Киберэксперт объяснил, как мошенники перехватывают звонки и СМС

Руководитель направления Центра компетенций по информационной безопасности Т1 Интеграции Валерий Степанов рассказал о том, что мошенники обладают технологиями для перехвата звонков и СМС.

Он объяснил, что существует несколько способов перехвата. Есть пассивный способ, когда производится прослушка мобильного телефона путем перехвата и декодирования GSM-трафика с помощью специального устройства, пишет агентство «Прайм».

«Это устройство сканирует каналы сотовой связи вокруг и дает возможность подключиться к одному из каналов и перехватывать информацию. Но есть нюанс — вся информация перехватывается в зашифрованном виде, а для расшифровки требуются дополнительные программные инструменты. Поэтому способ применяется редко», — сказал Валерий Степанов.

Есть также активный способ. Этот метод предусматривает собой активное вмешательство в работу существующей GSM-сети. Эксперт объяснил, что основным инструментом является поддельная базовая станция, которая выполняет роль моста между абонентами и легитимной базовой станцией оператора. Способ используется достаточно часто.

Также Валерий Степанов рассказал и о третьем, «интерактивном способе», а именно — получении доступа в мобильную сеть и эксплуатации уязвимости протокола SS7 (ОКС7).

«Эксплуатация уязвимости может обеспечить полный доступ к СМС, звонкам и геолокации любого абонента в любой точке мира. Доступ можно получить официально или полуофициально у телеком-операторов и отдельных структур, занимающихся GSM-перехватом на совершенно законных основаниях (на «хакерских» сайтах такой доступ, как правило, не купишь). Данный вариант используется крайне редко», — отметил Валерий Степанов.

Эксперт посоветовал всегда пользоваться многофакторной аутентификацией там, где это возможно и, если есть выбор, в качестве второго фактора аутентификации всегда выбирать не SMS, а пуш-уведомления или пользоваться приложением для создания кодов двухэтапной аутентификации, особенно для банковских приложений.