Эксперты оценили возможность защититься от атак на счета с перехватом СМС
От возможных хакерских атак на банковские счета с перехватом СМС можно защититься с помощью усложнения настроек конфиденциальности, однако основная ответственность за безопасность денег граждан в этом случае лежит на сотовых операторах и банковских системах безопасности, заявили РБК российские эксперты в области кибербезопасности.
Ранее в даркнете выставили на продажу доступ к коммутатору мобильного оператора, который может дать мошенникам возможность перехватывать СМС от банков и других организаций, сообщали «Известия». По словам опрошенных изданием специалистов, злоумышленники могут попытаться воспользоваться этой базой на майские праздники.
Такая атака станет возможной, если хакеры действительно смогут получить доступ к серверу СМС сотового оператора или платежной системы, рассказал РБК заместитель заведующего кафедрой информационной безопасности МГТУ имени Н.Э. Баумана Анатолий Лебедев. По его словам, хакерам для успешной попытки надо ввести номера карты, срок ее действия, CVV код и одноразовый пароль подтверждения операции, который владельцу карты высылается как СМС. Перехватить это сообщение можно путем клонирования SIM-карты или заражения смартфона вирусом, который сделает так, что сообщение не будет отображаться на экране, а будет сразу перенаправляться на телефон хакера.
Однако, по словам Лебедева, о массовых снятиях денег со счетов таким способом пока не было известно, а «банки могут легко принять ряд простых и эффективных мер против такой атаки».
С тем, что такие атаки не слишком распространены, так как требуют от хакеров специальных навыков, согласен и руководитель блока специальных сервисов Infosecurity Сергей Трухачев. По его словам, сообщение в даркнете также могло быть фейковым, а продавец может выдавать за доступ к коммутатору какие-то устаревшие данные.
«Однако все же определенная вероятность такой атаки присутствует, к тому же исторически во время майских праздников всегда был всплеск атак на банковские системы. Мы рекомендуем клиентам банков перевести двухфакторную авторизацию на push-уведомления вместо СМС, выставить лимиты на онлайн-платежи и запретить финансовые операции за рубежом, если поездки за рубеж не планируются», — рассказал эксперт.
Если речь идет не о точечной, а о массовой атаке, клиентам банков нужно сделать так, чтобы злоумышленникам пришлось вводить максимальное количество аутентификационных данных, говорит также заместитель генерального директора компании Zecurion Александр Ковалев. «Максимальное количество настроек по авторизации в каких-то сервисах, то есть двухфакторная аутентификация должна быть, пароль нормальный — стандартный набор», — сказал он.
Другие опрошенные РБК эксперты считают, что защиты от таких случаев по факту нет. Потенциальная жертва не знает, что отправленное ей сообщение перехвачено, пояснил РБК генеральный директор компании «Доктор Веб» Борис Шаров. «Подобные атаки в основном могут использоваться для целевых атак на банковские счета и для «увода» на короткое время аккаунтов, в том числе и мессенджеров — там, где результат дает большие шансы окупить затраты», — считает он.
Защитить от таких атак граждан может скорее мобильный оператор, согласен Павел Новиков, руководитель группы исследований безопасности телекоммуникационных систем Positive Technologies. «Оператор должен быть «в тренде», следить за изменениями, искать способы защиты от новых типов атак», — сказал он. В то же время Новиков признает, что узнать, насколько хорошо оператор сотовой связи защищен, практически невозможно. «Такой запрос со стороны пользователей не сформировался, поэтому безопасность оператора никак не оказывает влияния на выбор», — считает он.