Осторожно! Готовится мощная атака на банковские счета россиян
09.04.2021 распечатать Изменения для бухгалтера с 2023 годаЭксперты предупредили о рисках перехвата sms для нелегальной авторизации в личных кабинетах банков.
«Известия» со ссылкой на компанию DeviceLock сообщают, что в мае возможна массированная кибератака на банковские счета россиян. Специалисты по кибербезопасности выяснили, что в марте в даркнете за $30 000 в биткоинах был продан доступ к коммутатору одного из сотовых операторов. Предполагается, что покупателем стал гражданин одной из стран СНГ.
Эксперты отмечают, что подключение к коммутатору позволит перехватить контроль над системой сигнализации SS7, управляющей трафиком операторов мобильной связи.
Гендиректор «Смарт Лайн Инк», производителя систем DeviceLock Олеся Ярмоленко, пояснила:Атаки на систему сигнализации SS7 используются в первую очередь для перехвата авторизационных SMS-сообщений кредитных организаций, почтовых сервисов, а также различных электронных кошельков. С их помощью злоумышленники затем могут войти в личный кабинет банка и воспользоваться деньгами потенциальной жертвы.
Она отметила, что благодаря активному распространению онлайн-банкинга и относительно высоким остаткам на счетах Россия всегда была наиболее желанной целью для интернет-мошенников на всем постсоветском пространстве. Вероятно, жертвами хакеров станут несколько сотен россиян с наибольшим остатком средств на счетах и подключенным онлайн-банкингом, данные о которых уже собраны или будут получены путем «пробива» клиентов.
Риски подобных атак подтвердили специалисты «Лаборатории Касперского», Positive Technologies, «Инфосистем Джет» и BI.ZONE. Эксперты пояснили, что организация такого преступления дорогостоящая и трудозатратная, поэтому оно имеет смысл только в крупных масштабах. При этом всплеск активности достаточно быстро будет замечен антифрод-системами банков, и злоумышленники будут вынуждены прекратить свою деятельность, отметили в BI.ZONE.
Специалисты советуют переключить двухфакторную защиту критических сервисов на push-уведомления вместо SMS, а также использовать специальные приложения-аутентификаторы, генерирующие одноразовые коды непосредственно на самом устройстве.
В кредитных организациях осведомлены о возможных атаках, но там считают, что злоумышленникам будет недостаточно кода подтверждения из sms для входа в интернет-банк, понадобится еще логин и пароль.
Лента новостей
Налогообложение выплат при увольнении изменится
вчера в 17:50Налоги
Когда могут оштрафовать за непредставление документов
вчера в 16:09Налоги
Как учесть доходы в виде результатов работ по переустройству объектов ОС
вчера в 15:55Учет и отчетность
Создайте рабочую атмосферу в бухгалтерии без паники и стрессов
ПОДПИСКА НА 2024 ГОДОбязательно ли именно бухгалтер должен сдавать отчетность
вчера в 15:25Организация бизнеса
ФНС расширила перечень справочников, применяемых в АИС «Налог-3»
вчера в 14:55Налоги