Специалисты по безопасности в интернете не дремлют и зорко следят за потенциальными нарушителями. Приближаются майские праздники, а это значит, что бдительность россиян будет значительно снижена. Идеальное время для хакерских атак на счета россиян. Как уберечься от проблем? Об этом газете "Известия" рассказали представители компаний по кибербезопасности.
Что грядет
Специалисты предупреждают: следует быть очень осторожными с покупками в интернете на майские праздники. Предполагается, что в этот период активизируются мошенники, связанные с мобильной сетью. Именно через операторов будут проходить мошеннические действия. Ожидается, что хакеры будут перехватывать подтверждающие покупку СМС-уведомления и сообщения для авторизации в банковских приложениях. Такие результаты были получены в связи с известием о продаже в даркнете коммутатора одной из компаний, предоставляющей услуги связи. Об этом известно всем компаниям, которые работают с кибербезопасностью.
Однако не все так страшно, потому что для снятия незаконным путем денег с личных счетов граждан одного СМС мало, нужно иметь доступ к личным кабинетам граждан, а без логина и пароля его не получить. Поэтому паниковать раньше времени не стоит, но и на самотек оставлять ситуацию не нужно.
Кодовый захват
В начале марта в даркнете появилась информация о продаже доступа к коммутатору одной из компаний, предоставляющей услуги мобильной связи. Подключение к коммутатору дает возможность мошенникам подключаться к системам защиты и перехватывать трафик. Точно известно, что доступ продавался за 30 тысяч долларов в криптовалюте. Под прицелом мошенников в таком случае оказываются все потребители услуг связи, которые имеют с данным оператором соглашение, в том числе о предоставлении услуг роуминга.
Доступ к данным
По последним данным, доступ все-таки был продан в первых числах апреля и, скорее всего, считают специалисты, покупателю из стран СНГ. Такие данные были сделаны на основе информации, что больше всего покупкой доступа к коммутатору интересовались злоумышленники, говорящие на русском языке. И между прочим, именно за русскими хакерами замечены многочисленные атаки именно на электронные кошельки граждан. Первую строчку в этом антирейтинге занимает именно Россия, потому что на всем постсоветском пространстве именно на счетах россиян имеются существенные средства, весьма лакомый кусочек для мошенников всех уровней.
Атака
В первую очередь могут пострадать кредитные организации, почтовые сервисы и различные электронные кошельки, сообщают специалисты. Именно благодаря содержащейся на этих порталах личной информации преступники могут подобрать ключи к остальным вашим личным данным и, как следствие, счетам. Оглянуться не успеете, как логин и пароль к вашему банковскому приложению подобран и средства переведены на оффшорные счета. В первую очередь в поле зрения попадают граждане с крупными суммами на счетах. Как правило, о таких клиентах уже давно все известно, все необходимые данные собраны. Подготовка к преступлению обычно занимает несколько недель и чаще всего бывает приурочена к череде праздников, когда человек находится в расслабленном состоянии и не ждет подлого удара. Специалисты называют главной причиной хакерских атак функционирующую систему безопасности стандарта SS7, которая используется для работы в сетях 2G и 3G. При разработке этой системы безопасности не было уделено достаточное внимание. Но так как 2G и 3G все еще "живут", то и SS7 остается важной частью системы.
Пуш-уведомления
Специалисты полагают, и руководители компаний по обеспечению безопасности с ними согласны, что хакерская атака будет проведена в основном на счета россиян. В прошлом году, в сентябре, такие случаи уже имели место. А двумя годами ранее с такой же проблемой столкнулись граждане Германии и Великобритании. И все атаки были связаны с перехватом СМС-уведомлений. Проще говоря, двухфакторная идентификация находилась благодаря перехвату в руках злоумышленников, которые открывали доступ к аккаунтам и свободно переводили деньги. Пока клиент обнаруживал пропажу, проходило достаточно много времени, чтобы мошенники могли полностью замести следы. Также перехват СМС давал свободный доступ к аккаунтам в социальных сетях и интернет-магазинах.
Самая простая атака может быть проведена с использованием лишь данных карты жертвы. Это чаще всего происходит с теми, кто любит делать покупки в интернете и привязывает свою карту к аккаунту для быстрого совершения платежей. Поэтому старайтесь не привязывать ваши карты к каким бы то ни было, даже самым надежным магазинам. Если использование услуг онлайн-магазинов вам крайне важно, заведите для этих целей отдельную карту и храните там небольшие суммы на срочные и среднесрочные расходы. Специалисты напоминают что в первую очередь подвергаются атаке счета с большой суммой. Будьте бдительны и обращайте внимание на странные уведомления.
