Sms-бомберы во втором полугодии 2023 года атаковали банки на 20% чаще, чем в первом. Для этого используются данные клиентов, утекшие в сеть.
Злоумышленники использовали комбинации логинов и паролей из ранее утекших в интернет баз персональных данных (ПД) и пытались войти по ним в банковские аккаунты клиентов. При этом банковская система отправляла клиенту sms с проверочным кодом. Рост популярности таких атак отмечают эксперты многих банков, пишут «Ведомости».
Атаки SMS-бомберов могут привести к перегрузке и выходу из строя систем, а также увеличивают расходы на оплату sms, отметил специалист компании F.A.C.C.T. по противодействию финансовому мошенничеству Дмитрий Дудков. С их помощью мошенники также могут проверить актуальность контактов из украденной базы данных, добавил он.
Общее количество подобных атак эксперты не раскрыли, но уточнили, что каждая могла приводить к отправке нескольких сотен тысяч sms в сутки. В частности, аналитики компании зафиксировали случаи отправки ботами до 600 тыс. сообщений в сутки одному банку. По оценкам аналитиков, ущерб от такой атаки для финансовой организации может составлять до 2 млн рублей. В итоге затраты банков и кредитных организаций на sms-рассылки за последние полгода выросли в 1,5 раза, подсчитали в компании.
