Эксперт объяснил, как защитить банковский счет от хакерской атаки
09.04.2021 10:49
Эксперт объяснил, как защитить банковский счет от хакерской атаки
Текст: Иван Черноусов
В даркнете был выставлен на продажу доступ к коммутатору мобильного оператора - устройства, позволяющего мошенникам перехватывать SMS от банков и других организаций, пишут "Известия". Специалист по информационной безопасности рассказал, как защититься от такого способа мошенничества.
"Защита от такого рода атак простая: пользуйтесь многофакторной аутентификацией, где это возможно, и, если есть выбор, в качестве второго фактора аутентификации выбирайте не SMS, а пуш-уведомления или пользуйтесь приложением для создания кодов двухэтапной аутентификации", - говорит Евгений Волошин, директор блока экспертных сервисов BI.ZONE.
По его словам, подобные атаки случались ранее и задействовали перехват звонков и SMS. Количество таких атак было небольшим, так как они требуют крупных денежных вложений на получение доступа к точке входа в SS7. "Россияне могут подвергнуться таким атакам, только если атаку смогут масштабировать. В единичном варианте (атака на одного человека) она смысла не имеет. Кроме того, всплеск активности достаточно быстро будет замечен системами противодействия мошенничеству банков, и мошенники будут вынуждены прекратить свою деятельность", - подчеркнул специалист.
Эксперт посоветовал организациям более ответственно относиться к выбору способов аутентификации - безопасность в первую очередь зависит от их решений. "Но многие компании ставят во главу удобства пользователя, а так как SMS могут принять практически все, зачастую выбирается именно этот способ в качестве единственного фактора аутентификации", - объяснил Волошин.