Эксперты заверили, что банковские счета защищены от массовых атак

Преступники, которые получили возможность перехватывать СМС-коды, не смогут провести массовую атаку на счета в банках, так как имеются различные уровни защиты, сообщили РИА Новости эксперты в сфере информационной безопасности.

По словам гендиректора производителя DeviceLock компании "Смарт Лайн Инк" Олеси Ярмоленко, в даркнете можно приобрести некоторые варианты доступа к коммутатору неизвестного оператора сотовой связи, которые предоставляют и ограниченные возможности, и полный контроль над системой сигнализации SS7.

Эта информация была подтверждена главным экспертом "Лаборатории Касперского" Сергеем Головановым.

"В результате атак с использованием уязвимости протокола SS7 злоумышленники могут перехватить голосовой трафик, СМС и иногда web-трафик", — отметил он.

Так хакерам удается узнать информацию о втором факторе для аутентификации, если она приходит в СМС. Голованов утверждает, что злоумышленники могут пытаться перехватывать второй фактор для доступа к счетам клиентов финансовых организаций, но подобные инциденты будут точечными.

Эксперт считает, что пользователям важно знать: преступники могут узнать второй фактор, но первый им будет неизвестен. Поэтому всегда надо стараться создавать сложные пароли и никому их не сообщать.

Ярмоленко же отметила, что вероятнее всего масштабную атаку удастся быстро обнаружить антифрод-системами операторов, поэтому злоумышленники с большой долей вероятности сосредоточатся на нескольких сотнях абонентов, которые имеют привязанный к телефонным номерам онлайн-банк и обладают большими остатками по счетам.

Ранее сообщалось, что эксперты по кибербезопасности опасаются, что в мае банковские счета россиян могут пострадать из-за массированной кибератаки.