Хакеры могут атаковать счета граждан РФ в мае

Хакеры могут атаковать счета граждан РФ в мае
Общество
Алексей Мальгавко

Фото - © Алексей Мальгавко/РИА Новости

РИАМО - 9 апр. Россиян предупредили о том, что в майские праздники на их счета готовится атака, доступ к коммутатору одного из сотовых операторов был продан в даркнете, сообщает газета «Известия».

Как заверяют в кредитных организациях, для того, чтобы мошенники могли опустошить счета, одних кодов из SMS недостаточно. Для того, чтобы воплотить задуманное, нужны еще логины и пароли от личных кабинетов.

Предложение о продаже доступа к коммутатору одного из сотовых операторов появилось в начале марта. При помощи него мошенникам удастся перехватывать звонки и SMS операторов, соглашение о роуминге с которыми есть у владельца коммутатора.

Генеральный директор «Смарт Лайн Инк» – производителя систем DeviceLock Олеся Ярмоленко сказала, что уязвимый оператор с высокой степенью вероятности имеет договор о сотрудничестве с одним или несколькими провайдерами сотовых услуг РФ.

Согласно информации DeviceLock, доступ к коммутатору оказался в руках покупателя из СНГ. Произошло это в начале апреля. Злоумышленники, которые говорят на русском и специализируются на атаках онлайн-счетов, проявляли самый высокий интерес к предложению.

По словам Ярмоленко, под атаку могут попасть владельцы счетов с самыми большими остатками и онлайн-банкингом. Специалисты «Лаборатории Касперского», Positive Technologies, «Инфосистем Джет» и Bi.Zone уже подтвердили риски атак на россиян. Согласно им, организовать такое преступление дорого и трудозатратно, в связи с чем оно имеет смысл только в крупных масштабах.

По предположению руководителя группы исследований безопасности телекоммуникационных систем Positive Technologies Павла Новикова, единой массовой атаки может и не быть. Возможно, злоумышленники будут действовать аккуратно. Такой подход предполагает получение доступа к десяткам счетов в день. Подобная активность будет менее заметна. Так мошенники останутся в Сети дольше.

В ВТБ уже принят комплекс технических мер, который не дает мошенникам воспользоваться технологией с целью получить доступ к деньгам клиентов.

Правила кибербезопасности: как не попасться на уловки мошенников в интернете>>