Наступление кибератак

Наступление кибератак

  4 августа 2015   мошенничество

Для получения доступа к системам интернет-банкинга, мошенники, как правило, должны знать только пароль с логином, а также заполучить сим-карту, принадлежавшую жертве, на которую поступают смс-коды для авторизации. Как следует из практики, сегодня мошенников не останавливают ни первая ступень защиты, ни вторая – они прекрасно справляются с обеими.

По приблизительным оценкам, ежегодно урон от кибератак в нашей стране оценивается в $1-2 млрд. Наиболее лакомый кусок для кибермошенничества - это системы ДБО. Мошенники, распространяя вирусы – различные вредоносные программы и файлы - заполучают логин и пароль от входа в интернет-банкинг. Но этого недостаточно, чтобы операция прошла успешно – еще требуется получение смс-кода на сим-карту. Но и тут мошенники и нашли, что нужно делать.

Относительно недавно прошло сообщение, что одна изКибератака мошеннических групп, чью деятельность удалось пресечь, для того чтобы получить доступ к интернет-счетам, добивалась замены сим-карт банковских клиентов. Потом мошенники осуществляли перевод всех средств жертвы на подготовленные для этого счета и обналичивали в банкоматах в столице и Подмосковье. Полицией были проведены обыски, в ходе которых изъяли около 70 сим-карт, свыше 30 мобильных телефонов, 3 ноутбука, 8 банковских карт.

Но каким же образом мошенники заменяют сим-карты? Суть этой атаки была разъяснена начальником Управления безопасности банка “Глобэкс” (Группа Внешэкономбанка) Александром Щелкановым. По его словам, сначала у злоумышленников оказывается в распоряжении дубликат SIM-карты, которая привязана к номеру телефона клиента, для чего они приносят в офис оператора сотовой связи фальшивые документы, служащие удостоверением личности жертвы. Так симка, которая находится в мобильном телефоне клиента, вдруг становится не рабочей. При этом мошенники стараются совершить подмену в ночное время, чтобы проблема с нормальной работой мобильника как можно дольше не была обнаружена клиентом. Этого времени мошенникам хватает, чтобы получить на новую SIM-карту пароли, подтверждающие операции со счетом клиенты и выводят принадлежащие ему средства на подконтрольные счета или так называемые левые электронные кошельки.

По мнению Щелканова, основную нагрузку по защите клиента от атак такого рода нужно переложить на банк. Банки располагают несколькими способами, чтобы организовать защиту от подмены SIM-карт. Первый – организация взаимодействия с операторами сотовой связи и получение информации о факте смены клиентами SIM-карт. Второй - настройка системы для проведения автоматической процедуры проверки IMSI-идентификатора SIM- карты телефонного номера, которые принял отправленное смс-сообщение.

А сами пользователи должны тщательно оберегать информацию конфиденциального характера и не забывать о правилах безопасности. Допустим, воздержаться от перехода по незнакомым ссылкам, вводя секретную информацию, проверять адрес строки, никому не передавать или сообщать личную информацию, которая имеет прямое отношение к системе дистанционного обслуживания.


Добавить комментарий
Статьи по теме: