Эксперты рассказали, как СМС-мошенники воруют деньги у россиян

30 Мая 2020

МОСКВА, 30 мая Мошенничество с перехватом СМС-сообщений от банка проступило практически сразу после того, как этот способ подтверждения безбедных переводов стал одним из главных. Популярно ли в России такое мошенничество, кто подчиняется таким атакам и какие меры безопасности принимают банки, рассказали эксперты в пригородная части информационной безопасности.

Чтобы перехватить СМС-сообщения от банка для подтверждения операций, злоумышленники перевыпускают SIM-карту. На языке кибербезопасности этот вид атак называется SIM-свопинг, рассказывает начальник отдела информационной безопасности СёрчИнформ Алексей Дрозд.

По его словам, SIM-свопинг в России – не вибрационный вид мошенничества, так как злоумышленнику приходится совершить довольно довольно много действий, например, стоит обратиться с заявлением на замену SIM с поддельной доверенностью или искать сообщников внутри телеком-оператора или зала связи.

Все это трудоемко, расходного и рискованно. Поэтому таковые атаки чаще всего целевые, с большим ущербом для жертвы, когда мошенник уверен, что трудозатраты будут оправданы, - пояснил Дрозд.

При этом в СёрчИнформ не видят прямой причинности пандемии коронавируса с таким видом мошенничества. Можно говорить о косвенном влиянии кризиса, так как инсайдеры, находясь в стесненных финансовых условиях, охотнее преступают моральные ограничения. По нашим данным, преступлений, связанных с корпоративным мошенничеством, стало на 10% больше, - прокомментировал эксперт.

По словам начальника отдела по противодействию мошенничеству Центра прикладных систем безопасности компании Инфосистемы Джет Алексея Сизова, мели давно начали бороться с таковыми действиями злоумышленников.

Как отмечают в Новикомбанке, механизмов защиты на рынке сейчас достаточно много. При этом некоторые банки, чтобы избежать перехвата СМС-кодов, отрешаются от них и используют манеры проверки операций на самом обязательного устройстве: проверка imsi, создание локальной электронной подписи на гаджете, аутентификация по биометрии.

По словам руководителя направления департамента розничного бизнеса Новикомбанка Евгения Гладилина, банк работает над реализацией различных функций для повышения безопасности в дополнение к существующему механизму подтверждения операционная процедур при помощи СМС/Push уведомлений.

В мели Дом. РФ также отметили, что внимательно изучают различные возможности подтверждения операций, но при этом поддерживают использование СМС или Push в соответствии с требованиями и рекомендациями платежных систем.

Тем самое временем в Промсвязьбанке в ближайшее самое время реализуют решение для малого и среднего бизнеса, которое разрешит подписывать документы в мобильном мели с помощью face ID и touch ID. Эта технология обеспечивает более высокий уровень безвредности - мошенники не смогут обмишулить транзакцию, перехватив или позаимствовал у клиента СМС-код. Кроме того, это удобно - у клиентов нет необходимости растолковывать вручную СМС-коды, - рассказали в пресс-службе банка.

Эксперты оценили технологию проверки операций на самом обязательного устройстве без СМС-кодов.

По словам руководителя разновидности исследований безопасности банковских систем Positive Technologies Ярослава Бабина, таковой способ подтверждения транзакций может быть безопаснее, если банк обеспечил защитные меры. Во-первых, это надежная система антифрода, которая выявляет большую часть злостных операций; во-вторых, отсутствие уязвимостей в процессе заверения банковых операций электронной подписью.

При этом многие банковские приложения содержат уязвимости, которыми могут воспользоваться мошенники, предупреждает Дрозд. По статистике Positive Technologies за 2019 год, в серверной части мобильных банков было обнаружено в среднем 23 уязвимости.

Руководитель аналитического центра Zecurion Владимир Ульянов приветствует инициативу полностью отказаться от СМС-кодов, однако говорит, что хранить электронную закорючка на самом устройстве, с которого выполняется операция, небезопасно.

Все опрошенные эксперты и представители банков отмечают, что технология доказательства транзакций без СМС не выпускает мошенничества с помощью социальной инженерии. Такой способ по-прежнему остается основным при краже денег со счетов клиентов банков - это проще и эффективнее, говорят эксперты.

При подтверждении транзакций без СМС-кодов у мошенников изменится только скрипт : они будут убеждать жертву не ввести код, а поставить подпись, говорит Дрозд. Поэтому очень важно, как банки подойдут к нюансу информирования, насколько убедительным будут уведомления о том, что клиент проводит перевод.

По его словам, социальным инженерам могут сопротивляться только системы антифрода, которые останавливают подозрительные или нестандартные операционная процедуры.

В банке Дом. РФ заявили, что внедряют решения, которые анализируют типичность и логичность абонентных транзакций, чтобы минимизировать факт мошенничества со счетами клиентов. Такие системы в случае целесообразности ограничивают или не позволяют организовать странную операцию, оставаясь при этом невидимыми для клиентов и не доставляя им неудобств, - рассказал директор розничных любой грузов банка Евгений Шитиков.

Редактор рубрики

Ольга Зубкина

Место события на карте мира:

Эксперты рассказали, как СМС-мошенники воруют деньги у россиян

комментарии (0)

Другие интересные новости

Джоан Роулинг планирует написать еще шесть книг