Иностранные хакеры обманули почти 3 тысячи клиентов казахстанских банков
Мошенники создают сайты — клоны казахстанских банков и обманом заманивают в них людей.
Сегодня чуть ли не каждый житель мира - пользователь всемирной паутины. И там, как и в обычной жизни, есть свои преступники. Нападают они на виртуальную собственность. В результате атака пользователи теряют архивы и средства с банковских счетов.
Артур, пострадавший от хакеров
- В инстаграме я увидел рекламу и перешел по ссылке. Думал, что я перешел на сайт банка, в котором я обслуживаюсь, но чуть позже выяснилось, что он просто похож на него. На деле вот в названии адреса несколько различались. В результате ввел свои личные банковские данные и они утекли хакерам.
Артур не захотел показывать свое лицо, но при этом не остался в стороне. На своем примере показал, как легко нажатием, на первый взгляд, на обычную ссылку - можно стать жертвой обмана. Вместе с ним своими банковскими данными с хакерами поделились еще 3 тысячи человек. Все они клиенты «Народного банка».
Арман Абдрасилов, директор центра анализа и расследования кибератак
- Наши эксперты начали изучать эту ситуацию и примерно через пару дней получили доступ на стороне хакеров, полностью контролировали ситуацию, которую они собирают, всю информацию мы оперативно отправляли банку, и служба безопасности провела уведомление точечно пострадавших людей.
Казахстанским айтишникам хакеров установить удалось. Работали они из Турции. В центре расследования кибератак говорят, хакеры малоопытны, возможно, даже студенты. Но от этого не легче. Как теперь быть пострадавшим, пока непонятно. В банке обещают предоставить ответ на следующей неделе, но что ясно уже сейчас – интернет-преступников найти и привлечь не так просто, потому как большинство из них иностранцы.
Арман Абдрасилов, директор центра анализа и расследования кибератак
- Мы сразу упираемся в взаимодействие с силовыми органами иностранными, полиции Турции тот же самый. Как взаимодействовать? Какой регламент? Куда нам обращаться, нам обращаться в посольство Турции? КНБ? МИД? Очень много вопросов. И эта процедура не регламентирована.
Пока между странами нет соглашения о борьбе с киберугрозами. Защититься от них можно и с помощью антивирусов, и с помощью программ шифрования. Но никакая защита не поможет, если пользователь не будет бдителен. Зайти на незнакомый подозрительный сайт с яркой рекламой, обещающей миллионы - то же, что подсвечивать дорогу айфоном в криминальном районе.
Максим Ефименко, эксперт в области кибератак
- Нужно все-таки в первую очередь понимать и иметь какую-то долю подозрения. Если вы видите, что что-то разыгрывается, нужно убедиться, нужно посмотреть. Сам домен выглядит явно подозрительно, нужно хотя бы ввести в гугле, связаться с банком, уточнить, а вы точно проводите розыгрыш?
В министерстве цифрового развития, инноваций и аэрокосмической промышленности призывают устанавливать на устройства сертификат безопасности. Он, якобы, защитит от атак, в частности, от информации экстремистского характера, пропаганды суицида и похода на фишинговые сайты. Вот и министр Жумагалиев, в начале недели говоривший, что смс о необходимости установки протокола ему не приходила, тоже инсталлировал.
Аскар Жумагалиев, министр цифрового развития, инноваций и аэрокосмической промышленности
- В первую очередь, хотел бы продемонстрировать, что установил сертификат. Мне пришло SMS. И я без каких-либо проблем это осуществил. Что такое противоправный контент, мы все прекрасно понимаем, это сегодня пропаганда суицида, это большая проблема. Это вопросы информации экстремистского характера и другая информация, которая попадает по нормам закона. Кибератаки, вы знаете, фишинговые сайты, вирусы. Сегодня в интернете нам порой мешает и сертификат безопасности поможет защититься от подобного рода.
Спасет ли сертификат от хакерской атаки на виртуальный кошелек, к примеру, в ответственных органах не сообщается. Но и такая вероятность тоже существует.
Авторы: Назымгуль Кумыспаева, Султан Калдыбеков, Алиби Ерель