Специалисты по информационной безопасности предупреждают граждан о грядущем всплеске мошеннических действий в мае. Конечно, срочно снимать деньги со счетов и удалять банковские приложения не стоит, но совершать покупки в Интернете и привязывать карты к аккаунтам стоит крайне осторожно.
Специалисты предупреждают
Специалист по кибербезопасности, президент консорциума «Инфорус» Андрей Масалович пояснил, что майские праздники являются идеальным временем для мошенников, которые желают незаконным путем завладеть чужими деньгами (даже не очень крупными суммами).
Компании, которые занимаются защитой частных ресурсов от нападений, сообщают, что в даркнете появилась информация о продаже коммутатора, который принадлежит одному из популярных сотовых операторов. Если хакеры подключатся к системе сигнализации SS7, то получат доступ к СМС-сообщениям всех операторов, которые имеют соглашение о роуминге с российскими операторами. Доступ позволит совершать покупки от имени клиента и выводить деньги на другие аккаунты без участия владельца денег.
Система защиты
В России есть система, которая оценивает риски мошенничества с участием третьих лиц, но она, как признают специалисты, работает не всегда хорошо. В нашей стране активно используется система СМС-сообщений и подтверждений всех операций. Способ довольно ненадежный. Этим пользуются мошенники. Серьезным с точки зрения безопасности пробелом мошенники могут воспользоваться не только для взлома банковской системы. Взломать можно будет все, любую систему, которая работает с деньгами. Но поводов для беспокойства у граждан нет. Снимать и переводить деньги на другие счета не нужно. Нужно просто быть внимательными при совершении финансовых операций в Сети.
Как уберечься от проблем
Гражданам стоит учесть, что мошенники всегда увеличивают активность в праздники, потому что покупки чаще всего совершаются в такие дни именно онлайн. Пандемия также внесла свои коррективы. Злоумышленники пристально следят за действиями клиентов банков, особенно за теми, кто имеет на своих счетах крупные суммы денег.
Специалисты по кибербезопасности настоятельно рекомендуют осуществить перевод с СМС-сообщений на Push-уведомления. Будет полезно посетить офис банка и установить пониженные суточные лимиты на перевод средств с карты на карту, так как именно через этот механизм мошенники чаще всего опустошают счета.
Мошенники не могут просто так взять и взломать ваш банковский аккаунт. Для этого нужны логин и пароль, которые добыть не так просто. Без них полноценная атака невозможна. Если на вашем телефоне подключен СМС-банкинг, то мошенники могут воспользоваться этим и отправить от имени владельца аккаунта запрос в банк на восстановление всех персональных данных. И банковские алгоритмы дадут нужные ответы.
На каждый запрос банковская система отправит СМС. Именно это и нужно злоумышленникам. Они перехватывают СМС и совершают операции с вашими денежными средствами. Специалисты по кибербезопасности отмечают, что удаление всех финансовых приложений не спасет вас от воровства ваших денег. Даже если вы являетесь счастливым обладателем старинного кнопочного телефона. Протокол связи для всех аппаратов работает одинаково.
