Після хакерської атаки на «Київстар» минулого тижня виникає багато питань щодо безпеки, в тому числі щодо захисту фінансових операцій.
Олександр Кардаков, український IT-бізнесмен, експерт із кібербезпеки, засновник Octava Defence, у своєму дописі у соцмережах проаналізував можливості подальшого використання зловмисниками даних мобільного оператора для зламу банківських акаунтів.
Фахівець вважає, що ризик втрати грошей із банків, які використовують номери мобільних телефонів клієнтів для авторизації у банківському застосунку, справді підвищується.
На думку IT-бізнесмена, мобільні оператори акумулюють багато деталей про дії користувачів, у тому числі про взаємодію з банками. Якщо під час хакерської атаки такі дані були вкрадені, то ризик втрати грошей із банківського рахунку також підвищується. Ці дані можуть допомогти зловмисникам краще підготуватися до подальшого зламу банківського акаунта, а також краще зрозуміти профіль потенційної жертви: до якого банку привʼязаний фінансовий номер, як часто виконуються фінансові операції й так далі.
Для різних груп абонентів можуть використовуватися різні методи зламу, у тому числі підготовлені фішингові повідомлення, соціальна інженерія тощо.
Олександр Кардаков назвав мінімально необхідні дії для користувачів банківських застосунків, щоб убезпечити себе від потенційної загрози атак на банківські рахунки:
1. Прив’язати свій фінансовий номер телефону до паспорта.
2. Якщо дуже переживаєте, змініть свій фінансовий номер на інший. Але памʼятайте, що це не абсолютна панацея.
3. І головне, фішинг та соціальна інженерія – це, як і раніше, найбільш дієвий метод зламу! Тож, коли вам телефонує так званий співробітник служби безпеки банку, то краще скинути й перетелефонувати на номер банку зі своєї банківської картки. А також – слідкувати за тим, якими даними ви ділитеся з людиною на іншому кінці дроту.
Нагадаємо, влітку цього року кіберфахівці Служби безпеки України нейтралізували у Києві злочинну організацію, яка крала гроші з банківських рахунків українців.
Лише в одному з епізодів злочинці заволоділи понад 10 мільйонами гривень із депозитного рахунку столичного нотаріуса. Ці гроші належали Фонду гарантування вкладів фізичних осіб та призначалися для виплат потерпілим вкладникам ліквідованих банків. Злочинці отримували персональні дані жертв за допомогою спільників у фінустановах і використовували фішингові повідомлення для зламу рахунків.
Під час повномасштабного вторгнення кількість кібератак в Україні зросла у 3,5 раза порівняно з 2021 роком, серед них – і атаки на фінансовий сектор. Так, у 2022 році НБУ зафіксував понад 250 спроб атакувати банківську систему.
Криптографія, блокчейн, ШІ: як технології захищають ваші кошти у банку – читайте в нашому матеріалі.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодну публікацію!