В России кибермошенники все чаще взламывают личные кабинеты абонентов операторов сотовой связи. Эксперт по безопасности высокотехнологичных устройств Павел Мясоедов в эфире телеканала «МИР 24» пояснил, что злоумышленники перехватывают СМС с паролями, которые высылают банки.
Эксперт объяснил, что при осуществлении онлайн-платежей обычно существует двойная верификация: связка логин-пароль и СМС-код, который приходит на телефон. Этот код и пытаются узнать преступники. Банки и сотовые операторы знают о проблеме и принимали меры против СМС-перехвата. Так, банки вместо СМС стали отправлять push-уведомления, для чего используется другая технология.
«Злоумышленники уже давно апробируют различные схемы попытки перехвата сообщения, чтобы получить доступ к конфиденциальной информации. Чаще всего это банковские аккаунты. И, наверное, один из самых эффективных методов – получение полного доступа к мобильному клиенту оператора. Ведь банковские приложения защищены очень серьезно, и взломать их – очень сложная задача. Доступ же к приложениям мобильных операторов получить намного проще. Их не делали столь защищенными, ведь долгое время в пользовании ими не было финансового риска», – заявил Павел Мясоедов.
Тест: смогут ли хакеры украсть ваш пароль?
Пройдите тест и узнайте, насколько тяжело вас взломатьВпрочем, обычно мошенники не могут взломать сайты с серьезной защитой и пользуются примитивными и универсальными методами, для чего пытаются узнать логин и пароль для доступа к банк-клиенту. Очень часто для этого используется троянский вирус.
Эксперт рекомендует не делать пароли слишком простыми и следить за «цифровой гигиеной» – не публиковать в сети информацию, наводящую на логин и пароль. Также необходимо установить на мобильное устройство антивирус, особенно если пользователь увлекается интернет-серфингом. И всегда нужно проверять на предмет фишинга сайты, которые запрашивают личную информацию. В доменном имени не должно быть подменных букв. Еще одно правило – обновлять программы на устройстве до последних версий.
