использовать двухфакторную авторизацию, выставить запрет на платежи за рубежом, установить лимиты и заменить смс на push.
А между тем, глобальный ущерб от киберпреступности в 2020 году превысил 1 триллион долларов. А в Сбере считают, что по итогам нынешнего года потери российской экономики от киберпреступности составят 3,5 трлн рублей.
Некоторые эксперты, участвовавшие в опросе «РБК» настроены пессимистично. Борис Шаров, возглавляющий «Доктор Веб», считает, что стоит ожидать целевых атак на банковские счета, а эффективной защиты от них сейчас не существует.
А что Вы думаете по этому поводу? Оставляйте комментарии к статье...
Если статья понравилась, ставьте лайк 👍, подписывайтесь на канал. Чтобы не пропустить новые статьи.