Мошенники могут перехватывать SMS для авторизации в банковских приложениях россиян

9 April

В начале марта в даркнете появилось предложение о продаже доступа к коммутатору одного из операторов мобильной связи за 30 тыс. долларов в биткоинах.

Мошенники могут перехватывать SMS для авторизации в банковских приложениях россиян

Подключение к коммутатору позволяет перехватить контроль над системой сигнализации SS7, которая управляет трафиком операторов мобильной связи. Об этом пишет газета «Известия» со ссылкой на компанию DeviceLock, которая занимается борьбой с утечками данных. Благодаря доступу к коммутатору мошенники получили возможность перехватывать звонки и SMS всех операторов, с которыми у владельца коммутатора есть соглашение о роуминге.

Доступ к коммутатору вероятно попал к покупателю из стран СНГ. Наибольший интерес к предложению проявляли злоумышленники, которые специализируются на атаках на олнайн-счета, сказала газете гендиректор «Смарт Лайн Инк» — производитель систем DeviceLock Олеся Ярмоленко.

Россия является привлекательной целью для интернет-мошенников на постсоветском пространстве благодаря распространению онлайн-банкинга и относительно высоким остаткам на счетах.

Атаки на сигнализации SS7 в первую очередь используются для перехвата авторизационных

СМС-сообщений. С помощью них пользователи могут зайти в личный кабинет банка и похитить средства, отметила Ярмоленко.  Она добавила, что атака может быть приурочена к майским праздникам, когда большинство россиян ослабят контроль над своими счетами и другими финансовыми активами, ожидает специалист
DeviceLock, которая занимается борьбой с утечками данных.

По материалам газеты «Известия»

Статья относится к рубрикам: Безопасность

Источник: PLUSworld.ru

Подписывайтесь на наши новостные рассылки , а также на каналы Telegram , Facebook и Яндекс.Дзен , чтобы присоединиться к профессиональному сообществу в теме Банки и Технологии и быть в курсе происходящего.