«На самом деле в данной новости достаточно много непонятного, в частности, неизвестно, в какой стране и у какого оператора связи обнаружен данный уязвимый коммутатор, поэтому говорить о том, что атака ориентирована именно на российских пользователей, на мой взгляд, преждевременно», — рассказал эксперт.
При этом Лукацкий отметил, что существуют гораздо более простые способы кражи денег со счетов пользователей.
«И кража SMS с одноразовыми кодами или другими фактами подтверждения через мобильного оператора, конечно, возможна, но она требует определённых, достаточно серьёзных телодвижений со стороны злоумышленника, и, зачастую, гораздо проще установить вредоносную программу на компьютер, либо на мобильное устройство клиента банка, и перехватывать SMS, которые уже приходят на телефон и отправлять их злоумышленникам, или подставлять в фальшивые транзакции, фальшивые распоряжении на перевод денежных средств», — объяснил специалист.
Он посоветовал россиянам настроить механизмы ограничений, которые предлагают многие банки.
«Это можно сделать либо через отделение, либо через мобильное приложение. Это ограничения по операциям, по источникам операций, ограничения по суммам и по получателям денежных средств — создание так называемых белых списков получателей, а на все остальные операции будут требоваться дополнительные разрешения со стороны клиента», — заключил собеседник RT.
Ранее газета «Известия» со ссылкой на компанию DeviceLock сообщила о том, что в мае ожидается массированная атака на счета россиян.
В начале марта в даркнете появилось предложение о продаже доступа к коммутатору одного из операторов мобильной связи.
Специалисты уточнили, что хакеры могут воспользоваться уязвимостью мобильной связи, которая позволит перехватить SMS для авторизации в банковских приложениях.