» » » Кража денег через мобильный: как уберечься


Кража денег через мобильный: как уберечься

588
КИЕВ. 23-09-2017, 09:12. Вєсті-UA || Новости Украины | Новини України

Программисты рассказали, как при помощью мобильных телефонов мошенники могут украсть деньги и что делать чтобы уберечься от кражи

Согласно эксперимента инженеров Positive Technologies, преступники могут установить адрес электронной почты держателя любого кошелька на самой криптобиржи, перехватив смс с одноразовым кодом, пишет InternetUA.

Затем злоумышленники меняют пароли от почты, связанной с кошельком, и получают доступ к средствам.

Такой тип кибератак возможен из-за недостатка в протоколе системы сигнализации SS7. Он разработан в 1975 году, и до сих пор используется большинством телефонных сетей мира.

Весной 2017 года в Германии были осуществлены первые похищения денег через пролом SS7. Хакеры получили пароли пользователей мобильного банкинга, присланные сотовым оператором Telefonica Germany.

Через уязвимость SS7 жертва может не подозревать об атаке и не иметь возможности отменить транзакции. Но мобильные операторы утверждают, что отказ от смс-рассылки одноразовых паролей пока невозможна.

Это наиболее понятна клиентам система двухфакторной идентификации: остается только чаще менять пароли для почты и приложений, придумывая все более сложные комбинации.

Владельцы криптовалюта могут обезопасить себя, используя бирже для обмена, но не для хранения средств, как в классическом банка. Вернуть украденные виртуальные деньги по-прежнему нельзя, а через полулегальный статус любая криптобиржа может неожиданно пойти в офлайн и не вернуться.