Россиян предупредили о массовой кибератаке на банковские счета в мае

Специалисты по кибербезопасности предупредили о подготовке массированной атаки на счета россиян в период майских праздников. Ожидается, что хакеры воспользуются уязвимостью мобильной связи, которая позволит перехватить SMS для авторизации в банковских приложениях – в даркнете был продан доступ к коммутатору одного из сотовых операторов.

Риск атаки подтвердили компаниях, специализирующихся на киберзащите. Впрочем, для опустошения счетов мошенникам недостаточно кодов из SMS – им нужно иметь логины и пароли от личных кабинетов, заверили в кредитных организациях.

В начале марта в даркнете появилось предложение о продаже доступа к коммутатору одного из операторов мобильной связи (его название и страна действия не уточнялись). Подключение к нему позволяет перехватить контроль над системой сигнализации SS7, управляющей трафиком операторов мобильной связи. Об этом «Известиям» рассказали в компании DeviceLock, которая занимается борьбой с утечками данных. Доступ продавался за $30 тыс. в биткоинах. С его помощью мошенники смогут перехватывать звонки и SMS всех операторов, с которыми у владельца коммутатора есть соглашение о роуминге.

Уязвимый оператор с большой вероятностью имеет договор о сотрудничестве (фактически – о роуминге) с одним или несколькими российскими провайдерами сотовых услуг, пояснила гендиректор «Смарт Лайн Инк» – производителя систем DeviceLock Олеся Ярмоленко. По ее словам, поскольку сегодня люди много путешествуют, практически у каждого оператора мобильной связи есть как минимум одно такое соглашение с провайдером любой страны.

А благодаря активному распространению онлайн-банкинга и относительно высоким остаткам на счетах Россия всегда была наиболее желанной целью для интернет-мошенников на всем постсоветском пространстве.

От возможных хакерских атак на банковские счета с перехватом СМС можно защититься с помощью усложнения настроек конфиденциальности, однако основная ответственность за безопасность денег граждан в этом случае лежит на сотовых операторах и банковских системах безопасности, заявили российские эксперты в области кибербезопасности.

Защитить от таких атак граждан может скорее мобильный оператор, согласен Павел Новиков, руководитель группы исследований безопасности телекоммуникационных систем Positive Technologies. «Оператор должен быть «в тренде», следить за изменениями, искать способы защиты от новых типов атак», – сказал он. В то же время Новиков признает, что узнать, насколько хорошо оператор сотовой связи защищен, практически невозможно. «Такой запрос со стороны пользователей не сформировался, поэтому безопасность оператора никак не оказывает влияния на выбор», – считает он.

По материалам газеты «Известия», РБК, Газета.ру