Специалисты по кибербезопасности предупредили о подготовке массированной атаки на счета в майские праздники. Ожидается, что хакеры воспользуются уязвимостью мобильной связи, чтобы перехватить СМС для авторизации в банковских приложениях. Об этом «Известиям» рассказали в DeviceLock, риск такой атаки подтвердили и в других специализирующихся на киберзащите компаниях.

Сообщается, что в даркнете в марте за $ 30 тыс. в биткоинах продавали доступ к коммутатору одного из сотовых операторов. С его помощью мошенники смогут перехватывать звонки и СМС всех операторов, с которыми у владельца коммутатора есть соглашение о роуминге. По данным DeviceLock, в начале апреля доступ к коммутатору попал к покупателю из стран СНГ.

На подготовку такой атаки обычно нужно от двух недель до месяца — специалисты ожидают, что она произойдет в майские праздники, когда большинство россиян ослабят контроль над своими счетами.

Для защиты от подобных взломов эксперты рекомендуют переключить авторизацию с СМС- на push-уведомления, а также сделать ограничение лимитов на переводы денег.

В кредитных организациях отмечают, что кодов из СМС-сообщений будет недостаточно для списания денег — кроме них, аферистам потребуются логины и пароли от личных кабинетов клиентов банков.