30 Мая 2020
МОСКВА, 30 мая Мошенничество с перехватом СМС-сообщений от банка проступило практически сразу после того, как этот способ подтверждения безбедных переводов стал одним из главных. Популярно ли в России такое мошенничество, кто подчиняется таким атакам и какие меры безопасности принимают банки, рассказали эксперты в пригородная части информационной безопасности.Чтобы перехватить СМС-сообщения от банка для подтверждения операций, злоумышленники перевыпускают SIM-карту. На языке кибербезопасности этот вид атак называется SIM-свопинг, рассказывает начальник отдела информационной безопасности СёрчИнформ Алексей Дрозд.
По его словам, SIM-свопинг в России – не вибрационный вид мошенничества, так как злоумышленнику приходится совершить довольно довольно много действий, например, стоит обратиться с заявлением на замену SIM с поддельной доверенностью или искать сообщников внутри телеком-оператора или зала связи.
Все это трудоемко, расходного и рискованно. Поэтому таковые атаки чаще всего целевые, с большим ущербом для жертвы, когда мошенник уверен, что трудозатраты будут оправданы, - пояснил Дрозд.
При этом в СёрчИнформ не видят прямой причинности пандемии коронавируса с таким видом мошенничества. Можно говорить о косвенном влиянии кризиса, так как инсайдеры, находясь в стесненных финансовых условиях, охотнее преступают моральные ограничения. По нашим данным, преступлений, связанных с корпоративным мошенничеством, стало на 10% больше, - прокомментировал эксперт.
По словам начальника отдела по противодействию мошенничеству Центра прикладных систем безопасности компании Инфосистемы Джет Алексея Сизова, мели давно начали бороться с таковыми действиями злоумышленников.
Как отмечают в Новикомбанке, механизмов защиты на рынке сейчас достаточно много. При этом некоторые банки, чтобы избежать перехвата СМС-кодов, отрешаются от них и используют манеры проверки операций на самом обязательного устройстве: проверка imsi, создание локальной электронной подписи на гаджете, аутентификация по биометрии.
По словам руководителя направления департамента розничного бизнеса Новикомбанка Евгения Гладилина, банк работает над реализацией различных функций для повышения безопасности в дополнение к существующему механизму подтверждения операционная процедур при помощи СМС/Push уведомлений.
В мели Дом. РФ также отметили, что внимательно изучают различные возможности подтверждения операций, но при этом поддерживают использование СМС или Push в соответствии с требованиями и рекомендациями платежных систем.
Тем самое временем в Промсвязьбанке в ближайшее самое время реализуют решение для малого и среднего бизнеса, которое разрешит подписывать документы в мобильном мели с помощью face ID и touch ID. Эта технология обеспечивает более высокий уровень безвредности - мошенники не смогут обмишулить транзакцию, перехватив или позаимствовал у клиента СМС-код. Кроме того, это удобно - у клиентов нет необходимости растолковывать вручную СМС-коды, - рассказали в пресс-службе банка.
Эксперты оценили технологию проверки операций на самом обязательного устройстве без СМС-кодов.
По словам руководителя разновидности исследований безопасности банковских систем Positive Technologies Ярослава Бабина, таковой способ подтверждения транзакций может быть безопаснее, если банк обеспечил защитные меры. Во-первых, это надежная система антифрода, которая выявляет большую часть злостных операций; во-вторых, отсутствие уязвимостей в процессе заверения банковых операций электронной подписью.
При этом многие банковские приложения содержат уязвимости, которыми могут воспользоваться мошенники, предупреждает Дрозд. По статистике Positive Technologies за 2019 год, в серверной части мобильных банков было обнаружено в среднем 23 уязвимости.
Руководитель аналитического центра Zecurion Владимир Ульянов приветствует инициативу полностью отказаться от СМС-кодов, однако говорит, что хранить электронную закорючка на самом устройстве, с которого выполняется операция, небезопасно.
Все опрошенные эксперты и представители банков отмечают, что технология доказательства транзакций без СМС не выпускает мошенничества с помощью социальной инженерии. Такой способ по-прежнему остается основным при краже денег со счетов клиентов банков - это проще и эффективнее, говорят эксперты.
При подтверждении транзакций без СМС-кодов у мошенников изменится только скрипт : они будут убеждать жертву не ввести код, а поставить подпись, говорит Дрозд. Поэтому очень важно, как банки подойдут к нюансу информирования, насколько убедительным будут уведомления о том, что клиент проводит перевод.
По его словам, социальным инженерам могут сопротивляться только системы антифрода, которые останавливают подозрительные или нестандартные операционная процедуры.
В банке Дом. РФ заявили, что внедряют решения, которые анализируют типичность и логичность абонентных транзакций, чтобы минимизировать факт мошенничества со счетами клиентов. Такие системы в случае целесообразности ограничивают или не позволяют организовать странную операцию, оставаясь при этом невидимыми для клиентов и не доставляя им неудобств, - рассказал директор розничных любой грузов банка Евгений Шитиков.
Редактор рубрики
Ольга Зубкина
Место события на карте мира:
Комментарии к новостям
[17 Января 2024, 13:43] Александр Хомяков Замечательно! Не ожидал такой оперативности. Спасибо огромное! Всё работает и обновляется....
[15 Апреля 2022, 20:25] Ангелина Сметанина Скоро не только сократят, а много заводов вообще закроют и начнется бум китайских авто. Даже сейчас Эксид уже бешеные темпы по количеству проданных машин показывает...
[27 Декабря 2021, 21:44] Ева Воробьева Искренне рада за победителя! Но если бы мне так крупно повезло, то я прибежала бы за выигрышем в первый же день???? ...
[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...
[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг?...
[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут...
[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва....