facebook_pixel
  • 09 апреля 2021, 14:00

    Рush и лимит спасут деньги. Россиянам рассказали, как уберечься от майской атаки хакеров

    Россиян предупредили, что на майских праздниках хакеры попытаются перехватить SMS для авторизации в банковских приложениях. Эксперты рассказали, как уберечься от возможного взлома, сохранить свои деньги и личные данные.

    Хакер взламывает ноутбук

    «Известия» сообщили, что майские праздники могут принести неприятности россиянам. Хакеры из даркнета получили доступ к коммутатору одного из сотовых операторов. Ожидается, что мошенники попытаются устроить массированную атаку. Они будут использовать SMS-сообщения, логины и пароли, попытаются получить доступ к онлайн-банкам.

    Впрочем, время подготовиться еще есть. Помогут простые способы интернет-гигиены и одна поездка в банк.

    Что такое коммутатор

    Специалист по кибербезопасности, президент консорциума «Инфорус» Андрей Масалович пояснил «360», что коммутатор — огромная серверная группа, которая отвечает за прохождение определенных видов трафика. Они соединяют пользователей друг с другом, при этом фиксируя их действия.

    «То есть, говоря простым языком, это много серверов, у которых, с одной стороны, подключение к трафику, и они видят все, что происходит в телефонной сети. С другой стороны, подключение к базе данных, в которой хранятся SMS», — уточнил специалист по кибербезопасности.

    Последняя большая утечка у сотового оператора была около восьми лет назад, вспомнил Андрей Масалович. Тогда мошенники получили доступ к базе SMS, в том числе и тем, которые подтверждали всякие финансовые и юридически значимые действия.

    По мнению эксперта, покупка такого коммутатора хакерами — это прежде всего утрата приватности. Все некогда личные SМS могут прочесть чужие люди. А ведь даже невинное сообщение вроде «Целую, я проснулась» для некоторых публичных людей может представлять угрозу.

    Угроза в SMS

    Но обнародование коротких текстовых сообщений далеко не единственная угроза. Хотя сами банки утверждают, что перехват SМS не очень опасен: помимо короткого текстового сообщения с кодом, нужны еще логин и пароль. Но ведь и хакеры могут подготовиться, считает эксперт. Именно поэтому атаку предполагают на майских праздниках.

    «Хакер должен подготовить себе, что называется, „всю поляну“, чтобы при перехвате SMS успеть вставить код и перехватить управление над личным кабинетом онлайн-банка, например. Также есть ситуации, где начальные действия пользователя можно угадать и хакер может их повторить, а потом подтвердить идентификацию с помощью кода из SMS», — пояснил Андрей Масалович.

    А уж если хакер дополнительно добудет чей-нибудь логин и пароль, например, для доступа в личный кабинет онлайн-банка, а потом перехватит SMS с кодом доступа, то это гарантированная утрата всех денег на карте, отметил эксперт по кибербезопасности.

    С ним согласился и генеральный директор разработчика антивирусов «Доктор Веб» Борис Шаров. В разговоре с «360» он выразил надежду, что опасность нейтрализуют в ближайшее время. Борис Шаров подтвердил, что основная угроза для абонентов — перехват сообщений. Они могут быть доставлены с задержкой или подменены.

    «Защиты от такой угрозы нет, потому что самостоятельно определить, было ли сообщение перехвачено и/или изменено, невозможно. Подобные действия в основном могут использоваться для целевых атак на банковские счета. А также для того, чтобы на короткое время увести аккаунты, в том числе и мессенджеров», — сказал эксперт.

    Как себя защитить

    По мнению гендиректора производителя системы DeviceLock компании «Смарт Лайн Инк» Олеси Ярмоленко, пользователям стоит отказаться от SMS-сообщений для авторизации и перейти на push-уведомления в мобильном приложении банка, которое имеет дополнительную криптозащиту.

    «В данном случае это будет единственной мерой противодействия мошенникам. Будет полезно посетить офис банка и установить пониженные суточные лимиты на перевод средств с карты на карту, так как именно через этот механизм мошенники чаще всего опустошают счета», — рассказал эксперт в беседе с «360».

    Также для безопасности стоит завести несколько карт, считает специалист по кибербезопасности, президент консорциума «Инфорус» Андрей Масалович. На одной держать небольшую сумму для текущих расчетов. Другую, с основными деньгами, отключить от онлайн-банкинга и сделать так, чтобы с нее можно было снять деньги только в банкомате или отделении банка.

    Руководитель проектов компании «АВ Софт» Игорь Егорьичев в разговоре с «360» посоветовал россиянам оперативно реагировать на любые сообщения от «банков» или «организаций», всегда проверять исходящие адреса и доменные имена сообщений. А также всегда внимательно проверять адрес страницы, если ссылка на нее приходит сразу после SMS.

    «Не сообщать по телефону свои персональные данные и номера банковских карт, паспортов и других документов „сотрудникам банка“ или другим самозванцам. С такими „специалистами“ нужно сразу прекращать любой диалог и всегда самим перезванивать в организацию или банк, из которого они якобы звонили», — пояснил эксперт.

    Он подчеркнул, что при проблемах звонить нужно только по номеру горячей линии, который указан на банковской карте. И никогда не перезванивать звонившему. Если сообщили код для смены пароля в интернет-сервисах, всегда нужно смотреть дублирование сообщений о смене пароля на электронную почту.