Эксперты: хакеры готовят мощную атаку на счета россиян в мае

Введите запрос для поиска

Скрыть поиск

Эксперты: хакеры готовят мощную атаку на счета россиян в мае

Специалисты по кибербезопасности предупредили о подготовке массированной атаки на счета россиян в период майских праздников, пишут  «Известия». Ожидается, что хакеры воспользуются уязвимостью мобильной связи, которая позволит перехватить СМС для авторизации в банковских приложениях — в Даркнете был продан доступ к коммутатору одного из сотовых операторов, рассказали в DeviceLock. Доступ продавался за 30 тыс. долларов в биткоинах.

Уязвимый оператор с большой вероятностью имеет договор о сотрудничестве с одним или несколькими российскими провайдерами сотовых услуг, пояснила гендиректор «Смарт Лайн Инк» — производителя систем DeviceLock Олеся Ярмоленко. В начале апреля доступ к коммутатору с большой вероятностью попал к покупателю из стран СНГ. Именно русскоговорящие злоумышленники, специализирующиеся на атаках на онлайн-счета, проявляли наибольший интерес к этому предложению, подчеркнула Ярмоленко. По ее предположениям, атаке могут подвергнуться несколько сотен владельцев счетов с наибольшими остатками и подключенным онлайн-банкингом, данные о которых уже собраны или будут получены путем «пробива» клиентов. Атака может быть приурочена к майским праздникам, когда большинство россиян ослабят контроль над своими счетами и другими финансовыми активами, считает специалист.

По сведениям Digital Security, вполне вероятно, что мошенники нацелились именно на российских граждан. В сентябре прошлого года фиксировались подобные нападения на пользователей Telegram, знает аудитор информационной безопасности компании Илья Булатов. Он пояснил, что злоумышленники обходили двухфакторную идентификацию и получали доступ к аккаунтам жертв, после чего опустошали счета. Булатов добавил, что для простейшей атаки злоумышленникам необходимо знать данные карты жертвы, которые периодически попадают в утечки сведений из интернет-магазинов или кредитных организаций.

Риски подобных атак на россиян подтвердили специалисты «Лаборатории Касперского», Positive Technologies, «Инфосистем Джет» и BI.ZONE. Эксперты пояснили, что организация такого преступления дорогостоящая и трудозатратная, поэтому оно имеет смысл только в крупных масштабах. Всплеск активности достаточно быстро будет замечен антифрод-системами банков, и злоумышленники будут вынуждены прекратить свою деятельность, отметили в BI.ZONE. Возможно, мошенники проведут не единую массовую атаку, а будут действовать аккуратнее, получая доступ к десяткам счетов в день, предположили в Positive Technologies.

Защита от атак через перехват СМС полностью лежит на сотовых операторах, заявили в Infosecurity a Softline company. Там порекомендовали клиентам переключить двухфакторную защиту критических сервисов на push-уведомления вместо СМС. Также можно использовать специальные приложения-аутентификаторы, генерирующие одноразовые коды непосредственно на самом устройстве. Пользователю к тому же следует установить лимиты на переводы и запрет операций за рубежом, добавили в «СерчИнформ».

Источник: Banki.ru
Тэги:

Читайте также

Совкомбанк понизил доходность депозитной линейки
В Совкомбанке снижены ставки по срочным вкладам на срок до года на величину до 1,4 п.п.
В ВТБ определили самые дорогие и любимые места летнего отдыха россиян
Самые дорогостоящие места летнего отдыха россиян по размерам карманных расходов сегодня это
Солид Банк в пятёрке лидеров рейтинга лучших вкладов с пополнением
Аналитики ресурса «Выберу.ру» проанализировали в июне предложения от банков по рублевым вкладам с пополнением и составили рейтинг лучших
ВТБ стал обладателем премии Frank Business Cards Award 2025
Карточные продукты для СМБ и мобильный банк для работы с ними стали обладателем премии Frank Business Cards Award 2025
Дальневосточный банк вошел в ТОП рейтинга кредитов наличными в июне 2025 года
Дальневосточный банк вошел в ТОП рейтинга кредитов наличными в июне 2025 года, сообщает сервис Выберу.ру
Опрос ВТБ: россияне поддерживают идею перехода на цифровой рубль
Около четверти активно пользуются онлайн-платежами и редко расплачиваются наличными
ЦБ призвал оставить в прошлом инвестиционное страхование жизни
ЦБ не видит смысла в возвращении инвестиционного страхования жизни
ЦБ начал проверку мисселинга в ПДС
Долгосрочные сбережения продают пенсионерам, указал на проблему Михаил Мамута
Набиуллина назвала необоснованными опасения банковского кризиса
Опасения банковского кризиса в России необоснованны
ЦБ ограничит период действия карт с истекшим сроком годности
НСПК и банки продлили сроки работы выпущенных карт или сделали их бессрочными в 2022 году