Россиянам поведали, как защититься от нападения на их счета в банках

Злодеям, которые получили возможность перехватывать sms-коды, не получится провести широкомасштабную атака на счета в банках, в связи с тем, что есть разные уровни защиты, в том числе и со стороны самих клиентов финансовых учреждений, сказали СМИ специалисты в сфере кибербезопасности.

Генеральный директор производителя DeviceLock организации «Смарт Лайн Инк» Олеся Ярмоленко поведала СМИ, что в DarkNet продаются различные варианты доступа к коммутатору неведомого оператора сотовой связи, которые предоставляют как ограниченные возможности – к примеру, лишь определение местонахождения, — так и полный контроль над системой сигнализации SS7.

Такие сведения удостоверил и основной специалист «Лаборатории Касперского» Сергей Голованов. «В итоге нападений с внедрением незащищенности протокола SS7 преступники могут забрать голосовой трафик, sms и время от времени web-трафик», — сообщил он.

В итоге, кибервзломщики могут выяснить данные о втором факторе для аутентификации, если он приходит в sms. Как он сообщил, преступники могут стремиться перехватывать 2-ой фактор для доступа к счетам клиентов денежных компаний, но подобные происшествия будут точечными, а не масштабными.

«Пользователям принципиально держать в голове, что в итоге этой атаки преступники могут выяснить 2-ой фактор, но 1-ый остается им неизвестен. Потому принципиально создавать трудные пароли, никому их не докладывать и оставаться бдительными», — указал специалист.

Ярмоленко в свою очередь также подчеркнула, что масштабная атака, вероятнее всего, будет стремительно найдена антифрод-системами операторов, потому преступники, вероятнее всего, сосредоточатся на нескольких сотках клиентов,которые имеют привязанный к номерам телефонов online-банк и владеющих большими остатками по счетам. Данные таковых клиентов они, вероятнее всего, соберут с помощью преступной услуги «банковского пробива», добавила специалист.

НОВОЕ НА САЙТЕ