Форма поиска по сайту

Эксперт оценил данные о возможной атаке на счета россиян в мае

общество безопасность

09 апреля 2021, 10:19

Фото: depositphotos/Vadymvdrobot

Эксперт по информационной безопасности Алексей Лукацкий прокомментировал сообщения СМИ о том, что в мае ожидается массовая атака на счета россиян. Об этом сообщает RT.

По его мнению, в этой новости много неясностей. В частности, неизвестно, в какой стране и у какого оператора связи обнаружили данный уязвимый коммутатор. Поэтому, как отмечает специалист, говорить о том, что атака ориентирована именно на российских пользователей, преждевременно.

Лукацкий добавил, что существуют гораздо более простые способы кражи денег со счетов пользователей.

"Кража СМС с одноразовыми кодами или другими фактами подтверждения через мобильного оператора, конечно, возможна, но она требует определенных, достаточно серьезных телодвижений со стороны злоумышленника, и зачастую гораздо проще установить вредоносную программу на компьютер либо на мобильное устройство клиента банка и перехватывать СМС, которые уже приходят на телефон, и отправлять их злоумышленникам или подставлять в фальшивые транзакции, фальшивые распоряжения на перевод денежных средств", – пояснил он.

Эксперт призвал россиян настроить механизмы ограничений, которые предлагают многие банки. Сделать это можно либо через отделение, либо через мобильное приложение.

"Это ограничения по операциям, по источникам операций, ограничения по суммам и по получателям денежных средств – создание так называемых белых списков получателей, а на все остальные операции будут требоваться дополнительные разрешения со стороны клиента", – заключил собеседник.

Ранее компания DeviceLock, занимающаяся борьбой с утечками данных, предупредила о подготовке атаки на счета россиян в период майских праздников. Причиной послужила продажа в даркнете доступа к коммутатору одного из сотовых операторов.

Отмечается, что подключение к коммутатору позволяет перехватить контроль над системой сигнализации SS7, управляющей трафиком операторов. Доступ продавался за 30 тысяч долларов в биткойнах. Предположительно, он мог попасть к покупателю из стран СНГ.

По словам гендиректора "Смарт Лайн Инк" (производителя систем DeviceLock) Олеси Ярмоленко, вероятнее всего, оператор сотрудничает с российскими провайдерами сотовых услуг. По данным DeviceLock, Россия всегда была наиболее желанной целью для мошенников из-за активного распространения онлайн-банкинга и высоких остатков на счетах.