Компания по информбезопасности F.A.C.C.T. представила данные, согласно которым во второй половине прошлого года банки на 20% чаще подвергались атакам SMS-бомберов. Злоумышленники использовали данные пользователей, похищенные в результате утечек.
Многие украденные комбинации логинов и паролей оказались актуальными, благодаря чему мошенникам удавалось проникнуть в аккаунты клиентов банков. В ответ банки отправляли SMS-сообщения с кодом подтверждения для входа в учетные записи. Об увеличении количества и росте популярности атак подобного типа сообщили многие крупные кредитные организации.
Задачей SMS-бомберов является перегрузка и вывод из строя банковских систем, а также повышение расходов компаний на оплату сообщений, отправляемых клиентам. Как отмечает Д. Дудков – специалист F.A.C.C.T. по борьбе с финансовым мошенничеством, атакующие могут использовать данный метод не только для создания дополнительной нагрузки на банки, но и для установления актуальности персональных данных, полученных после утечек.
Эксперты из F.A.C.C.T. не предоставили точных данных по количеству совершенных атак, однако уточнили, что во всех случаях имела место отправка нескольких сотен тысяч сообщений за сутки. Ущерб от подобных атак для организации, по подсчетам аналитиков, может достигать ₽2 млн. В результате всех совершенных атак, расходы банков на оплату SMS-сообщений в 2023 году выросли примерно в 1,5 раза.