Отмечается, что в начале прошлого месяца в даркнете разместили предложение о продаже доступа к коммутатору одного из операторов сотовой связи. С помощью него, предположительно, мошенники могут перехватить СМС-сообщения и звонки всех провайдеров связи, заключивших с этим коммутатором договор о роуминге. При этом, добавляет издание, в числе таких операторов есть и российские.
«Злоумышленники затем могут войти в личный кабинет банка и воспользоваться деньгами потенциальной жертвы», – заявила гендиректор компании SmartLine Inc, производителя систем DeviceLock Олеся Ярмоленко.
Обычно на подготовку такого «нападения» злоумышленикам может понадобиться от двух недель до месяца, поэтому, ожидается, что атака произойдёт на майских праздниках, контроль граждан за собственными счетами, вероятно, ослабится.
Для защиты от подобных взломов эксперты порекомендовали переключить авторизацию с СМС- на push-уведомления. Кроме того, специалисты советуют сделать ограничение лимитов на переводы денег.
В финансовых организациях газете объяснили, что кодов из СМС-сообщений будет недостаточно для списания денег – помимо них, аферистам потребуются логины и пароли от личных кабинетов клиентов банков.