Эксперты: хакеры готовят мощную атаку на счета россиян в мае

Введите запрос для поиска

Скрыть поиск

Эксперты: хакеры готовят мощную атаку на счета россиян в мае

Специалисты по кибербезопасности предупредили о подготовке массированной атаки на счета россиян в период майских праздников, пишут  «Известия». Ожидается, что хакеры воспользуются уязвимостью мобильной связи, которая позволит перехватить СМС для авторизации в банковских приложениях — в Даркнете был продан доступ к коммутатору одного из сотовых операторов, рассказали в DeviceLock. Доступ продавался за 30 тыс. долларов в биткоинах.

Уязвимый оператор с большой вероятностью имеет договор о сотрудничестве с одним или несколькими российскими провайдерами сотовых услуг, пояснила гендиректор «Смарт Лайн Инк» — производителя систем DeviceLock Олеся Ярмоленко. В начале апреля доступ к коммутатору с большой вероятностью попал к покупателю из стран СНГ. Именно русскоговорящие злоумышленники, специализирующиеся на атаках на онлайн-счета, проявляли наибольший интерес к этому предложению, подчеркнула Ярмоленко. По ее предположениям, атаке могут подвергнуться несколько сотен владельцев счетов с наибольшими остатками и подключенным онлайн-банкингом, данные о которых уже собраны или будут получены путем «пробива» клиентов. Атака может быть приурочена к майским праздникам, когда большинство россиян ослабят контроль над своими счетами и другими финансовыми активами, считает специалист.

По сведениям Digital Security, вполне вероятно, что мошенники нацелились именно на российских граждан. В сентябре прошлого года фиксировались подобные нападения на пользователей Telegram, знает аудитор информационной безопасности компании Илья Булатов. Он пояснил, что злоумышленники обходили двухфакторную идентификацию и получали доступ к аккаунтам жертв, после чего опустошали счета. Булатов добавил, что для простейшей атаки злоумышленникам необходимо знать данные карты жертвы, которые периодически попадают в утечки сведений из интернет-магазинов или кредитных организаций.

Риски подобных атак на россиян подтвердили специалисты «Лаборатории Касперского», Positive Technologies, «Инфосистем Джет» и BI.ZONE. Эксперты пояснили, что организация такого преступления дорогостоящая и трудозатратная, поэтому оно имеет смысл только в крупных масштабах. Всплеск активности достаточно быстро будет замечен антифрод-системами банков, и злоумышленники будут вынуждены прекратить свою деятельность, отметили в BI.ZONE. Возможно, мошенники проведут не единую массовую атаку, а будут действовать аккуратнее, получая доступ к десяткам счетов в день, предположили в Positive Technologies.

Защита от атак через перехват СМС полностью лежит на сотовых операторах, заявили в Infosecurity a Softline company. Там порекомендовали клиентам переключить двухфакторную защиту критических сервисов на push-уведомления вместо СМС. Также можно использовать специальные приложения-аутентификаторы, генерирующие одноразовые коды непосредственно на самом устройстве. Пользователю к тому же следует установить лимиты на переводы и запрет операций за рубежом, добавили в «СерчИнформ».

Источник: Banki.ru
Тэги:

Читайте также

ВТБ заключил первую сделку с участием центра поддержки инвесткредитования Корпорации МСП
ВТБ заключил первое кредитное соглашение под индивидуальную гарантию Корпорации МСП с участием Центра поддержки инвестиционного кредитования
РСХБ разработал цифровой подбор средств защиты растений
Россельхозбанк представил новый сервис подбора средств защиты растений (СЗР) на платформе «Своё Фермерство»
Использование банковских карт — правила безопасности
Использование банковских карт — правила безопасности
АТБ подготовил памятку с правилами безопасного использования платежной карты
Cуд при­знал экс-ру­ко­во­ди­те­ля бан­ка «Пуш­ки­но» банк­ро­том
7 июля 2025 года Арбитражный суд Московской области признал бывшего заместителя председателя правления банка «Пушкино» Алексея Ращупкина банкротом
Семьям после 10 лет брака предложили бесплатно выдавать земельные участки
Группа депутатов фракции ЛДПР во главе с председателем партии Леонидом Слуцким предложила бесплатно предоставлять земельные участки
Подписан закон об упрощении оформления купленного за маткапитал жилья
Теперь при оформлении ипотечного жилья в общую собственность, для покупки которого семья использовала материнский капитал, согласие банка не требуется
Средние ставки по ипотеке в России снизились третий раз с начала лета
С июня 2025 года ставки по рыночной ипотеке сократились уже в третий раз
Правительство одобрило запрет на автоматическое продление онлайн-подписок
Кабмин одобрил поправки в закон «О защите прав потребителей», призванные уберечь пользователей от несанкционированных списаний при оплате онлайн-подписок
В Госдуме обсудили уголовные риски для продавцов на маркетплейсах
Даже после уплаты налогов бизнес может попасть под уголовное преследование
В России растет доля ипотечных заемщиков моложе 40 лет
В мае 2025 года в России выросла доля ипотечных заемщиков моложе 40 лет