Россиян предупредили о возможных атаках мошенников на их банковские счета

Специалисты в области кибербезопасности предупредили россиян, что в ближайшее время злоумышленники начнут предпринимать попытки незаконного получения доступа к банковским счетам физлиц.

В компании DeviceLock, которая занимается борьбой с утечками данных, сообщили, что в марте в даркнете появилось предложение о продаже доступа к коммутатору одного из операторов мобильной связи. Эксперты «Лаборатории Касперского» и BI.ZONE также подтвердили «Известиям» эту информацию.

Специалисты объяснили, что подключение к коммутатору позволяет перехватить контроль над системой сигнализации SS7, которая управляет трафиком операторов мобильной связи. Таким образом мошенники могут получить доступ к звонкам и СМС-сообщениям всех операторов, с которыми у владельца коммутатора есть соглашение о роуминге.

Эксперты также отметили, что практически каждый оператор сотовой связи имеет как минимум один такой договор с провайдером любого государства, поскольку люди сейчас много перемещаются по миру.

В DeviceLock сообщили, что выложенным в даркнете предложением больше всех интересовались русскоговорящие хакеры, которые занимаются осуществлением атак на онлайн-счета физических лиц. При получении доступа к авторизационным сообщениям от банков, почтовых сервисов и электронных кошельков мошенники могут войти в личный кабинет клиента банка и воспользоваться его счетами.

Специалисты по кибербезопасности компании Infosecurity a Softline company для защиты от перехвата авторизационных СМС-сообщений рекомендовали клинтам банков переключить двухфакторную защиту с СМС на push-уведомления. Кроме того, можно установить лимит на сумму онлайн-перевода или запрет на совершение операций за границей.