Эксперты рассказали, как защитить свои счета в банках от атак хакеров
Россиянам рассказали, как защититься от атак на свои счета в банках. Ранее стало известно о планируемой хакерами атаке на счета в мае.

Россиянам рассказали, как защититься от атак на свои счета в банках. Злоумышленникам, получившим возможность перехватывать sms-коды, не удастся провести массовую атаку на счета в банках, так как есть различные уровни защиты, в том числе и со стороны самих клиентов кредитных организаций, сообщили РИА Новости эксперты в сфере информационной безопасности.

Гендиректор производителя DeviceLock компании «Смарт Лайн Инк» Олеся Ярмоленко рассказала, что в даркнете продаются несколько вариантов доступа к коммутатору неизвестного оператора мобильной связи. Эту информацию подтвердил и главный эксперт «Лаборатории Касперского» Сергей Голованов. Он отметил, что в результате атак с использованием уязвимости протокола SS7 злоумышленники могут перехватить голосовой трафик, sms и иногда web-трафик.

Таким образом, хакеры могут узнать информацию о втором факторе для аутентификации, если он приходит в sms. По его словам, злоумышленники могут стремиться перехватывать второй фактор для доступа к счетам клиентов финансовых организаций, но такие инциденты будут точечными, а не массовыми.

«Пользователям важно помнить, что в результате этой атаки злоумышленники могут узнать второй фактор, однако первый остается им неизвестен. Поэтому важно создавать сложные пароли, никому их не сообщать и оставаться бдительными», — пояснил эксперт.

Ярмоленко добавила, что масштабная атака, скорее всего, будет быстро обнаружена антифрод-системами операторов, поэтому злоумышленники могут сосредоточиться на нескольких сотнях абонентов, имеющих привязанный к телефонным номерам онлайн-банк и обладающих большими остатками по счетам. Данные таких абонентов они, скорее всего, соберут с помощью криминальной услуги «банковского пробива».

Напомним, ранее россиян предупредили о хакерской атаке на счета в мае. В начале марта в даркнете появилось предложение о продаже доступа к коммутатору одного из операторов мобильной связи.