Готовится массированная атака на банковские счета россиян

Наша команда стремится помочь вам принимать более взвешенные финансовые решения. Мы придерживаемся строгой редакционной политики. Данная статья может содержать ссылки на финансовые продукты наших партнеров. Мы открыто говорим о том, как мы зарабатываем деньги.

Несколько отечественных компаний, связанных с защитой данных и кибербезопасностью, сообщили о возможной серии атак на счета россиян в период майских праздников.

Злоумышленники могут использовать уязвимость технологии СМС-верификации, появившуюся из-за продажи в теневом сегменте Интернета доступа к коммутатору сотового оператора.

«Известия» сообщают, что в марте на торги в Даркнете были выставлены коды доступа к системе международной коммутации звонков и SMS-сообщений одного из сотовых операторов. Обладатель этих сведений может контролировать трафик мобильных провайдеров, заключивших контракт о роуминге с владельцем коммутатора. В частности, злоумышленники получают доступ к проверочным СМС-кодам для верификации второго уровня в банковских приложениях, мессенджерах и онлайн-кошельках.

Купили доступ, по сведениям экспертов, хакеры из стран СНГ. Стоимость сделки составила 30 тысяч долларов в криптовалюте. Считается, что русскоговорящие мошенники чаще прибегают к интернет-атакам в связи с активным ростом в РФ сектора онлайн-банкинга и склонности граждан хранить на счетах значительные суммы.

Попытки взлома личных кабинетов и обхода систем двойной верификации, включающей СМС-коды, требуют запаса времени на подготовку. Эксперты называют вероятным периодом массированных атак майские праздники, когда граждане традиционно ослабляют бдительность и менее тщательно контролируют состояние банковских счетов. Сейчас идет сбор данных о паролях и остатках средств, пробивка потенциальных жертв, считают аналитики.

По словам экспертов, затраты на подготовку сложных схем окупаются в случае получения доступа к крупным остаткам на картсчетах. Но такие атаки будут быстро вычислены антифрод-системами служб безопасности кредитных организаций. Более сложный вариант предполагает ежедневные взломы нескольких десятков счетов. Отследить активность злоумышленников в этом случае будет сложнее.

Представители компаний, занимающихся защитой данных, говорят, что подобные атаки происходили в сентябре 2020 года на российских владельцев Telegram-аккаунтов. В 2019 году взломать пытались счета пользователей британского Metro Bank, а в 2017 году – нескольких немецких банков.

Во всех этих случаях у мошенников были логины с паролями от карточных счетов жертв. Код из СМС-сообщения злоумышленникам удавалось перехватывать дистанционно. По словам экспертов, сведения о клиентах финансовых организаций в России и в других странах часто попадают на черный рынок в результате утечек баз данных.

Все аналитики сходятся во мнении, что для защиты карт от взлома через кражу кодов доступа гражданам стоит заменить SMS-код на push-сообщение или установить приложение-аутентификатор, генерирующее разовый уникальный пароль прямо на мобильном устройстве. Стоит также установить лимиты на денежные переводы и запрет на операции за рубежом.

Комментарии: 0

Ваш комментарий (вопрос)

Если у вас есть вопросы по этой статье, вы можете сообщить нам. В нашей команде только опытные эксперты и специалисты с профильным образованием. В данной теме вам постараются помочь:

Пихоцкая Ольга Владимировна
Автор статьи Ольга Пихоцкая
Попович Анна Александровна
Консультант, автор Попович Анна

Ваш комментарий (вопрос):

Ваш адрес email не будет опубликован.

Я принимаю условия обработки персональных данных, указанных в Политике конфиденциальности