Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
США заявили, что не препятствуют разработке Киевом дальнобойного оружия Политика, 00:46
Классическая архитектура и комфорт: что такое сити-комплекс «Амарант» РБК и Амарант, 00:30
Авторынок в России снова начал расти. 6 главных выводов по итогам ноября Авто, 00:30
В Грузии заявили, что Тбилиси не будет поставлять Киеву военную помощь Политика, 00:24
В Катаре побит рекорд результативности. Главное на ЧМ Спорт, 00:06
Что читать зимой. 10 долгожданных новинок Life, 00:04
ЦИАН назвал регионы, где за год сильнее всего подорожала земля под ИЖС Недвижимость, 00:03
Объясняем, что значат новости
Вечерняя рассылка РБК
Подписаться
США одобрили продажу танков и вертолетов на $5 млрд Польше и Южной Корее Политика, 00:00
Эксперты предсказали двукратное сокращение сборов в инвестстраховании Финансы, 00:00
Покупатель заводов Fazer заявил о «воровстве или идиотизме» в компании Бизнес, 00:00
Сборную Бразилии обвинили в неуважении к сопернику. Что произошло Спорт, 00:00
В поисках пружины саморазвития ребенка: что определяет стратегию РБК и AFI Park Воронцовский, 06 дек, 23:58
Стали известны все пары 1/4 финала чемпионата мира по футболу Спорт, 06 дек, 23:54
Сборная Португалии разгромила Швейцарию и вышла в четвертьфинал ЧМ Спорт, 06 дек, 23:54
Вклад «Лучший %»
Сумма
Срок
Ваш доход
0
Ставка
0%

Реклама, Рекламодатель ПАО Сбербанк.

Предварительный расчет по повышенной ставке. Не является публичной офертой.

Технологии и медиа ,  
0 

Эксперты оценили возможность защититься от атак на счета с перехватом СМС

Фото: Василий Кузьмиченок / ТАСС
Фото: Василий Кузьмиченок / ТАСС

От возможных хакерских атак на банковские счета с перехватом СМС можно защититься с помощью усложнения настроек конфиденциальности, однако основная ответственность за безопасность денег граждан в этом случае лежит на сотовых операторах и банковских системах безопасности, заявили РБК российские эксперты в области кибербезопасности.

Ранее в даркнете выставили на продажу доступ к коммутатору мобильного оператора, который может дать мошенникам возможность перехватывать СМС от банков и других организаций, сообщали «Известия». По словам опрошенных изданием специалистов, злоумышленники могут попытаться воспользоваться этой базой на майские праздники.

Такая атака станет возможной, если хакеры действительно смогут получить доступ к серверу СМС сотового оператора или платежной системы, рассказал РБК заместитель заведующего кафедрой информационной безопасности МГТУ имени Н.Э. Баумана Анатолий Лебедев. По его словам, хакерам для успешной попытки надо ввести номера карты, срок ее действия, CVV код и одноразовый пароль подтверждения операции, который владельцу карты высылается как СМС. Перехватить это сообщение можно путем клонирования SIM-карты или заражения смартфона вирусом, который сделает так, что сообщение не будет отображаться на экране, а будет сразу перенаправляться на телефон хакера.

Однако, по словам Лебедева, о массовых снятиях денег со счетов таким способом пока не было известно, а «банки могут легко принять ряд простых и эффективных мер против такой атаки».

С тем, что такие атаки не слишком распространены, так как требуют от хакеров специальных навыков, согласен и руководитель блока специальных сервисов Infosecurity Сергей Трухачев. По его словам, сообщение в даркнете также могло быть фейковым, а продавец может выдавать за доступ к коммутатору какие-то устаревшие данные.

«Однако все же определенная вероятность такой атаки присутствует, к тому же исторически во время майских праздников всегда был всплеск атак на банковские системы. Мы рекомендуем клиентам банков перевести двухфакторную авторизацию на push-уведомления вместо СМС, выставить лимиты на онлайн-платежи и запретить финансовые операции за рубежом, если поездки за рубеж не планируются», — рассказал эксперт.

Если речь идет не о точечной, а о массовой атаке, клиентам банков нужно сделать так, чтобы злоумышленникам пришлось вводить максимальное количество аутентификационных данных, говорит также заместитель генерального директора компании Zecurion Александр Ковалев. «Максимальное количество настроек по авторизации в каких-то сервисах, то есть двухфакторная аутентификация должна быть, пароль нормальный — стандартный набор», — сказал он.

Другие опрошенные РБК эксперты считают, что защиты от таких случаев по факту нет. Потенциальная жертва не знает, что отправленное ей сообщение перехвачено, пояснил РБК генеральный директор компании «Доктор Веб» Борис Шаров. «Подобные атаки в основном могут использоваться для целевых атак на банковские счета и для «увода» на короткое время аккаунтов, в том числе и мессенджеров — там, где результат дает большие шансы окупить затраты», — считает он.

Защитить от таких атак граждан может скорее мобильный оператор, согласен Павел Новиков, руководитель группы исследований безопасности телекоммуникационных систем Positive Technologies. «Оператор должен быть «в тренде», следить за изменениями, искать способы защиты от новых типов атак», — сказал он. В то же время Новиков признает, что узнать, насколько хорошо оператор сотовой связи защищен, практически невозможно. «Такой запрос со стороны пользователей не сформировался, поэтому безопасность оператора никак не оказывает влияния на выбор», — считает он.

Авторы
Теги
Вклад «Лучший %»
Сумма
Срок
Ваш доход
0
Ставка
0%

Реклама, Рекламодатель ПАО Сбербанк.

Предварительный расчет по повышенной ставке. Не является публичной офертой.