СМИ: хакеры через несколько недель могут атаковать банковские счета россиян

Об этом сообщили «Известия». Пострадать могут владельцы больших сумм. Что может произойти и как себя обезопасить?

Россиянам грозит массовая кибератака на банковские счета в мае, утверждает газета «Известия» со ссылкой на данные компании Devicelock, специализирующейся на защите корпоративной информации. Некто за 30 тысяч долларов продал в даркнете доступ к коммутатору одного из операторов мобильной связи. Покупатели с большой вероятностью — из стран СНГ. И если мошенники подключатся к системе, то они смогут перехватывать наши СМС, в том числе и от банков, которые высылают нам по СМС коды для подтверждения финансовых операций. Причем неважно, какой у пользователя мобильный оператор. И это позволит хакерам переводить с наших карт деньги.

По данным экспертов, мошенники, вероятно, начнут атаку в майские праздники, когда россияне традиционно утрачивают бдительность. Специалисты подтверждают: если все так, как описывает газета, то хакеры действительно получат доступ к СМС, но у них не будет еще одной ступени защиты — пароля к банковскому приложению. А кроме того, совершить действительно массовую атаку на счета россиян очень дорого, говорит главный эксперт «Лаборатории Касперского» Сергей Голованов.

Сергей Голованов главный эксперт «Лаборатории Касперского» «Говорить про массовость сейчас совершенно не приходится, потому что СМС — это только второй фактор, нужен еще первый. Это все только разовые истории. И в основном, если мы говорим про частных лиц, то это какие-нибудь высокопоставленные люди либо люди, которые обладают значительными средствами на счетах. Про обычных людей речи не идет, потому что стоимость использования уязвимости в данных технологиях очень большая и массово использовать ее никто не собирается».

По этой причине, если атака действительно произойдет, пострадать могут сотни людей с крупными суммами на счетах, но не миллионы и даже не тысячи. Можно ли себя обезопасить? Есть способ. Отказаться от банковских СМС и перейти на пуш-уведомления. Я в настройках приложения своего банка сделал это в один клик. СМС мне приходить больше не будут, сообщение банк отправит не по сотовой связи, а через интернет. То есть мошенники его перехватить не смогут. Но есть два нюанса. Как сообщил мне банк, если у меня в момент передачи сообщения не будет интернета, то мне все равно придет СМС, и оно в таком случае может попасть в руки мошенников. А еще, если в мой телефон попадет вирус и кто-то получит доступ к смартфону, то он, соответственно, увидит пуш-уведомление от банка и может увести деньги с карты. Комментирует гендиректор агентства разведывательных технологий «Р-Техно» Роман Ромачёв.

Роман Ромачёв генеральный директор агентства разведывательных технологий «Р-Техно» «[Следует] отойти от старых способов оповещения, то есть от СМС. Есть еще уведомление непосредственно вашего клиента, пуш-уведомление так называемое. Оно передается через интернет-канал, через шифрованный канал, соответственно, возможность его перехвата гораздо меньше. Единственное, что если на ваш телефон попал вирус либо троян, тогда преступник получает полный доступ к вашему телефону, включая и пуш-уведомления».

И еще один нюанс. Business FM о нем рассказывала, когда приводила истории людей, у которых воровали смартфоны, а потом и деньги. Для того чтобы войти в личный кабинет в банке, нужно ввести номер карты и код из СМС. Для второго у мошенников есть симка с похищенного телефона. Или, как в случае с хакерами, возможность перехватить СМС. Что же касается банковских баз с номерами карт и другими данными их владельцев, то не секрет, что они тоже продаются. Поэтому единственный универсальный совет тем, кого могут атаковать хакеры, — хотя бы в майские праздники перевести большие суммы на отдельный счет, желательно в другом банке; не заводить онлайн-кабинет и вообще все делать по старинке, лично посетив офис. Или надеяться, что к маю банки и сотовые операторы сумеют устранить уязвимость.