Злоумышленники могут использовать уязвимость технологии СМС-верификации, появившуюся из-за продажи в теневом сегменте Интернета доступа к коммутатору сотового оператора.
«Известия» сообщают, что в марте на торги в Даркнете были выставлены коды доступа к системе международной коммутации звонков и SMS-сообщений одного из сотовых операторов. Обладатель этих сведений может контролировать трафик мобильных провайдеров, заключивших контракт о роуминге с владельцем коммутатора. В частности, злоумышленники получают доступ к проверочным СМС-кодам для верификации второго уровня в банковских приложениях, мессенджерах и онлайн-кошельках.
Купили доступ, по сведениям экспертов, хакеры из стран СНГ. Стоимость сделки составила 30 тысяч долларов в криптовалюте. Считается, что русскоговорящие мошенники чаще прибегают к интернет-атакам в связи с активным ростом в РФ сектора онлайн-банкинга и склонности граждан хранить на счетах значительные суммы.
Попытки взлома личных кабинетов и обхода систем двойной верификации, включающей СМС-коды, требуют запаса времени на подготовку. Эксперты называют вероятным периодом массированных атак майские праздники, когда граждане традиционно ослабляют бдительность и менее тщательно контролируют состояние банковских счетов. Сейчас идет сбор данных о паролях и остатках средств, пробивка потенциальных жертв, считают аналитики.
По словам экспертов, затраты на подготовку сложных схем окупаются в случае получения доступа к крупным остаткам на картсчетах. Но такие атаки будут быстро вычислены антифрод-системами служб безопасности кредитных организаций. Более сложный вариант предполагает ежедневные взломы нескольких десятков счетов. Отследить активность злоумышленников в этом случае будет сложнее.
Представители компаний, занимающихся защитой данных, говорят, что подобные атаки происходили в сентябре 2020 года на российских владельцев Telegram-аккаунтов. В 2019 году взломать пытались счета пользователей британского Metro Bank, а в 2017 году – нескольких немецких банков.
Во всех этих случаях у мошенников были логины с паролями от карточных счетов жертв. Код из СМС-сообщения злоумышленникам удавалось перехватывать дистанционно. По словам экспертов, сведения о клиентах финансовых организаций в России и в других странах часто попадают на черный рынок в результате утечек баз данных.
Все аналитики сходятся во мнении, что для защиты карт от взлома через кражу кодов доступа гражданам стоит заменить SMS-код на push-сообщение или установить приложение-аутентификатор, генерирующее разовый уникальный пароль прямо на мобильном устройстве. Стоит также установить лимиты на денежные переводы и запрет на операции за рубежом.
Комментарии: 0