09 апреля 2021, 14:00
Рush и лимит спасут деньги. Россиянам рассказали, как уберечься от майской атаки хакеров
:format(webp)/aW1hZ2VzL2FydGljbGVzL2NvdmVyLzRkZGQ0YjUyLWU5NDItNGZiYy1hZmIyLWMzMWI0MzA5NjcyYy9hdGFrYV9oYWtlcm92X3ZfbWFlLmpwZw.webp)
Россиян предупредили, что на майских праздниках хакеры попытаются перехватить SMS для авторизации в банковских приложениях. Эксперты рассказали, как уберечься от возможного взлома, сохранить свои деньги и личные данные.
«Известия» сообщили, что майские праздники могут принести неприятности россиянам. Хакеры из даркнета получили доступ к коммутатору одного из сотовых операторов. Ожидается, что мошенники попытаются устроить массированную атаку. Они будут использовать SMS-сообщения, логины и пароли, попытаются получить доступ к онлайн-банкам.
Реклама
Впрочем, время подготовиться еще есть. Помогут простые способы интернет-гигиены и одна поездка в банк.
Что такое коммутатор
Специалист по кибербезопасности, президент консорциума «Инфорус» Андрей Масалович пояснил «360», что коммутатор — огромная серверная группа, которая отвечает за прохождение определенных видов трафика. Они соединяют пользователей друг с другом, при этом фиксируя их действия.
«То есть, говоря простым языком, это много серверов, у которых, с одной стороны, подключение к трафику, и они видят все, что происходит в телефонной сети. С другой стороны, подключение к базе данных, в которой хранятся SMS», — уточнил специалист по кибербезопасности.
Последняя большая утечка у сотового оператора была около восьми лет назад, вспомнил Андрей Масалович. Тогда мошенники получили доступ к базе SMS, в том числе и тем, которые подтверждали всякие финансовые и юридически значимые действия.
По мнению эксперта, покупка такого коммутатора хакерами — это прежде всего утрата приватности. Все некогда личные SМS могут прочесть чужие люди. А ведь даже невинное сообщение вроде «Целую, я проснулась» для некоторых публичных людей может представлять угрозу.
Угроза в SMS
Но обнародование коротких текстовых сообщений далеко не единственная угроза. Хотя сами банки утверждают, что перехват SМS не очень опасен: помимо короткого текстового сообщения с кодом, нужны еще логин и пароль. Но ведь и хакеры могут подготовиться, считает эксперт. Именно поэтому атаку предполагают на майских праздниках.
«Хакер должен подготовить себе, что называется, „всю поляну“, чтобы при перехвате SMS успеть вставить код и перехватить управление над личным кабинетом онлайн-банка, например. Также есть ситуации, где начальные действия пользователя можно угадать и хакер может их повторить, а потом подтвердить идентификацию с помощью кода из SMS», — пояснил Андрей Масалович.
А уж если хакер дополнительно добудет чей-нибудь логин и пароль, например, для доступа в личный кабинет онлайн-банка, а потом перехватит SMS с кодом доступа, то это гарантированная утрата всех денег на карте, отметил эксперт по кибербезопасности.
С ним согласился и генеральный директор разработчика антивирусов «Доктор Веб» Борис Шаров. В разговоре с «360» он выразил надежду, что опасность нейтрализуют в ближайшее время. Борис Шаров подтвердил, что основная угроза для абонентов — перехват сообщений. Они могут быть доставлены с задержкой или подменены.
«Защиты от такой угрозы нет, потому что самостоятельно определить, было ли сообщение перехвачено и/или изменено, невозможно. Подобные действия в основном могут использоваться для целевых атак на банковские счета. А также для того, чтобы на короткое время увести аккаунты, в том числе и мессенджеров», — сказал эксперт.
Как себя защитить
По мнению гендиректора производителя системы DeviceLock компании «Смарт Лайн Инк» Олеси Ярмоленко, пользователям стоит отказаться от SMS-сообщений для авторизации и перейти на push-уведомления в мобильном приложении банка, которое имеет дополнительную криптозащиту.
«В данном случае это будет единственной мерой противодействия мошенникам. Будет полезно посетить офис банка и установить пониженные суточные лимиты на перевод средств с карты на карту, так как именно через этот механизм мошенники чаще всего опустошают счета», — рассказал эксперт в беседе с «360».
Также для безопасности стоит завести несколько карт, считает специалист по кибербезопасности, президент консорциума «Инфорус» Андрей Масалович. На одной держать небольшую сумму для текущих расчетов. Другую, с основными деньгами, отключить от онлайн-банкинга и сделать так, чтобы с нее можно было снять деньги только в банкомате или отделении банка.
Руководитель проектов компании «АВ Софт» Игорь Егорьичев в разговоре с «360» посоветовал россиянам оперативно реагировать на любые сообщения от «банков» или «организаций», всегда проверять исходящие адреса и доменные имена сообщений. А также всегда внимательно проверять адрес страницы, если ссылка на нее приходит сразу после SMS.
«Не сообщать по телефону свои персональные данные и номера банковских карт, паспортов и других документов „сотрудникам банка“ или другим самозванцам. С такими „специалистами“ нужно сразу прекращать любой диалог и всегда самим перезванивать в организацию или банк, из которого они якобы звонили», — пояснил эксперт.
Он подчеркнул, что при проблемах звонить нужно только по номеру горячей линии, который указан на банковской карте. И никогда не перезванивать звонившему. Если сообщили код для смены пароля в интернет-сервисах, всегда нужно смотреть дублирование сообщений о смене пароля на электронную почту.
Хакеры
Реклама
Реклама