Доброго всем здравия! Я рада приветствовать всех, кто посетил мой канал!
Ну вот. Еще раз убеждаюсь в прелестях соты и цифры. С одной стороны, это большое благо для людей. С другой - сильная головная боль. Скажу, почему.
Мы все привыкли к сотовой мобильной связи и уже не мыслим жизни без нее. Даже трудно себе представить, как раньше мы обходились без этого блага. Мы в любое время в любом месте можем позвонить своим родным, близким людям и узнать подробную информацию о них.
Теперь, имея современный мобильный сотовый телефон, мы можем, не выходя из дома, управлять своими денежными средствами в банке, можем оплачивать связь, коммунальные услуги, расплачиваться в интернет-магазинах. И много еще чего. Но сегодня речь именно о наших банковских счетах.
С развитием Интернета, мобильных услуг и сервисов стали активироваться разного рода хакеры и мошенники. И они с каждым днем становятся более изощренными. А мы с развитием цифры становимся более прозрачными, более уязвимыми. И особенно привлекательны для хакеров и мошенников наши деньги, наши банковские счета.
Так вот на днях стало известно, что в очередной раз многие россияне могут остаться без денег, потому что хакеры в мае готовят массовую кибератаку на их банковские счета через SMS. Об этом сообщили в компании DeviceLock, которая специализируется на безопасности данных. По ее словам, в начале марта в даркнете (теневой Сети) появилось предложение о продаже доступа к коммутатору одного из операторов мобильной связи. Подключение к нему позволяет перехватить контроль над системой сигнализации SS7, которая управляет трафиком (потоком телефонных разговоров и соединений через коммутатор) операторов мобильной связи. Злоумышленники смогут перехватить контроль над звонками и SMS-сообщениями всех операторов, с которыми у владельца коммутатора есть соглашение о роуминге, в том числе над SMS, которые банки используют для авторизации платежей. Компания предполагает, что в начале апреля купить доступ к коммутатору мог покупатель из стран СНГ.
Также и газета "Известия", ссылаясь на специалистов, отмечает, что указанный выше метод позволяет перехватывать SMS-сообщения и звонки провайдеров, которые подключены к данному устройству, и с помощью SMS-сообщений, которые банки используют для авторизации платежей и переводов, хакеры могут подобраться к банковским счетам. В числе таких провайдеров есть и российские сотовые операторы.
Еще "Известия" уточняют, что неизвестно, о каком именно коммутаторе идет речь, но зато известно, что за доступ к нему просили 30 тысяч долларов в биткойнах и что информация о продаже доступа к коммутатору есть также в "Лаборатории Касперского" и в BI.ZONE, которая входит в экосистему Сбербанка.
И генеральный директор компании "Смарт Лайн Инк" (производитель систем DeviceLock) Олеся Ярмоленко тоже говорит о том, что с большой долей вероятности оператор, которому принадлежит коммутатор, имеет договор о сотрудничестве с одним или несколькими российскими провайдерами сотовых услуг. Она уточнила, что больше всего предложением о покупке доступа к коммутатору интересовались русскоязычные хакеры, специализирующиеся на атаках на онлайн-счета. А поскольку в России очень широко распространен онлайн-банкинг, страна является желанной целью для хакеров и мошенников в Интернете, которые, получив доступ к авторизационным сообщениям от кредитных организаций, почтовых сервисов и электронных кошельков, могут войти в личный кабинет банка жертвы и воспользоваться ее счетами, подчеркнула Ярмоленко. По ее мнению, атака может быть запланирована на май, так как на подготовку к такой атаке требуется от двух недель до одного месяца, и предположила, что взломы могут прийтись как раз на период майских праздников, когда большинство россиян ослабят контроль за своими финансами. Кроме всего прочего, эксперты подчеркнули, что наибольшему риску подвержены счета с наибольшими остатками, а также те, которые как раз таки подключены к онлайн-банкингам.
Чтобы не произошло непредвиденной утечки денежных средств посредством хакерской атаки, руководитель департамента аудита информационной безопасности Infosecurity a Softline company Сергей Ненахов вместе с другими специалистами в области безопасности данных порекомендовал клиентам банков (а значит, всем нам) переключить двухфакторную защиту на push-уведомления вместо SMS, а также использовать специальные приложения, которые генерируют одноразовые коды непосредственно на самом устройстве, и ограничить лимиты на денежные переводы.
Подводя итог выше изложенному, я призываю принять все меры, чтобы не допустить нежелательной утечки денежных средств.
Друзья, если статья оказалась вам полезной, поддержите меня лайком и делитесь своим мнением в комментариях. Всем добра, удачи и спокойствия! До новых встреч!