Хакерлер банктердің сайттарына шабуыл жасап, жұрттың жиған қаржысын жымқыра бастады
Хакерлер банктердің сайттарына шабуыл жасап, жұрттың жиған қаржысын жымқыра бастады. Соңғы бір аптада «Халық банктің» мыңға жуық клиенті кибершабуылдың құрбаны болған.
Кибершабуылдарды талдау және зерттеу орталығының сарапшылары қазір ол сайттарды бұғаттадық дейді. Бірақ алаяқтық әдістен зардап шеккендердің саны бұдан да көп болуы мүмкін дейді мамандар. Хакерлер жұрттың ақшасын қалай ұрлаған? Және мұндай алаяқтардың құрған қапанына түспеу үшін нені білу керек?
Интертентті пайдалана отырып, жұрттың банктегі картасынан ақша жымқырып жүргендердің әдісі жақында ғана мәлім болыпты. Оны компьютерлік оқиғаларға қарсы әрекет ету қызметінің мамандары анықтаған. Сарапшылардың сөзінше, 210 адам банктің сайты деп жалған ресурсқа өтіп кетіп, жеке мәліметтерін енгізген. Сөйтіп бар қаражатынан айрылып қалған көрінеді.
«Хакерлер homeebank.com сайтын көшіріп, өздерінің ресурсын жасап шыққан. Банк клиенттері соған өтіп, құпия сөзі мен жеке мәліметтерін енгізген. Алғашқы шабуылдың құрбаны 10 шілде күні белгілі болды. Содан бері біз жалған 6 сайттың бар екенін анықтадық», - дейді компьютерлік оқиғаларға әрекет ету қызметінің жетекшісі Медет Ысқақов.
Мамандар бұл соңғы уақытта кең жайылған, яғни ғаламтор арқылы алаяқтық жасаудың «фишинг» деп аталатын түрі дейді. Онда құпия сөз, несие карталарының нөмірлері, шоттар және басқа да ақпараттарға қол жеткізгендер бірнеше минутта бар қаржыңызды қағып алады. Одан қалды алаяқтар өз ресурстарына жұртты алып келу үшін әлеуметтік желіде түрлі бағалы сыйлықтар ұтысын ойнатады екен.
«Банк клиенттерінің назарын аударып, шабуыл жасау үшін автокөлік, смартфон және басқа да бағалы сыйлықтар ұтысына қатысуды ұсынған. Хакерлер мұндай жарнамаларды Facebook желісінде таратып, банктің ресми интернет-ресурсына ұқсайтын Homeybank.com, Hometbank.com және homeebank.com сайттарына сілтеме берген», - деді "Халық банкі" АҚ ақпараттық ресурстарды қорғау департаментінің директоры Евгений Белов.
Әзірге сарапшылар хаккерлер нақты қай елден шабуыл жасағанын жариялаған жоқ. Алдын ала болжам бойынша, алаяқтар Түркияда осы жалған онлайн-банкингтің сайттарын жасаған. Сондай-ақ олар жалғыз Қазақстан емес, Грузияның да банктеріне қырғидай тиіп, жұртты зар илетіп отыр.
«Қазақстан мен Грузиялық банктерге шабуыл Түркиядан жасалған деп айтуға болады. Себебі хакерлер осы елдің ip-мекенжай мен құралдарын пайдаланған. Біз қазір алаяқтар жинаған мәліметтерді жойдық. Бірақ хакерлер әлі ғаламтор арқылы шабуылдарын жалғастырып жатыр», - дейді кибер шабуылдарды талдау және тергеу орталығының директоры Арман Әбдірасылов.
Клиент бірінші кезекте картаның ПИН-кодын, нөмірін, құпия сөзді, CVV-нөмір мен өзге де жеке ақпараттарды банк ешқашан сұрамайтынын ескергені абзал. Ол тек алаяқтарға ғана қажет. Сондықтан сарапшылар күдікті сайттарда логин мен құпия сөзді енгізуге, сонымен қатар әлеуметтік желілердегі жарнамалық жарияланымдардағы сілтеме бойынша өтуге болмайтынын ескертеді.
https://stan.kz
Интертентті пайдалана отырып, жұрттың банктегі картасынан ақша жымқырып жүргендердің әдісі жақында ғана мәлім болыпты. Оны компьютерлік оқиғаларға қарсы әрекет ету қызметінің мамандары анықтаған. Сарапшылардың сөзінше, 210 адам банктің сайты деп жалған ресурсқа өтіп кетіп, жеке мәліметтерін енгізген. Сөйтіп бар қаражатынан айрылып қалған көрінеді.
«Хакерлер homeebank.com сайтын көшіріп, өздерінің ресурсын жасап шыққан. Банк клиенттері соған өтіп, құпия сөзі мен жеке мәліметтерін енгізген. Алғашқы шабуылдың құрбаны 10 шілде күні белгілі болды. Содан бері біз жалған 6 сайттың бар екенін анықтадық», - дейді компьютерлік оқиғаларға әрекет ету қызметінің жетекшісі Медет Ысқақов.
Мамандар бұл соңғы уақытта кең жайылған, яғни ғаламтор арқылы алаяқтық жасаудың «фишинг» деп аталатын түрі дейді. Онда құпия сөз, несие карталарының нөмірлері, шоттар және басқа да ақпараттарға қол жеткізгендер бірнеше минутта бар қаржыңызды қағып алады. Одан қалды алаяқтар өз ресурстарына жұртты алып келу үшін әлеуметтік желіде түрлі бағалы сыйлықтар ұтысын ойнатады екен.
«Банк клиенттерінің назарын аударып, шабуыл жасау үшін автокөлік, смартфон және басқа да бағалы сыйлықтар ұтысына қатысуды ұсынған. Хакерлер мұндай жарнамаларды Facebook желісінде таратып, банктің ресми интернет-ресурсына ұқсайтын Homeybank.com, Hometbank.com және homeebank.com сайттарына сілтеме берген», - деді "Халық банкі" АҚ ақпараттық ресурстарды қорғау департаментінің директоры Евгений Белов.
Әзірге сарапшылар хаккерлер нақты қай елден шабуыл жасағанын жариялаған жоқ. Алдын ала болжам бойынша, алаяқтар Түркияда осы жалған онлайн-банкингтің сайттарын жасаған. Сондай-ақ олар жалғыз Қазақстан емес, Грузияның да банктеріне қырғидай тиіп, жұртты зар илетіп отыр.
«Қазақстан мен Грузиялық банктерге шабуыл Түркиядан жасалған деп айтуға болады. Себебі хакерлер осы елдің ip-мекенжай мен құралдарын пайдаланған. Біз қазір алаяқтар жинаған мәліметтерді жойдық. Бірақ хакерлер әлі ғаламтор арқылы шабуылдарын жалғастырып жатыр», - дейді кибер шабуылдарды талдау және тергеу орталығының директоры Арман Әбдірасылов.
Клиент бірінші кезекте картаның ПИН-кодын, нөмірін, құпия сөзді, CVV-нөмір мен өзге де жеке ақпараттарды банк ешқашан сұрамайтынын ескергені абзал. Ол тек алаяқтарға ғана қажет. Сондықтан сарапшылар күдікті сайттарда логин мен құпия сөзді енгізуге, сонымен қатар әлеуметтік желілердегі жарнамалық жарияланымдардағы сілтеме бойынша өтуге болмайтынын ескертеді.