https://ria.ru/20210410/moshenniki-1727651288.html
Эксперты рассказали, как защититься от атак на свои счета в банках
Россиянам рассказали, как защититься от атаки на их счета в банках
Эксперты рассказали, как защититься от атак на свои счета в банках
Злоумышленникам, получившим возможность перехватывать sms-коды, не удастся провести массовую атаку на счета в банках, так как есть различные уровни защиты, в... РИА Новости, 10.04.2021
2021-04-10T07:06
2021-04-10T07:06
2021-04-10T07:06
происшествия
россия
https://cdnn21.img.ria.ru/images/155743/87/1557438712_124:0:2000:1055_1920x0_80_0_0_85ac523032b973f85798d5380ffa69f9.jpg
МОСКВА, 10 апр - РИА Новости. Злоумышленникам, получившим возможность перехватывать sms-коды, не удастся провести массовую атаку на счета в банках, так как есть различные уровни защиты, в том числе и со стороны самих клиентов кредитных организаций, сообщили РИА Новости эксперты в сфере информационной безопасности.Гендиректор производителя DeviceLock компании "Смарт Лайн Инк" Олеся Ярмоленко рассказала РИА Новости, что в даркнете продаются несколько вариантов доступа к коммутатору неизвестного оператора мобильной связи, предоставляющих как ограниченные возможности – например, только определение местоположения, - так и полный контроль над системой сигнализации SS7.Эту информацию подтвердил и главный эксперт "Лаборатории Касперского" Сергей Голованов. "В результате атак с использованием уязвимости протокола SS7 злоумышленники могут перехватить голосовой трафик, sms и иногда web-трафик", - указал он.Таким образом, хакеры могут узнать информацию о втором факторе для аутентификации, если он приходит в sms. По его словам, злоумышленники могут стремиться перехватывать второй фактор для доступа к счетам клиентов финансовых организаций, но такие инциденты будут точечными, а не массовыми."Пользователям важно помнить, что в результате этой атаки злоумышленники могут узнать второй фактор, однако первый остается им неизвестен. Поэтому важно создавать сложные пароли, никому их не сообщать и оставаться бдительными", - указал эксперт.Ярмоленко в свою очередь также указала, что масштабная атака, скорее всего, будет быстро обнаружена антифрод-системами операторов, поэтому злоумышленники, скорее всего, сосредоточатся на нескольких сотнях абонентов, имеющих привязанный к телефонным номерам онлайн-банк и обладающих большими остатками по счетам. Данные таких абонентов они, скорее всего, соберут с помощью криминальной услуги "банковского пробива", добавила эксперт.
https://ria.ru/20210408/moshennichestvo-1727298977.html
https://ria.ru/20210406/vymogatelstvo-1727064676.html
россия
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2021
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
происшествия, россия
МОСКВА, 10 апр - РИА Новости. Злоумышленникам, получившим возможность перехватывать sms-коды, не удастся провести массовую атаку на счета в банках, так как есть различные уровни защиты, в том числе и со стороны самих клиентов кредитных организаций, сообщили РИА Новости эксперты в сфере информационной безопасности.
Гендиректор производителя DeviceLock компании "Смарт Лайн Инк" Олеся Ярмоленко рассказала РИА Новости, что в даркнете продаются несколько вариантов доступа к коммутатору неизвестного оператора мобильной связи, предоставляющих как ограниченные возможности – например, только определение местоположения, - так и полный контроль над системой сигнализации SS7.
Эту информацию подтвердил и главный эксперт "
Лаборатории Касперского"
Сергей Голованов. "В результате атак с использованием уязвимости протокола SS7 злоумышленники могут перехватить голосовой трафик, sms и иногда web-трафик", - указал он.
Таким образом, хакеры могут узнать информацию о втором факторе для аутентификации, если он приходит в sms. По его словам, злоумышленники могут стремиться перехватывать второй фактор для доступа к счетам клиентов финансовых организаций, но такие инциденты будут точечными, а не массовыми.
«
"Пользователям важно помнить, что в результате этой атаки злоумышленники могут узнать второй фактор, однако первый остается им неизвестен. Поэтому важно создавать сложные пароли, никому их не сообщать и оставаться бдительными", - указал эксперт.
Ярмоленко в свою очередь также указала, что масштабная атака, скорее всего, будет быстро обнаружена антифрод-системами операторов, поэтому злоумышленники, скорее всего, сосредоточатся на нескольких сотнях абонентов, имеющих привязанный к телефонным номерам онлайн-банк и обладающих большими остатками по счетам. Данные таких абонентов они, скорее всего, соберут с помощью криминальной услуги "банковского пробива", добавила эксперт.
