Одна из атак хакеров была нацелена на сам банк - МИК РК
В Казахстане зафиксирована одна хакерская атака, нацеленная непосредственно на сам банк, передает корреспондент Tengrinews.kz.
В Казахстане зафиксирована одна хакерская атака, нацеленная непосредственно на сам банк, передает корреспондент Tengrinews.kz.
"За последние несколько недель были подвержены атакам мошенников шесть казахстанских банков: Народный банк Казахстана, Qazkom, Альфа-банк, Сбербанк, Kaspi Bank, Банк ЦентрКредит. Большинство инцидентов связаны с атаками на клиентов онлайн-банкинга и один инцидент, нацеленный на непосредственно сам банк", - сообщил ответственный секретарь Министерства информации и коммуникаций РК Жанат Кожахметов, отвечая на официальный запрос Tengrinews.kz.
В большинстве атак использовался фишинг с предварительным перенаправлением клиента банка на вредоносный сайт с использованием модифицированных настроек браузера (сценарий автоматической настройки), отметил Жанат Кожахметов.
"Также известны случаи применения вредоносного программного обеспечения с потенциальной возможностью удаленного управления компьютером. Почти во всех случаях злоумышленники пытаются заинтересовать или заставить пользователя выполнить необходимые преступникам действия. Это могут быть письма с вложениями или внешними ссылками на файлы настроек или вредоносные объекты. У данных писем могут быть темы, побуждающие пользователя их открыть (обновленные инструкции по безопасности для банков, штраф по налогам, просрочка по кредиту, компрометирующие пользователя сведения и другое). Это сильно повышает вероятность запуска файла или перехода по ссылке", - сказал Жанат Кожахметов.
Чиновник считает, что банкам, для улучшения защиты своей инфраструктуры, рекомендуется развивать направление обучения сотрудников (как сферы информационной безопасности, так и специалистов, непосредственно не связанных с информационной безопасностью).
"Клиентам банка рекомендуется использовать антивирусные программы с обновленными базами сигнатур, соблюдать базовые правила информационной безопасности. В период праздников, из-за увеличения объемов покупок и рекламных рассылок, Служба реагирования на компьютерные инциденты призывает быть особо бдительными и не посещать, не переходить на подозрительные страницы", - рекомендует ответственный секретарь МИК РК.
Помимо этого Жанат Кожахметов советует казахстанцам обращаться в колл-центры банков при обнаружении любого изменения в логике производимых операций, например, появление дополнительных, ранее не существовавших полей.
"Любой звонок, якобы из банка, в процессе которого просят предоставить любую информацию (номер карты, CVV код, ПИН, детали платежей, кодовое слово и другие), должен насторожить клиента банка, - говорит Жанат Кожахметов. - Следует внимательно и осторожно пользоваться устройствами (компьютер, ноутбук, планшет), с которых осуществляется вход на сайт интернет-банкинга, а также осуществляется оплата с помощью карт клиентов. Для попыток заражения могут использоваться вложения таких форматов, которые не вызывают подозрений пользователя (например, doc, pdf, xls). Следует учесть, что для заражения можно использовать большинство распространенных форматов файлов (в том числе популярных офисных приложений)".
10 марта Kaspi, Halyk Bank, Qazkom, Банк Астаны и Сбербанк обратились к казахстанцам. Как отметили банки второго уровня, за последние несколько недель международные кибермошенники предприняли ряд попыток хищения денег с банковских счетов казахстанцев. Однако финансовые институты заверили, что банковские онлайн-сервисы надежно защищены от взлома.
14 марта в "Нурбанке" начались технические работы по оптимизации карточных сервисов в целях повышения безопасности. Клиенты банка некоторое время сталкивались с тем, что не могут оплатить карточкой что-либо и перевести деньги.
16 марта глава Национального Банка РК Данияр Акишев назвал кибератаки "новым риском для банковской системы".
18 марта в преддверии продолжительных выходных в связи с праздником "Наурыз" Ассоциация финансистов Казахстана призвала банковских клиентов быть особенно осторожными и бдительными при проведении интернет-транзакций и тем самым помочь банкам в противостоянии международным кибермошенникам.