Как хакеры воруют деньги, показали в казахстанских банках
Телеканал отмечает, что уже несколько дней крупнейшие финансовые учреждения страны пытаются спастись от хакеров. Оказывается, обманщики могут сделать полную копию сайта любого банка, и ничего не подозревающие казахстанцы добровольно предоставляют преступникам свои конфиденциальные данные. На сегодняшний день казахстанцы активно пополняют счета мобильных телефонов, осуществляют банковские операции и оплачивают коммунальные услуги через Интернет. Сейчас практически у каждого финансового учреждения есть онлайн-банкинг.
"Фишинговая атака - это атака с подменой реальной страницы интернет-банкинга банка. И переадресация пользователя клиента банка на поддельную страницу, страницу мошенников. В этом случае происходит в первую очередь первоначально заражение компьютера клиента банка - заражение троянским вирусом", - рассказал директор департамента защиты информационных ресурсов Народного банка Евгений Белов. Он отметил, что клиент вводит свои учетные данные - логин и пароль, которые тут же становятся собственностью мошенников. Далее мошенники тут же вводят данные на реальные страницы интернет-банкинга клиента и получают доступ к его фактически финансовым ресурсам.
Телеканал напоминает, что подобную атаку на все крупнейшие казахстанские банки неизвестные хакеры предприняли 20 февраля. Кибермошенники запустили в Интернет вирус, который и помог преступникам подменить адреса веб-страниц и сертификаты безопасности сайтов.
По данным экспертов сферы IT-технологий, взломать можно любую систему, все зависит от навыков хакера. При этом выследить таких мошенников, по их словам, практически нереально. Опытный специалист способен проводить махинации, находясь в одном городе, а указывать совсем иное местоположение.
Специалисты рассказали, как можно защитить свои сбережения. Как выяснилось, обезопасить себя в таком случае можно только двумя способами. "Это какое-то программное обеспечение, которое закрывает определенные порты и запрещает пользователям по каким-то портам ходить или принимать протоколы извне. Также это бывают железки, так называемые железки хард-верные. Это та же самая "циска", при правильной ее настройке пользователю запрещено будет выходить на определенные ресурсы, откуда он может скачать вредоносный код", - пояснил директор IT-компании Кирилл Воронович.
Также эксперты предупреждают: чтобы сохранить свои сбережения, пользователи онлайн-банкингов не должны переходить по неизвестным ссылкам, принимать письма от незнакомых людей и должны установить на свой компьютер, смартфон или планшет качественный антивирус. Если вы все же стали жертвой мошенников, специалисты советуют в первую очередь обратиться в контакт-центр вашего банка. Там немедленно заморозят все счета, удалят вредоносный сервис из вашего компьютера и проведут расследование. Сотрудники казахстанских банков также предупреждают, что они никогда не звонят клиентам, чтобы выяснить их персональные данные. Таким увлекаются только мошенники.