Как хакеры воруют деньги, показали в казахстанских банках

Эксперты рассказали, какими уловками пользуются мошенники, чтобы заполучить персональные данные клиентов, сообщает КТК.

Телеканал отмечает, что уже несколько дней крупнейшие финансовые учреждения страны пытаются спастись от хакеров. Оказывается, обманщики могут сделать полную копию сайта любого банка, и ничего не подозревающие казахстанцы добровольно предоставляют преступникам свои конфиденциальные данные. На сегодняшний день казахстанцы активно пополняют счета мобильных телефонов, осуществляют банковские операции и оплачивают коммунальные услуги через Интернет. Сейчас практически у каждого финансового учреждения есть онлайн-банкинг.

"Фишинговая атака - это атака с подменой реальной страницы интернет-банкинга банка. И переадресация пользователя клиента банка на поддельную страницу, страницу мошенников. В этом случае происходит в первую очередь первоначально заражение компьютера клиента банка - заражение троянским вирусом", - рассказал директор департамента защиты информационных ресурсов Народного банка Евгений Белов. Он отметил, что клиент вводит свои учетные данные - логин и пароль, которые тут же становятся собственностью мошенников. Далее мошенники тут же вводят данные на реальные страницы интернет-банкинга клиента и получают доступ к его фактически финансовым ресурсам.

Телеканал напоминает, что подобную атаку на все крупнейшие казахстанские банки неизвестные хакеры предприняли 20 февраля. Кибермошенники запустили в Интернет вирус, который и помог преступникам подменить адреса веб-страниц и сертификаты безопасности сайтов. 

По данным экспертов сферы IT-технологий, взломать можно любую систему, все зависит от навыков хакера. При этом выследить таких мошенников, по их словам, практически нереально. Опытный специалист способен проводить махинации, находясь в одном городе, а указывать совсем иное местоположение.

Специалисты рассказали, как можно защитить свои сбережения. Как выяснилось, обезопасить себя в таком случае можно только двумя способами. "Это какое-то программное обеспечение, которое закрывает определенные порты и запрещает пользователям по каким-то портам ходить или принимать протоколы извне. Также это бывают железки, так называемые железки хард-верные. Это та же самая "циска", при правильной ее настройке пользователю запрещено будет выходить на определенные ресурсы, откуда он может скачать вредоносный код", - пояснил директор IT-компании Кирилл Воронович.

Также эксперты предупреждают: чтобы сохранить свои сбережения, пользователи онлайн-банкингов не должны переходить по неизвестным ссылкам, принимать письма от незнакомых людей и должны установить на свой компьютер, смартфон или планшет качественный антивирус. Если вы все же стали жертвой мошенников, специалисты советуют в первую очередь обратиться в контакт-центр вашего банка. Там немедленно заморозят все счета, удалят вредоносный сервис из вашего компьютера и проведут расследование. Сотрудники казахстанских банков также предупреждают, что они никогда не звонят клиентам, чтобы выяснить их персональные данные. Таким увлекаются только мошенники. Источник: КТК