Киберэксперт объяснил, как мошенники перехватывают звонки и СМС

Руководитель направления Центра компетенций по информационной безопасности Т1 Интеграции Валерий Степанов рассказал, что мошенники обладают технологиями для перехвата звонков и СМС.

Он объяснил, что существует несколько способов перехватов. Есть пассивный способ, когда производится прослушка мобильного телефона путем перехвата и декодирования GSM-трафика с помощью специального устройства,  пишет агентство «Прайм».

«Это устройство сканирует каналы сотовой связи вокруг и дает возможность подключиться к одному из каналов и перехватывать информацию. Но есть нюанс — вся информация перехватывается в зашифрованном виде, а для расшифровки требуется дополнительные программные инструменты. Поэтому способ применяется редко», — сказал Валерий Степанов.

Есть также активный способ. Этот метод предусматривает собой активное вмешательство в работу существующей GSM-сети. Эксперт объяснил, что основным инструментом является поддельная базовая станция, которая выполняет роль моста между абонентами и легитимной базовой станцией оператора. Способ используется достаточно часто.

Также Валерий Степанов рассказал и о третьем, «интерактивном способе», а именно — получении доступа в мобильную сеть и эксплуатации уязвимости протокола SS7 (ОКС7).

«Эксплуатация уязвимости может обеспечить полный доступ к смс, звонкам и геолокации любого абонента в любой точке мира. Доступ можно получить официально или полуофициально у телеком-операторов и отдельных структур, занимающихся GSM-перехватом на совершенно законных основаниях (на «хакерских» сайтах такой доступ, как правило, не купишь). Данный вариант используется крайне редко», — отметил Валерий Степанов.

Эксперт посоветовал всегда пользоваться многофакторной аутентификацией там, где это возможно, и, если есть выбор, то в качестве второго фактора аутентификации всегда выбирать не SMS, а пуш-уведомления или пользоваться приложением для создания кодов двухэтапной аутентификации, особенно для банковских приложений.