Перейти к основному контенту
Общество ,  
0 

Эксперты предупредили о возможных атаках на счета россиян в мае

В даркнете был выставлен на продажу доступ к коммутатору мобильного оператора, который позволит мошенникам перехватывать СМС от банков и других организаций. С их помощью можно получить доступ к счетам россиян
Фото: Steve Marcus / Reuters
Фото: Steve Marcus / Reuters

Специалисты в области кибербезопасности предупредили, что в мае могут быть предприняты попытки незаконного получения доступа к банковским счетам россиян, сообщает газета «Известия».

В компании DeviceLock, которая занимается борьбой с утечками данных, рассказали, что в начале марта в даркнете появилось предложение о продаже доступа к коммутатору одного из операторов мобильной связи. При этом неизвестно, что это за компания и в какой стране находится. О продаже доступа также знают в «Лаборатории Касперского» и в BI.ZONE, пишет издание.

Подключение к коммутатору позволит перехватить контроль над системой сигнализации SS7, которая управляет трафиком операторов мобильной связи. Мошенники смогут получить доступ к звонкам и СМС-сообщениям всех операторов, с кем у владельца коммутатора есть соглашение о роуминге.

Последний с большой долей вероятности обладает подобным соглашением о роуминге с кем-либо из российских мобильных операторов, уточнили в «Смарт Лайн Инк», которая производит системы DeviceLock. По словам гендиректора компании Олеси Ярмоленко, практически каждый мобильный оператор заключил как минимум один такой договор с провайдером любой страны, поскольку граждане много путешествуют.

Представитель «МегаФона» заявил РБК, что компания внимательно относится к вопросам безопасности и внедрила систему для выявления и блокировок атак на сигнальные сети SS7.

По словам еще одного участника рынка, возможность доступа к коммутатору может создавать проблемы только тем абонентам, которые находятся с ним в одной стране, то есть теоретически затронуть кого-то из россиян, которые поедут в эту неназванную страну и будут пользоваться связью в роуминге. «Если этот коммутатор сломан, теоретически у злоумышленников может появиться возможность перехватывать СМС, в том числе от банков. Но что они смогут сделать с этой информацией, даже если в СМС будет передан одноразовый пароль мошенникам эта информация никак не пригодится», — указал собеседник РБК. Он также напомнил, что все наиболее чувствительные данные банки присылают не в СМС, а с помощью push-уведомлений в своих приложениях.
Представители МТС и «Т2 РТК Холдинга» (бренд Tele2) отказались от комментариев. РБК направил запрос в «ВымпелКом» («Билайн»).

Полиция занялась проверкой 35 тыс. сомнительных транзакций в Сбербанке
Финансы
Фото:Андрей Любимов / РБК

В DeviceLock пришли к выводу, что в начале апреля доступ к коммутатору приобрел покупатель из стран СНГ. Ярмоленко подчеркнула, что больше всех предложением интересовались русскоговорящие хакеры, которые специализируются на атаках на онлайн-счета.

Эксперт также пояснила, что получившие доступ к авторизационным сообщениям от кредитных организаций, почтовых сервисов и электронных кошельков мошенники могут войти в личный кабинет банка жертвы и воспользоваться ее счетами.

Главный эксперт «Лаборатории Касперского» Сергей Голованов также допускает, что мошенники могут получить доступ к каналам российских операторов, так как для обеспечения коммуникаций за границей провайдеры связи должны сотрудничать с локальными игроками.

ЦБ предупредил о хакерах, взламывающих мобильные приложения банков
Финансы
Фото:Дмитрий Рогулин / ТАСС

Ярмоленко предположила, что атака может прийтись на май, так как на подготовку обычно нужно от двух недель до месяца. В частности, допустила она, взломы могут быть приурочены к майским праздникам, когда большинство россиян ослабят контроль за финансами.

Чтобы защититься от перехвата авторизационных СМС-сообщений, в Infosecurity a Softline Сompany посоветовали переключить двухфакторную защиту с СМС-уведомлений на push. Помимо этого можно использовать приложения-аутентификаторы, которые генерируют одноразовые коды на самом устройстве.

В «СерчИнформ» добавили, что обезопасить себя от крупных потерь можно установив лимит на переводы и запрет на совершение операций за рубежом.

Тематический проект о российской винодельческой культуре, вине и спиртных напитках

РБК Вино РБК Вино

Дмитрий Левицкий — «РБК Вино»: «Мы строим город, чтобы влюблять в вино»

РБК Вино РБК Вино

Красивое и противоречивое: что такое амфорное вино

РБК Вино РБК Вино

Зеленые и желтые: какими кроме красных и белых бывают вина

РБК Вино РБК Вино

Артур Саркисян о том, хватит ли российского вина

РБК Вино РБК Вино

Как устроено восприятие вкусов

РБК Вино РБК Вино

Производство вина в России достигло исторических максимумов

РБК Вино РБК Вино

Перспектива терруара: станет ли Крым российским Провансом

РБК Вино РБК Вино

Царь супов русских: все о борще

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 5 декабря
EUR ЦБ: 110,2 (-1,82)
Инвестиции, 04 дек, 21:57
Курс доллара на 5 декабря
USD ЦБ: 104,24 (-1,95)
Инвестиции, 04 дек, 21:57
В России перестали открываться три популярных сайта с анимеОбщество, 00:46
Хегсет решил бороться за пост главы Пентагона, несмотря на секс-скандалПолитика, 00:32
Кадыров счел, что до окончания военной операции осталось недолгоПолитика, 00:26
«Я и моя богатая жизнь»: какие коды транслируют успехРБК и Сбер Первый, 00:15
«Сибур» определил сроки и объем IPOБизнес, 00:00
Снижение цен на жилье в России продолжилось в ноябреНедвижимость, 00:00
Кандидат в президенты Румынии высказался против поддержки Украины странойПолитика, 04 дек, 23:55
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Захарова отреагировала на планы Зеленского ввести санкции против ГрузииПолитика, 04 дек, 23:39
Появилось видео с Такером Карлсоном в МосквеПолитика, 04 дек, 23:20
Старшего сына Порошенко объявили в розыск после неявки в военкоматПолитика, 04 дек, 23:15
Умер врач-диетолог и телеведущий Алексей КовальковОбщество, 04 дек, 23:05
IXIUS: особенности экосистемы смартфонов и насколько они безопасныОтрасли, 04 дек, 22:37
Парламент Франции проголосовал за вотум недоверия правительству⁠Политика, 04 дек, 22:32
Зеленский анонсировал санкции против ГрузииПолитика, 04 дек, 22:27