16+
Четверг, 28 марта 2024
  • BRENT $ 86.01 / ₽ 7964
  • RTS1128.50
12 апреля 2021, 06:57 Общество

Можно ли говорить банку «да» и ждет ли россиян на майских праздниках атака кибермошенников?

Лента новостей

СМИ предупредили, что хакеры могут получить доступ к банковским счетам россиян через СМС. А в московской полиции сообщили о новой схеме мошенничества: злоумышленники записывают голос клиента, а потом оформляют на него кредит

Фото: depositphotos.com

На прошлой неделе полиция сообщила о том, что злоумышленники начали записывать голоса клиентов банков, чтобы потом с помощью этих записей оформлять кредиты на жертв. В Сбербанке заявили, что это вымысел. А еще газета «Известия» со ссылкой на данные компании Devicelock предупредила о хакерской атаке, благодаря которой преступники смогут получить доступ к СМС-кодам, которые банки отправляют своим клиентам. Стоит ли всего этого бояться?

Полиция предупредила: банки начали собирать биометрические данные своих клиентов, а преступники научились этим пользоваться. Если коротко, по данным МВД, злоумышленники звонят тем, у кого уже подключена услуга распознавания голоса, и задают вопросы, на которые нужно отвечать только «да» или «нет». «Разговор записывается, и после ответы используются мошенниками для оформления кредитов на своих жертв», — сообщила полиция ТАСС.

«Сбер», который вместе с «Ростелекомом» создает совместное предприятие для сбора биометрии россиян, заявил, что информация о том, что мошенники пользуются записанными «да» и «нет», — это вымысел. В банке утверждают, что такая схема мошенничества технологически невозможна и не существует. Однако эксперт по кибербезопасности Вадим Подольный советует перестраховаться:

Вадим Подольный эксперт по кибербезопасности «Все, что касается удаленной идентификации и аутентификации по телефону, что касается тем более голоса без визуального контакта (а если удаленно происходит, то по видео-конференц-связи каким-то образом аутентифицироваться), то сейчас достаточно библиотек, чтобы подделывать лицо, и мимику, и голос. Все это подделывается на ура».

Еще одна тревожная новость прошлой недели: компания Devicelock, специализирующаяся на защите корпоративной информации, сообщила, что в даркнете кто-то продал доступ к коммутатору одного из операторов мобильной связи.

Кто-то продал, а кто-то купил. И теперь, если мошенники подключатся к системе, они смогут перехватывать СМС от банков — то есть получат доступ к кодам подтверждения финансовых операций.

Какой у пользователя мобильный оператор — неважно. Звучит тревожно. Но если опубликованная информация верна, это, как говорится, ужас, но не ужас-ужас, считает эксперт «Лаборатории Касперского» Сергей Голованов:

Сергей Голованов эксперт «Лаборатории Касперского» «Эти технологии работают поверх сотовых операторов. Обычный клиент сотового оператора возможность угона, скажем так, трафика с помощью технологии, никак, к сожалению, определить не может. А уж тем более защититься от этого практически никак нельзя. Другое дело, нужно понимать, что когда злоумышленники используют данную уязвимость, то они получают доступ к тем данным, которые идут по голосовому каналу, которые идут в виде СМС в случае интернет-трафика. Почему это все опасно? Потому что, действительно, одноразовые пароли, которые приходят в виде СМС, становятся доступны злоумышленникам. Но это всего лишь второй фактор, то есть есть еще и первый — это исходный пароль, который вы придумали при регистрации в каком-нибудь онлайн-сервисе. И его злоумышленники не знают. Именно этот пароль нужно любить, лелеять, защищать и регулярно обновлять. И вот это уже может сделать обычный человек, и это следует делать».

Еще один способ перестраховаться — отказаться от банковских СМС и перейти на пуш-уведомления. Так банк будет отправлять сообщения не по сотовой связи, а через интернет. И от угрозы, о которой говорят в компании Devicelock, это спасет.

Но всегда есть другая — если в смартфон попадет вирус и кто-то получит к нему полный доступ, он увидит и пуш-уведомления. А тут советы от экспертов не меняются годами: цифровая гигиена.

Рекомендуем:

Фотоистории

Рекомендуем:

Фотоистории
BFM.ru на вашем мобильном
Посмотреть инструкцию