Покупайте второй телефон: IT-аналитик Ульянов о том, как спастись от грядущей атаки на банковские счета

Грядущую майскую хакерскую атаку на счета россиян могут предупредить силовики. Но даже если им это не удастся, под ударом мошенников окажется лишь небольшая группа людей. Такое мнение Общественной службе новостей высказал руководитель аналитического центра Zecurion Владимир Ульянов.

Напомним, ранее в СМИ появилась информация, что специалисты по кибербезопасности предупредили жителей России об ожидаемой в мае массовой атаке на счета. По имеющейся информации, в даркнете появилось предложение о продаже доступа к коммутатору оператора мобильной связи. Отмечается, что это позволит перехватить SMS для авторизации в банковских приложениях.

Владимир Ульянов признаёт, что такая угроза реально существует, но она сильно преувеличена. В реальности, под ударом окажутся лишь единицы пользователей, а защититься помогут банальные правила безопасности — использовать разные телефоны для подтверждения и проведения операций.

После этой публичной шумихи проведут расследование, найдут утечку и доступ пресекут

blockquote

«Теоретическая угроза существует, но она немножко преувеличена. Нужно понимать, что если мы говорим о перехвате сообщений, то самих данных зачастую будет недостаточно, чтобы войти в банк, совершить операцию и подтвердить её и списать деньги. Нет, скорее этих данных хватит только на подтверждение операции. Это возможно, но при этом злоумышленники должны где-то получить доступ к личному кабинету. Второй момент, только очень небольшое число абонентов будет подключаться к конкретному коммутатору, доступ к которому продают. То есть сразу можно будет сократить существенно риски: это не коснётся всей страны или региона. Это будет ограниченное число. Есть ещё вероятность, что после этой публичной шумихи проведут расследование, найдут человека, предлагающего доступ, с ним поговорят и доступ будет прекращён», — уверен эксперт.

В сети получила распространение новая схема мошенничества. Злоумышленники, представляясь сотрудниками сервиса «Яндекс.Деньги», шантажируют пользователя и заставляют таким образом перевести деньги на биткойн-кошелек.