Газета "Известия" написала о том, что в даркнете была продана база с доступом к коммутатору одного из российских сотовых операторов. Такой доступ может позволить перехватывать смс, которые банки и другие сервисы шлют для авторизации в аккаунте. В том числе это касается мобильных приложений и интернет-банков.
Утечка данных была обнаружена компанией DeviceLock, но там в тексте и другие компании и банки говорят о том, что знают об этой ситуации.
Есть ли реальная опасность?
Войти в интернет-банк без пароля и логина невозможно. Но есть другая опасность: периодически в сеть утекают данные банковских карт. Если мошенники купят и такие базы, то они теоретически смогут перехватывать смс, подтверждающие оплату на каком-то сайте или удаленный перевод средств.
Также, я думаю, что гораздо проще получить базу данных с логинами и паролями какого-то сайта, а не банка. Вот там могут быть незаконные покупки с чужих карт или же переводы денег, если сайт дает такую возможность.
В то же время я не думаю, что стоит паниковать из-за случившегося. В той же статье "Известий" банки говорят, что знают о ситуации с коммутатором, но указывают, что приняты меры и мошенники не смогут воспользоваться лазейкой. Думаю, что меры приняли не только банки из статьи, но и все крупные кредитные организации России. Это как раз такой случай, когда заранее известно об опасности.
Я уже много раз писала, что хакерам взломать счета в российских банках очень трудно, такое невероятно редко происходит лишь в очень мелких банчках. И то давно не слышно про такие случаи. Банки вкладывают большие деньги в безопасность и персонал в ИТ. Именно поэтому и процветают всевозможные телефонные мошенники. Они стараются ввести жертву в заблуждение и выманить у нее информацию, которая поможет получить доступ к деньгам. Без участия самого владельца счета украсть удаленно средства очень трудно. Но, увы, не невозможно.
Но даже если хищение по этой схеме все же состоится, можно будет требовать возврат денег с банков и сотовых операторов. Один из экспертов в статье тоже согласен со мной, правда, он говорит лишь о мобильных операторах. Все дело в том, что по закону "О национальной платежной системе" банки не обязаны возвращать украденные деньги, если человек сам передал третьим лицам информацию для получения средств. Но в ситуации с коммутатором получается, что вина лежит на сотовых операторах, не обеспечивших безопасность, и на банках, которые выбрали такой способ подтверждения операции.