close-btn

Мошенники атаковали крупный банк, перехватив SMS

Metro Bank стал жертвой нового вида кибермошенничества

Metro Bank пострадал от хакерской атаки. Фото: twitter.com

Английский коммерческий банк Metro Bank стал жертвой киберпреступников: они использовали коды, которые приходят клиентам банка в смс и предназначены для подтверждения онлайн-транзакций.

По словам представителей банка, пострадала лишь небольшая часть клиентов Metro Bank, кроме того, их денежные средства не были похищены.

Эксперты считают, что данная атака является одной из составляющих более широкого нападения на британские банки, хотя другие банки пока не сообщали про нападение хакеров.

Мошенники обнаружили слабое место в системе безопасности, которую используют большинство банков Великобритании, в том числе Metro Bank. Данная система просит клиентов ввести специальный код, который они получают через текстовые сообщения, для подтверждения транзакций в рамках процесса двухфакторной аутентификации.

Согласно данным сайта Motherboard, который первый сообщил о нарушении, проблемы в протоколе были давно известны органам кибербезопасности и телекоммуникационным компаниям на протяжении многих лет.

Еще в 2017 году телекоммуникационный оператор 02 подтвердил тот факт, что хакеры использовали уязвимости SS7 в сообщениях, пересылаемых между немецкими банками. Преступники получали доступ к учетным записям клиентов через отслеживание телефонов и перехват сообщений.

Представитель Национального центра кибербезопасности в Великобритании заявил, что, несмотря на недостатки двухфактороной системы аунтификации, она является надежным методом защиты.

СПРАВКА PAYSPACE MAGAZINE

Ранее мы писали о том, что в Украине распространяется новый вид мошенничества с гривной. Мошенники нашли способо как обмануть платежные терминалы с помощью поддельных гривневых купюр: они подделывают 500-гривневые банкноты специально для терминалов. Стало известно, что от мошенничества уже пострадал крупный оператор терминалов.

ЧИТАЙТЕ ТАКЖЕ: В Google Play опять нашли десятки вредоносных приложений

По материалам finextra.com

google news