Осторожно! Готовится мощная атака на банковские счета россиян
09.04.2021 распечатать Изменения для бухгалтера с 2023 годаЭксперты предупредили о рисках перехвата sms для нелегальной авторизации в личных кабинетах банков.
«Известия» со ссылкой на компанию DeviceLock сообщают, что в мае возможна массированная кибератака на банковские счета россиян. Специалисты по кибербезопасности выяснили, что в марте в даркнете за $30 000 в биткоинах был продан доступ к коммутатору одного из сотовых операторов. Предполагается, что покупателем стал гражданин одной из стран СНГ.
Эксперты отмечают, что подключение к коммутатору позволит перехватить контроль над системой сигнализации SS7, управляющей трафиком операторов мобильной связи.
Гендиректор «Смарт Лайн Инк», производителя систем DeviceLock Олеся Ярмоленко, пояснила:Атаки на систему сигнализации SS7 используются в первую очередь для перехвата авторизационных SMS-сообщений кредитных организаций, почтовых сервисов, а также различных электронных кошельков. С их помощью злоумышленники затем могут войти в личный кабинет банка и воспользоваться деньгами потенциальной жертвы.
Она отметила, что благодаря активному распространению онлайн-банкинга и относительно высоким остаткам на счетах Россия всегда была наиболее желанной целью для интернет-мошенников на всем постсоветском пространстве. Вероятно, жертвами хакеров станут несколько сотен россиян с наибольшим остатком средств на счетах и подключенным онлайн-банкингом, данные о которых уже собраны или будут получены путем «пробива» клиентов.
Риски подобных атак подтвердили специалисты «Лаборатории Касперского», Positive Technologies, «Инфосистем Джет» и BI.ZONE. Эксперты пояснили, что организация такого преступления дорогостоящая и трудозатратная, поэтому оно имеет смысл только в крупных масштабах. При этом всплеск активности достаточно быстро будет замечен антифрод-системами банков, и злоумышленники будут вынуждены прекратить свою деятельность, отметили в BI.ZONE.
Специалисты советуют переключить двухфакторную защиту критических сервисов на push-уведомления вместо SMS, а также использовать специальные приложения-аутентификаторы, генерирующие одноразовые коды непосредственно на самом устройстве.
В кредитных организациях осведомлены о возможных атаках, но там считают, что злоумышленникам будет недостаточно кода подтверждения из sms для входа в интернет-банк, понадобится еще логин и пароль.
Лента новостей
Доходы от ряда услуг исключают из состава профильных доходов IT-компаний
вчера в 16:39Налоги
Кредиторка в виде невыплаченных дивидендов не списывается
вчера в 15:55Учет и отчетность
Увольнение сотрудников при ликвидации компании
вчера в 15:55Кадры
Сдача документов в архив при ликвидации
Реклама. ИНН 7714862869erid: 2VtzquzhciZ
«Упрощенный» бухучет - сокращенный план счетов
вчера в 15:39Учет и отчетность
Поправки в НК коснутся имущественных налогов
вчера в 15:25Налоги