Разные: Обнаружен еще один способ прослушки чужих телефонных разговоров
Разные: Обнаружен еще один способ прослушки чужих телефонных разговоров
4 года назад 1110

Не спешите отвечать на странные звонки.

Шифрование звонков через сети LTE (4G) должно защищать наши разговоры от посторонних ушей. Однако исследователи из Института Хорста Гертца (HGI) Рурского университета в Германии обнаружили уязвимость, которая позволяет получить доступ к содержанию чужого звонка. Об этом сообщает TechXplore.

 

Подобный взлом возможен, если телефон цели находится в зоне действия той же вышки связи. Таким образом специалисты используют недостаток, который допускают производители при установке базовых станций.

Уязвимость затрагивает стандарт VoLTE, который используется почти для всех телефонных звонков, если они не делаются через мессенджеры. Во время созвона двух абонентов создается ключ шифрования. Если достаточно быстро после завершения вызова начинается новый разговор, в нем будет использован тот же ключ. Таким образом взломщик может записать зашифрованный трафик, находясь в той же «ячейке», и получить ключ, который защищал предыдущий звонок. 

«Злоумышленник должен вовлечь жертву в разговор, — отметил Дэвид Руппрехт из HGI. — Чем дольше злоумышленник разговаривал с жертвой, тем больше содержания предыдущего разговора ему удавалось расшифровать». Например, если с жертвой говорили в течение пяти минут, хакер мог позже расшифровать пять минут предыдущего разговора.

По словам специалистов, уязвимость удалось обнаружить в зоне действия 80% вышек связи. Местные поставщики услуг связи уже обновили программное обеспечение базовых станций, чтобы устранить эту проблему. По словам Руппрехта, подобные эксплойты могут существовать во всем мире.

Как избавиться от телефонных мошенников: названы действенные способы
Незнакомец больше никогда не дозвонится.

Блокировка на уровне ОС

Изолировать смартфон от части спамеров можно через системные настройки смартфона, если у вас Xiaomi или Huawei. Для первых нужно перейти в системные настройки приложений и в настройках вызовов выбрать пункт «антиспам». Далее требуется включить функции «Блокировать вызовы от незнакомых». В Huawei нужно нажать на «три точки» внизу экрана справа, выбрать «Заблокировано», затем в «Правилах блокировки вызовов» выбрать «Все незнакомые номера». 

В iOS можно заблокировать звонки от всех номеров, которых нет в вашем списке контактов и с которым вы никогда не общались ранее. Для этого в настройках необходимо выбрать «Телефон» и выбрать нужные параметры в самом низу.

Помощь оператора

Все крупные российские мобильные операторы предлагают дополнительные услуги по блокировке нежелательных звонков и сообщений. Некоторые предоставляют спам-фильтр на платной основе. Обычно его можно подключить прямо через приложение оператора.

Определитель номера

Многие сервисы на iOS и Android помимо стандартных функций предлагают бесплатный определитель номера. Например, такие решения есть у «Касперского» или в картах 2ГИС. Чаще всего они не показывают данные конкретного абонента, а сверяются с базой и присваивают номеру тег: мошенники, банк, доставка товаров и так далее.

«Ситуация с телефонными мошенниками уже дошла до беспрецедентных масштабов, когда каждый россиянин с телефоном находится в зоне риска. Даже если вы не являетесь легкой добычей для мошенника и знаете правила цифровой безопасности, регулярные звонки с незнакомых номеров весьма раздражают», — подчеркнул замглавы «Роскачества» Илья Лоевский.

Эксперт рассказал, как могут ограбить в интернет-магазине

Существует очень много различных схем обмана покупателей при оплате товара в интернет-магазинах. Преступники, к примеру, создают поддельные сайты магазинов, а также карточки товаров и оплаты. Об этом агентству "Прайм" рассказал партнер и директор компании "Интеллектуальный резерв" Павел Мясоедов, передает РИА Новости.

"Мошенники заметили, как сильно выросла популярность онлайн-площадок за время пандемии. Число преступлений, связанных с покупками онлайн, выросло в десятки раз. Чтобы не допустить списаний со своей карты мошенниками, стоит всегда проверять магазин, в котором вы совершаете покупки", — советует эксперт.

Мясоедов рекомендует при онлайн-покупках всегда проверять данные продавца – то есть фактический и юридический адреса, а также контактные телефоны. При этом следует не полениться позвонить самому, чтобы эти телефоны проверить. После этого нужно удостовериться, что адрес компании, который указан на сайте, совпадает с тем, который фигурирует в реестре ФНС, отмечает эксперт.

 Как мошенники крадут деньги с ваших банковских карт

Что делают мошенники, чтобы обокрасть вас

Руководитель группы мониторинга и предотвращения кибератак отдела информационной безопасности «Райффайзенбанка» Павел Нагин рассказывает, что у мошенников есть несколько излюбленных схем действия. 

Вопреки распространенному мнению, преступники атакуют не только случайных людей, но и сотрудников конкретных банков. На адреса банков практически ежедневно приходят вредоносные фишинговые рассылки, нацеленные на работников. Несмотря на то, что система фильтрации почты работает на 99% эффективно, служба безопасности банка раз в три месяца проводит учения. Это нужно, чтобы сотрудники видели разницу между корпоративными рассылками и попыткой украсть данные или получить доступ к рабочему компьютеру. 

Фишинг-рассылки клиентам того или иного банка строятся на психологических уловках. Обычно в таких письмах содержится призыв к срочному действию, сообщение о получении крупной суммы, новость, связанная с актуальными событиями в стране или в городе. Сейчас злоумышленники часто отправляют сообщения, где обещана очередная выплата из-за коронавируса или объявлено внезапное возвращение системы пропусков. Чтобы завоевать доверие получателя, в теме письма могут быть указаны контактные данные, например ФИО. Такую информацию получить несложно — каждый из нас хоть раз, но заполнил анкету в онлайн- или оффлайн-магазине.  

Чтобы обманывать людей, мошенники создают специальные фишинговые сайты — страницы, очень похожие на официальный ресурс какого-нибудь банка или desktop-версию мобильного приложения. Обычно дизайн скопирован до мельчайших подробностей, а место в поисковой выдаче заранее выкуплено. При малейшем подозрении стоит обратить внимание на имя сайта в адресной строке — вероятно, оно будет незначительно отличаться от настоящего. Кроме этого, фишинговые страницы просят пользователей совершить дополнительные действия: установить программу или плагин, ввести код из SMS или предоставить данные карты. 

«Добрый день, служба безопасности банка, удобно сейчас говорить?» — с этих слов может начаться звонок от мошенников. Классическое продолжение этой фразы — новость о том, что ваша карта заблокирована или что кто-то пытается украсть с нее крупную сумму денег. Если собеседника удается напугать, преступники начинают просить выполнить их указания: ввести код из SMS, установить приложение для управления телефоном, совершить денежный перевод через банкомат под руководством специалиста, ввести пин-код от карты в тоновом режиме. Параллельно злоумышленники могут использовать неясные фразы и сложные выражения, призванные запутать собеседника и доказать, что с ним действительно разговаривает профессионал. Павел Нагин рассказывает, что это могут быть фразы «Мы открыли транзитное поле банка», «Сегрегировали на временную ячейку», «Запомните код протекции». 

Также преступники представляются банковскими аналитиками и предлагают брокерские услуги или помощь на фондовом рынке. Они используют имена реальных специалистов из СМИ и убеждают, что готовы предоставить лицензию. Нужно помнить, что в действительности аналитики не контактируют с клиентами от лица банка, не запрашивают личную финансовую информацию и не предлагают в момент осуществить денежный перевод. 

Средний ущерб от мошенничества — 5000 рублей

Ведущий эксперт «Лаборатории Касперского» Сергей Голованов отметил, что в основном звонки поступали в рабочее время с понедельника по четверг на личный номер физического лица. 79% мошенников представлялись сотрудниками банковских организаций, остальные — сотрудниками государственной или общественной организации или банковскими аналитиками. 

60% преступников знали имя собеседника, а 42% — указывали ФИО полностью. Еще 17% были известные данные карты или название банка, в котором открыт счет. Самая любимая легенда преступников — просьба подтвердить пароль от онлайн-банка, CVV, пин-код от карты, кодовое слово. 58% звонков начинались с сообщения о блокировке карты. 

В 46% случаев злоумышленники намеревались узнать код из SMS при проведении транзакции или данные карты. 21% убеждали перевести деньги на безопасный счет, 16% — установить программу на устройство, а 9% — ввести данные через интерактивное голосовое меню. За первую половину 2020 года мошенникам удалось похитить в среднем по 5000 рублей за каждую успешно отработанную схему. 

Стало страшно? Вот несколько простых советов, как защититься от мошенников

Сергей Голованов рассказывает, что в двух из трех случаев людям удается самостоятельно раскрыть мошенников. Тем не менее, он делится простыми, но эффективными правилами безопасности.

Важно иметь в виду, что служба поддержки банка не будет возражать, если вам захочется завершить разговор. Злоумышленники же постараются всеми силами убедить вас, что последствия будут непоправимыми. Поэтому следует настороженно относится к любым звонкам от людей, представляющихся сотрудниками банка. Если вас просят назвать код из SMS, CVV или любую другую информацию о карте, лучше закончить диалог. Чтобы быть уверенным наверняка, можно позвонить в поддержку банка самостоятельно. Номер указан на обратной стороне вашей карты. 

Для того чтобы сэкономить себе время и нервы, можно установить на смартфон определитель мошеннических или спам-звонков. Если вы получаете сообщение, например, на электронную почту или SMS с сомнительной ссылкой, лучше тщательно проверить написание адреса или отказаться от перехода. 

Фото: «Райффайзенбанк»

Павел Нагин добавляет, что следует проявлять бдительность и при взаимодействии с системой онлайн-банка. Использование сложного пароля, сгенерированного случайно, уменьшит вероятность взлома, а подключив уведомления вы всегда будете в курсе всех операций. Нет ничего критичного в том, чтобы отправить другу фотографию лицевой стороны карты или ее номер, чтобы он перевел вам деньги, например, для покупки совместного подарка. Однако не стоит делиться данными для доступа в банковские приложения или показывать кому-то одноразовые пароли из SMS. Безопаснее всего заходить в онлайн-банк с персонального устройства и всегда проверять данные о получателе платежа или перевода.

0 комментариев
Архив