Киберэксперт оценил риск атаки на счета россиян в мае
Фото © Pixabay
Ранее СМИ узнали, что в Даркнете был продан доступ к коммутатору одного из сотовых операторов.
Эксперт по информационной безопасности Алексей Лукацкий в интервью RT прокомментировал недавние сообщения СМИ о грядущей масштабной кибератаке на банковские счета россиян.
"В данной новости достаточно много непонятного. К примеру, неизвестно, в какой стране и у какого оператора связи обнаружен данный уязвимый коммутатор, поэтому говорить о том, что атака ориентирована именно на российских пользователей, на мой взгляд, преждевременно", — сказал Лукацкий.
Вместе с тем эксперт отметил, что существуют более простые способы хищения денег с электронных счетов пользователей. В частности, кража смс с одноразовыми кодами или другими фактами подтверждения посредством мобильных операторов, по словам специалиста, возможна, однако это требует "серьёзных телодвижений со стороны злоумышленника".
"Зачастую гораздо проще установить вредоносную программу на компьютер либо на мобильное устройство клиента банка и перехватывать смс, которые уже приходят на телефон, а затем отправлять их злоумышленникам или подставлять в фальшивые транзакции и фальшивые распоряжения на перевод денежных средств", — пояснил Лукацкий.
Также киберэксперт порекомендовал россиянам настроить механизмы ограничений, которые предлагают многие банки.
"Это можно сделать через отделение банка или через мобильное приложение. Это ограничения по операциям, по источникам операций, по суммам и получателям денежных средств, то есть создание так называемых белых списков получателей. А на все остальные операции будут требоваться дополнительные разрешения со стороны клиента", — добавил собеседник телеканала.
Ранее Лайф писал, что эксперты в сфере кибербезопасности предупредили о грядущей масштабной атаке на счета россиян. По данным аналитиков, это может произойти уже в майские праздники. Как сообщили в компании DeviceLock, в Даркнете за 30 тысяч долларов был продан доступ к коммутатору одного из сотовых операторов. В свою очередь, киберпреступники воспользуются уязвимостью мобильной связи, которая позволяет перехватить смс для авторизации в банковских приложениях.
