Банк прислал СМС, чтобы вы авторизировались в почте? Тогда не стоит спешить

Банк прислал СМС, чтобы вы авторизировались в почте? Тогда не стоит спешить

  22 марта   аналитика

Рынок обмена текстовыми сообщениями так прочно захвачен мессенджерами, что про СМС-ски мы теперь можем вспомнить только при получении через этот канал какого-нибудь уведомления из банка или почты с включенной 2-факторной аутентификацией. Правда уверять, то, что через СМС мы получаем именно эти сообщения, не совсем верное действие.

Кстати "не совсем верное" - это если сказать мягко. СМС уже давно утратили славу надежного защитного механизма. Ни с позиции безопасности, когда передаются коды доступа к банковским аккаунтам, ни по степени надежности, когда нужно авторизоваться в почтовом сервисе. При этом текстовыми сообщениями пользуется для этих целей огромное количество людей, даже не подозревающих об опасности, будучи уверенными в отличной защите. Но в чем тогда проблема?

Сначала стоит сказать, что за многие годы не произошло никакихСМС кардинальных перемен в алгоритме текстовых сообщений, протоколы связи уже изучены со всех сторон и представителями спецслужб, и мошенниками. Сообщения 2-этапной аутентификации и авторизация через код в почтовом сервисе или мессенджере перехватываются так часто, что это явление стало обыденной, но суровой реальностью. У многих на памяти история, когда были взломаны мессенджеры, принадлежавшие оппозиционерам Олегу Козловскому и Георгию Албурову. Как считают жертвы, к произошедшему причастен сотовый оператор, который отключил передачу сообщений на телефоны жертв во время атаки и передавший тексты этих сообщений мошенникам.

Но, по мнению специалистов в области информбезопасности, операцию могли провести и без привлечения оператора. Перехват сообщения возможен с помощью разных способов. Включая и уязвимости сигнальной сети. Сотовые операторы хоть пытаются их прикрыть, но как-то неспешно, оставляя тем самым возможности для получения доступа к банковским и прочим пользовательским аккаунтам через СМС.

Ко всему прочему, смс-сообщения, по большому счету, являются крайне ненадежным средством переписки. Их хранение не предусматривает зашифрованный вид, и заполучить доступ к ним может кто угодно, не прибегая к каким-то серьезным ухищрениям.

Немного о вирусах

Зловредный вирус может оказаться в телефоне совершенно разными способами, никто от этого не застрахован: даже официальные магазины приложений то и дело "дополняются" программами с вредоносными функциями. А антивирусные программы могут не отреагировать на новое «заразное» явление, которое еще не занесено в их базы данных. Но нужно понимать, что большая часть таких приложений не будет выполнять своих деструктивных функций, не получив одобрение от самого пользователя.

Преследуя свою "цель", зловреды могут "прикрыть" свои сообщения якобы системными оповещениями. Пользователь согласится с чем-то, по его мнению, безвредным, но на самом деле он наделит вредоносное приложение повышенными привилегиями или доступом к прочтению СМС-сообщений. Некоторые вредоносные приложения могут полностью функционировать в виде программ для обмена текстовыми сообщениями.

Чем это грозит?

Зловред легко прячет сообщения, направляемые клиенту банками и почтовыми сервисами. Вирусу по силам даже отправка ответного сообщения и, таким образом, пользователь ни о чем не догадывается. Но в итоге, как можно догадаться, его банковский счет окажется пустым или он лишится почтового аккаунта.

Как считают специалисты информбезопасности, серьезную проблему представляет огромное количество Android-смартфонов, имеющих устаревшую операционную систему. И тем, кто "пишет" вирусы, даже не нужно мучиться придумыванием новых способов, как обойти защитные механизмы, появляющиеся в новых версиях операционных систем. Печально то, что современным вирусам по силам заражение даже резервного образа системы. И в этом случае даже если вы сбросите заводские настройки, это уже будет бесполезно.

О мошенничестве

Обычное мошенничество является не столь технологичным способом кражи денег у граждан. Текстовое сообщение очень легко подделать, чего не скажешь о мессенджерах, где банку доступно получение «верифицированного» администрацией сервиса аккаунта. Этот давний способ и сегодня работает на "5", причем мошенники пользуются не только базовыми принципами социнженерии. Человек, уже имеющий привычку получать сообщения после каждой проведенной по карте операции, часто попросту не замечает, что сообщение он получил с незнакомого номера или что оно содержит ошибки. Но стоит отметить, что сообщение можно получить и с известного номера — в этом преступникам помогает фальшивая сота, приобретение которой сегодня не проблема.

Вывод

Откажитесь пользоваться столь ненадежным средством коммуникации. Для авторизации пользуйтесь специальными приложениями, занимающимися генерированием одноразовых кодов. А если вы работаете с банковскими сервисами на смартфоне, применяйте спецприложения, которые заменяют СМС push-уведомлениями. Если вам нужно зайти в онлай-банку c компьютера, возьмите на вооружение таблицу с одноразовыми кодами, если другой вариант банком не предусмотрен.


Добавить комментарий