Мошенники атаковали крупный банк, перехватив SMS - «Банки»
Metro Bank стал жертвой нового вида кибермошенничества
Metro Bank пострадал от хакерской атаки. Фото: twitter.com
Английский коммерческий банк Metro Bank стал жертвой киберпреступников: они использовали коды, которые приходят клиентам банка в смс и предназначены для подтверждения онлайн-транзакций.
По словам представителей банка, пострадала лишь небольшая часть клиентов Metro Bank, кроме того, их денежные средства не были похищены.
Эксперты считают, что данная атака является одной из составляющих более широкого нападения на британские банки, хотя другие банки пока не сообщали про нападение хакеров.
Мошенники обнаружили слабое место в системе безопасности, которую используют большинство банков Великобритании, в том числе Metro Bank. Данная система просит клиентов ввести специальный код, который они получают через текстовые сообщения, для подтверждения транзакций в рамках процесса двухфакторной аутентификации.
Согласно данным сайта Motherboard, который первый сообщил о нарушении, проблемы в протоколе были давно известны органам кибербезопасности и телекоммуникационным компаниям на протяжении многих лет.
Еще в 2017 году телекоммуникационный оператор 02 подтвердил тот факт, что хакеры использовали уязвимости SS7 в сообщениях, пересылаемых между немецкими банками. Преступники получали доступ к учетным записям клиентов через отслеживание телефонов и перехват сообщений.
Представитель Национального центра кибербезопасности в Великобритании заявил, что, несмотря на недостатки двухфактороной системы аунтификации, она является надежным методом защиты.
Ранее мы писали о том, что в Украине распространяется новый вид мошенничества с гривной. Мошенники нашли способо как обмануть платежные терминалы с помощью поддельных гривневых купюр: они подделывают 500-гривневые банкноты специально для терминалов. Стало известно, что от мошенничества уже пострадал крупный оператор терминалов.
ЧИТАЙТЕ ТАКЖЕ: В Google Play опять нашли десятки вредоносных приложений
По материалам finextra.com