Эксперты: хакеры готовят мощную атаку на счета россиян в мае

Введите запрос для поиска

Скрыть поиск

Эксперты: хакеры готовят мощную атаку на счета россиян в мае

Специалисты по кибербезопасности предупредили о подготовке массированной атаки на счета россиян в период майских праздников, пишут  «Известия». Ожидается, что хакеры воспользуются уязвимостью мобильной связи, которая позволит перехватить СМС для авторизации в банковских приложениях — в Даркнете был продан доступ к коммутатору одного из сотовых операторов, рассказали в DeviceLock. Доступ продавался за 30 тыс. долларов в биткоинах.

Уязвимый оператор с большой вероятностью имеет договор о сотрудничестве с одним или несколькими российскими провайдерами сотовых услуг, пояснила гендиректор «Смарт Лайн Инк» — производителя систем DeviceLock Олеся Ярмоленко. В начале апреля доступ к коммутатору с большой вероятностью попал к покупателю из стран СНГ. Именно русскоговорящие злоумышленники, специализирующиеся на атаках на онлайн-счета, проявляли наибольший интерес к этому предложению, подчеркнула Ярмоленко. По ее предположениям, атаке могут подвергнуться несколько сотен владельцев счетов с наибольшими остатками и подключенным онлайн-банкингом, данные о которых уже собраны или будут получены путем «пробива» клиентов. Атака может быть приурочена к майским праздникам, когда большинство россиян ослабят контроль над своими счетами и другими финансовыми активами, считает специалист.

По сведениям Digital Security, вполне вероятно, что мошенники нацелились именно на российских граждан. В сентябре прошлого года фиксировались подобные нападения на пользователей Telegram, знает аудитор информационной безопасности компании Илья Булатов. Он пояснил, что злоумышленники обходили двухфакторную идентификацию и получали доступ к аккаунтам жертв, после чего опустошали счета. Булатов добавил, что для простейшей атаки злоумышленникам необходимо знать данные карты жертвы, которые периодически попадают в утечки сведений из интернет-магазинов или кредитных организаций.

Риски подобных атак на россиян подтвердили специалисты «Лаборатории Касперского», Positive Technologies, «Инфосистем Джет» и BI.ZONE. Эксперты пояснили, что организация такого преступления дорогостоящая и трудозатратная, поэтому оно имеет смысл только в крупных масштабах. Всплеск активности достаточно быстро будет замечен антифрод-системами банков, и злоумышленники будут вынуждены прекратить свою деятельность, отметили в BI.ZONE. Возможно, мошенники проведут не единую массовую атаку, а будут действовать аккуратнее, получая доступ к десяткам счетов в день, предположили в Positive Technologies.

Защита от атак через перехват СМС полностью лежит на сотовых операторах, заявили в Infosecurity a Softline company. Там порекомендовали клиентам переключить двухфакторную защиту критических сервисов на push-уведомления вместо СМС. Также можно использовать специальные приложения-аутентификаторы, генерирующие одноразовые коды непосредственно на самом устройстве. Пользователю к тому же следует установить лимиты на переводы и запрет операций за рубежом, добавили в «СерчИнформ».

Источник: Banki.ru
Тэги:

Читайте также

ЦБ: значительные объемы ввода жилья усилили спрос на стройматериалы в Красноярском крае
В Красноярском крае в феврале годовой рост цен на непродовольственные товары составил 5%
Россияне получили в ВТБ «арктическую ипотеку» более чем на 3 миллиарда рублей
С момента запуска «арктической ипотеки» в декабре 2023 года ее оформили более 840 клиентов ВТБ
Убыток АСВ за 2023 год составил 29,5 миллиарда рублей
Агентству пришлось создать резервы по некоторым активам
Объем денежных средств на балансе АСВ вырос в 60 раз до 1,2 триллиона рублей
Это могут быть средства, заблокированные на счетах типа «С» у недружественных нерезидентов
Выручка «Юнионпэй» по РСБУ за 2023 год выросла почти на 30%
Ее рост во многом обусловлен увеличением объема услуг технической поддержки
Пассажиров в аэропортах атакуют лжепредставители банков: чего хотят мошенники
Россиян предупредили о новой схеме мошенничества в аэропортах
Автокредиты на три года уходят в прошлое: как покупают машины сейчас
Сроки автокредитов в российских банках увеличиваются
ЦБ поддержал страхование крупных объектов после теракта в «Крокусе»
Почему подобные страховки не пользуются спросом на добровольной основе
Банк России сообщил о новой схеме обмана с налоговыми декларациями
Мошенники придумали новую схему обмана, в которой выдают себя за сотрудников налоговой службы и требуют предоставить декларацию на доходы
Банки задумались о создании конкурента платежной системы «Мир»
Крупные банки обсуждают идею создания платежной системы, альтернативной Национальной системе платежных карт (НСПК)