Соңғы уақытта банктерге жасалған кибершабуылдар жиілеп кетті. Нәтижесінде әр мемлекеттің орталық банктері клиенттеріне түрлі ескертулер жасап жатыр. Бірі телефон, интернет құралдары арқылы ешкімге құпия мәліметтерді бермеуге шақырса, енді бірі әртүрлі күдікті қосымшаларды жүктемеңіз деп хабарландыру таратты. Осы жағдайларды ескере отырып, 7күн әлемдегі және еліміздегі кибершабуылдар мен одан қорғану тәсілдері туралы толығырақ шолу ұсынады.
Интернет-банкинг пайда болғалы аялаяқтар да ақша ұрлаудың жаңаша әдістерін ойлап тапты. The New York Times 2015 жылдың ақпанында банк клиенттерінің шотынан 300 млн долларға жуық қаражат ұрланғанын хабарлаған. Мұны Ресей, Қытай және Еуропа елдеріндегі біріккен Carbanak атты халықаралық қылмыстық топ жасаған дейді басылым. Бұл жағдай – тарихтағы «жаңаша әдіспен» жасалған ең үлкен банк тонау оқиғаларының бірі болды.
БАҚ беттерін шолып отырсаңыз мұндай ақпарат жетерлік. Олардың өз атаулары да бар. Мысалы, Ресейде «Егіздер» деп аталып кеткен ағайынды Попелыштар банк клиенттерінің 13 млн рублін жымқырған. Ал «5-рейх» атты бағдарлама 340 мың смартфонға жүктеліп, банктерге жалпы көлемі 50 млн рубль болатын шығын келтірген.
2016 жылы АҚШ-та жасалған кибершабуылдың 4,8 пайызы банктер мен қаржылық институттарға жасалған. Нәтижесінде адамдардың жеке басына қатысты 72 мыңға жуық ақпарат ұрланған.
2017 жылдың ақпанында Украинаның Ұлттық банкі желіде жаңаша алаяқтық әдістің пайда болғанын айтқан еді. Қаржы реттеуішінің хабарламасында киберайлакерге клиенттердің жеке мәліметтері мен төлем картасының реквизиттері қажет делінген. Бұл елде бір жыл ішінде клиенттердің банк картасының реквизиттерін ұрлайтын интернет-ресурстардың саны 4,5 есеге көбейген.
Қазақстанда да 2017 жылдың 1 наурызында ақпарат және коммуникация министрлігі банктердің онлайн-сервистеріне шабуыл жасалатындығы туралы ескерту жасады.
«Адамдар бұл турлы көбірек білу үшін БАҚ-та арнайы жарнамалап отырмыз. Олар өз уақытында антивирусты бағдарламаларды жаңаландырып, интернет-банкингтегі логин мен парольдерін ауыстырулары қажет», — деді компьютерлік оқыс оқиғалармен айналысатын KZ-CERT қызметінің басшысы Жана Жақұпов.
Бұл ақпарат тараған соң қазақстандық бірнеше банк өз клиенттеріне БАҚ арқылы арнайы мәлімдеме жасады. Екінші деңгейлі банктердің мәлімдеуінше, кибералаяқтар бірнеше рет клиенттердің ақшасын ұрлауға тырысқан.
Осы жағдайлардан кейінолар «Ресми түрде мәлімдейміз, банк қызметкерлерінің жеке мәліметтерді телефон арқылы сұратуға құқықтары жоқ» - деп хабар таратты.
Банктер қалай қорғанады?
Банктер клиенттерін ескертумен қатар, өздері де киберқорғаныстың түрлі жолдарын қарастырып жатыр. Мысалы, 2017 жылдың қаңтарында Deutsche Bank деректер қауіпсіздігін күшейту мақсатында қызметкерлеріне корпоративті құрылғыларда WhatsApp, СМС-хаттар секілді мессенджерлерді пайдалануға тыйым салды.
2017 жылы Ресейдің Орталық банкі (ОБ) кредиттік ұйымдарға 100-ден астам тексеру жүргізуді жоспарлап отыр. Бұл туралы ОБ-нің ақпаратты қорғау және қауіпсіздік басқармасы басшысының орынбасары Артем Сычев айтты. "Тексерудің басты мақсаты - банктердің ақпараттық қауіпсіздік технологияларын пайдалану деңгейін тексеру" деді ол.
Сонымен қатар, Артем Сычев ресейлік басылымдарға берген сұхбатының бірінде банк картасы туралы ақпарат сұраған смс-хат келген жағдайда не істеу қажеттігін айтқан.
- Егер сондай смс хат келер болса, оған жауап бермеңіз. Керісінше, картаңыздың артында көрсетілген нөмірге хабарласып, барлығы дұрыстығына көз жеткізіңіз. Бірақ қандай жағдай болмасын ешкімге PIN кодты айтпаңыз. Себебі банктер клиенттерінен ешқашан ондай ақпарат сұрастырмайды, - дейді ол.
Оның айтуынша, кибершабуылға душар болатындардың көбісі - әлеуметтік тұрғыда қорғалмаған және қария кісілер.
Ең көп таралған кибершабуылдың бір түрі – мобильді банкингтегі клиенттің телефон нөмірін ауыстыру. Бұл жағдайда сіз өз шотыңыздан ақша алынғанынан бейхабар болып қаласыз. Мұны банкке дәлелдеп, ақшаңызды қайтарып алуға болады.
Егер кибералаяқтарға білместікпен өзіңіз ақпарат берген болсаңыз, онда құқық қорғау органдарына шағымданудан басқа амалыңыз жоқ. Мұндай қылмысты әлеуметтік инженерия деп атайды.
Өз мәліметтеріңді сенімді қолда сақтаудың тағы бір амалы тек сертификатталған бағдарламалар мен қосымшаларды пайдалану дейді мамандар.
Похожие материалы
Олжас Бектенов провел заседание Совета директоров Kazakh Invest
- 11 желтоқсан, 2024