Карточные игры: Киберугрозы и кибербезопасность

Кибератаки остаются серьезной проблемой в Казахстане — регулярно появляются сообщения о несанкционированном доступе к банковским счетам. Алексей Коняев, старший консультант антифрод-практики SAS Россия/СНГ, рассказывает об угрозах, способах защиты и мерах, которые предпринимает банковское сообщество.

Постоянная угроза

С начала года Казахстан подвергается непрерывным атакам кибермошенников. В марте произошла волна хакерских атак, затронувшая Нацбанк, БВУ и их клиентов. В ответ Нацбанк РК выпустил предупреждения, а банки провели совещания по контрмерам. В июле активизировались новые атаки, включая вирус Neutrino, крадущий данные с платежных карт. Вирус распространился также в России, Украине и других странах. Neutrino действует скрытно, оставаясь в спящем режиме до начала вредоносной деятельности.

Также был обнаружен вирус, который через SMS-сообщения получает доступ к мобильным банковским приложениям. Нацбанк РК призвал пользователей быть внимательными к сообщениям и не переходить по сомнительным ссылкам.

Разнообразие атак

Способы атак варьируются в зависимости от жертвы. Владельцам банковских карт стоит опасаться скимминга — кражи данных с помощью устройств на банкоматах. Кроме того, мошенники часто используют фишинговые письма, замаскированные под сообщения от банка или знакомых. Данные могут утечь через вредоносное ПО, загруженное на устройства.

Банки также страдают от атак, таких как несанкционированный доступ к диспенсерам банкоматов с использованием фальшивых карт. Атаки ATM-реверса используют уязвимости в процессинге для вывода средств с помощью неименных карт.

Кибератаки и их последствия

Кибератаки угрожают как банкам, так и их клиентам. Преступники используют трояны для подмены легальных страниц интернет-банкинга, собирая данные пользователей. Это позволяет им получить доступ ко всем счетам клиента и даже открыть кредитные счета.

Уязвимость SMS-защиты

SMS-уведомления считаются надежной защитой, но мошенники научились их обходить. Вредоносные приложения могут перехватывать сообщения и получать коды доступа. Такие атаки особенно распространены из-за удобства SMS-банкинга.

Необходимость адекватных мер

Полной защиты не существует, и даже антивирусы не гарантируют безопасности. Противодействие кибермошенникам требует комплексного подхода, включая обучение сотрудников и пользователей. Нацбанк Казахстана и банковское сообщество предпринимают меры по усилению защиты, но необходимо внедрять современные автоматизированные инструменты с функциями самообучения и анализа взаимосвязей.