Қырғызстан – Шығыс Еуропа хакерлерінің нысанасы
«Касперский» зертханасының қызметкерлері ең мықты қылмыстық ұйымдардың бірі ретінде Carbanak тобын атайды. Бұл топ өзге қаржылық киберқылмыскерлер сияқты банктер, төлем жүйелері, бөлшек саудамен айналысатын дүкендер, қонақүйлер сияқты POS-терминалдар көп пайдаланылатын ірі ұйымдарға шабуылды күшейткен. Жергілікті БАҚ-тың болжауынша, биыл ақпанда Қырғызстан банкоматтарына жасалған шабуылға дәл осы ұйымның қатысы болуы мүмкін. Әлеуметтік желілерде қырғызстандық кей банктердің клиенттері банкоматтарда қолма-қол ақша алу қиындап кетті деп шағымданған. Қаржы мекемелері түйткілді профилактикалық жұмыстарға байланысты деп түсіндірген. Бірақ «Ақпараттық қауіпсіздік орталығы» компаниясы директоры Роман Кононовтың сөзінше, елдің алты банкінің жүйесіне шабуыл жасалуы мүмкін. Ол қырғызстандық банктерді көбінесе Шығыс Еуропа хакерлері шабуылдайтынын айтады. Мұндай кибершабуылдың қаржылық фишингтен айырмашылығы – банктің өзі вирус нысанына айналады. Шабуыл банк компьютерлерінің біріне кодтар мен өзге ақпаратты қаскүнемдерге жолдап отыратын вирус енгізуден басталады. Вирустар бір компьютерден өзгелеріне көшеді де, сол арқылы хакерлер банкоматтарға кіре алады. Олар банкоматты белгілі бір уақытта бүкіл қолма-қол ақшаны беретіндей етіп қашықтан басқаруы мүмкін. Әдетте мұндай операция көшеде адам қарасы сирек болатын таңсәрі кезінде жасалатын көрінеді. Хакерлік топ мұндай қылмысқа жергілікті тұрғындарды тартады, бірақ кейде шетелдік азаматтардың көмегіне де жүгінеді. Мысалы, өткен жылы қазанда банкоматтағы бүкіл ақшаны алып жатқан сәтінде Молдова азаматы ұсталды. Қырғызстанның құқық қорғау органдарының хабарлауынша, ол банкоматты күшпен бұзуға тырыспаған, бірақ нысан күзетшісі секем алып, шу көтергеннен кейін таксистер жүгіріп барған. Ақыры оны қылмыс орнында ұстаудың сәті түскен. Қырғызстандық тәртіп сақшыларының дерегінше, қаскүнем Қырғызстанға қылмыс жасалатын күннен бір күн бұрын келген. Қырғызстан-Қазақстан шекарасын кесіп өткеннен кейін Бішкекте қонақүйден бөлме алған. Алаяқтың бөлмесінен парик, көзілдірік, ұялы телефон және SIM-карталар, қуаттандырғыш құрылғылар мен микросхемалар табылды. Шетелдің тіс қаққан алаяқтары біздің еліміздің банк жүйесін де оңай шағылатын жаңғақ көреді. Өткен жылы Ақтауда тұрғындардың жеке шоттарынан ақша ұрламақ болған Әзірбайжан, Грузия және Молдова азаматтары қылмыс үстінде ұсталған еді. Олар арам ойларын жүзеге асыру үшін компьютерлік техника мен озық үлгідегі құралдарды пайдаланған. Тінту кезінде алаяқтардан 37 банкомат карточкасы тәркіленді. Олар қолдарындағы құрал-жабдықтың көмегімен қазақстандық банктердің несиелік карточкаларын жасап шығарады. Қолдан жасалған карталардың қолданыстағы карталардан еш айырмашылығы жоқ. Сол арқылы банкоматтардан қажетті соманы шешіп алуға тырысқан. Алаяқтар карточка иелері мен банк қызметтері күдіктенбес үшін жымысқы әрекеттерін кешке не түнде жасамақ болады. Жедел іздестіру шараларының нәтижесінде облыстық ішкі істер департаменті мен ұлттық қауіпсіздік комитетіне қарасты департаменттің арнайы мақсаттағы қызметкерлері күдіктілерді қылмыс үстінде қолға түсірді. Алаяқтарға алданып, аңдаусызда мүлкіңізді қолды қылып алмас үшін отандық банктер өз клиенттерін карточка арқылы операциялар жасау кезінде барынша ұқыпты әрі сақ болуға шақырады. Мамандар банк карточкаларының ПИН-кодын басқа адамдарға, соның ішінде туысқандар, таныстар, кредиттік ұйымдардың қызметкерлеріне, кассирлер және төлем карточкасын пайдалануға көмек көрсететін тұлғаларға хабарлауға болмайтынын ескертеді. Ешбір жағдайда төлем картасын өзге азаматтардың пайдалануына беруге болмайды. Үшінші тұлғалардан, соның ішінде кредиттік ұйымның қызметкері тарапынан жеке мәліметтерді немесе төлем карточкасы туралы ақпаратты хабарлау туралы өтініш алған кезде, оларға ешқандай мәлімет бермеу қажет. Банктік карточкамен операция жасау үшін қауіпсіз орындарда орнатылған банкоматтарды пайдаланған абзал. Егер банкоматтың жанында бөтен адамдар тұрса, банкоматты пайдалану үшін ыңғайлы уақытты таңдау қажет немесе басқа банкоматтарды қолданған дұрыс. Қауіпсіздіктің осындай қарапайым қағидаларын орындау арқылы мүлкіңізді сұғанақ қолдардан қорғай аласыз. Болмашы қателіктің өзі ақшаңызды алаяқтардың алақанына салып беретінін ұмытпау қажет.Әмиян ұрлайтындар әдірем қалды
Әмиян ұрлайтындар әдірем қалды
Елімізде банкомат карталарынан ақша ұрлау деректері көбейді. Жымысқы ойларын интернет арқылы жүзеге асыратын алаяқтар азаматтардың есепшоттарына қол сұғуда. Мұндай оқиғалар әсіресе Ақтөбе облысында бірнеше мәрте тіркелді.
Жуырда Ақтөбе облысы ІІД-нің тергеу басқармасына жергілікті банк филиалдарының бірінің директоры шағым түсірген. Ол 2016 жылдың тамыз айынан бері жеке тұлғалардың банктегі есепшотынан қаражат ұрланып жатқанын айтыпты. Алаяқтар интернетте жылжымайтын мүліктері мен автокөліктерін сату жөнінде хабарлама бергендерді алдап соққан. Өздерін телефон арқылы сатып алушы ретінде таныстырып, карталық есепшотқа алдын-ала төлем аударатындарын айтқан. Соңыра карта шоттарының деректемелерін сұрап, жеке тұлғалардың интернет банкингіне тіркелу керектігін жеткізген. Жеке тұлғалар интернет банкингінде тіркелгеннен кейін нөмірлеріне бір реттік СМС-пароль (құпия код) жолданады. Жәбірленушілер осы құпия кодты қылмыскерлерге өз еркімен ұсынып отырған. Ал алаяқтар қаржыны басқа карточкалық шоттарға аударып отырыпты.
Банкомат карталарынан ақша жымқырудың сан түрлі әдісін іздеген хакерлер жуырда желіге жаңа вирус таратты. POS-терминалдарға шабуыл жасайтын Neutrino трояндік бағдарламасын «Касперский» зертханасы анықтады. Вирус терминалдарға тарап, ақша беру кезінде банкомат карталарының мәліметтерін оқиды. Бұл ретте, зиянды бағдарлама ақшаны жымқыруға бірден көшпейді. Ол алдымен күдікті кодтарды тексере бастайтын банктің қауіпсіздік жүйесін айналып өтуге тырысады. Содан кейін ғана картадан ақша ұрлауға кірісетін көрінеді.
Neutrino бағдарламасы арқылы жасалған шабуылдардың төрттен бір бөлігі Ресейде тіркелген. «Касперский» қызметкерлерінің айтуынша, кибершабуылдар сондай-ақ Алжир, Қазақстан, Украина және Мысыр елдерінде жасалған. Вируспен зақымдау әрекеттерінің 10 пайызға жуығы шағын бизнес кәсіпорындарына тиесілі екен.
Сарапшылардың айтуынша, қазір әлемде ақшаны автобуста әмияннан жымқырудан гөрі банк карточкасынан ұрлау көп. Статистикалық дерекке сүйенсек, Батыс елдерінде интернет арқылы әр 1000 долларға шаққанда тоғыз цент ұрланады. Ресейде 1000 рубльге шаққанда екі копейка хакерлік шабуылдар арқылы қолды болады екен. Өкінішке қарай, Қазақстанда мұндай статистика жүргізілмейді. Десе де, еліміздің ең ірі банктері клиенттерін қырағы әрі ұқыпты болуға шақыруда. Наурыз айында Қазақстанның ең ірі бес банкі менеджерлері қаржы мекемелері хакерлердің жаппай шабуылына ұшырағанын хабарлап, бірлескен мәлімдеме жасаған болатын. Шабуылдар интернет-банкинг деп аталатын банк қызметін қашықтан көрсететін қазақстандық екінші деңгейлі банк клиенттеріне жасалған. Интернет-банкинг жүйесі клиенттерге коммуналдық қызмет ақысын төлеуге, интернет арқылы сауда жасауға, ұялы телефон шотын толтыруға, өзге де банктік операциялар жүргізуге мүмкіндік береді.Клиенттер уақытын үнемдейді, банктерде кезек күтіп тұрмайды.
Банк қызметкерлерінің айтуынша, шабуылға банк клиенттерінің дербес компьютерлері ұшырайды. Компьютер интернет браузерде ресми тіркелген сайттардың адрестерін алаяқ сайттың адресіне ауыстырып қоятын троян вирусымен зақымданады. «Соның кесірінен клиент интернет-банкингтегі парақшасын ашқан кезде хакерлік сайттың жалған парақшасына кіріп кетеді де, ол жерде өзінің деректері – логині мен паролін тереді, ал ол мәліметтер сол сәтте алаяқтардың меншігіне айналады. Олар әлгі деректерді бірден банктің ресми сайтына енгізіп, клиенттің ақшасын өз карточкасына аударуға тапсырыс береді. Клиентке әлгі операцияны растайтын коды бар СМС хабарлама жолданады. Жалған сайтқа кірген клиент «есеп жазбаңызға қатысты түйткілдер туып қалды, сондықтан банктен алған кодты енгізу қажет» деген хабарлама алады. Клиент кодты тереді, алаяқтар оны алып, банктің ресми сайтындағы шығыс операцияны растайды. Клиент сөйтіп тоналады», – дейді «Халық банкінің» ақпараттық ресурстарды қорғау департаменті директоры Евгений Белов.
Бағдарлама жасау мамандарының кәсіби ортасында интернет-алаяқтықтың мұндай түрін қаржылық фишинг деп атайды, ағылшын тілінен «балық аулау» деп аударылады. Мұндай хакерлік шабуылдың мақсаты – интернеттің «лай суында» пайдаланушылардың сәйкестендіру деректерін алу. Қаржылық фишинг әдісін қолданушылар парольдерді, несие карточкалары мен банк есепшоттарының нөмірлері және өзге де құпия ақпаратты ұрлауға әрекеттенеді.
Ресей: 1 жылда – 9 банк
Ресей орталық банкінің мәліметінше, 2016 жылы кибершабуылдардан 5,5 миллиард рубль зиян келген. «Россия 24» телеарнасының «Курс дня» бағдарламасына берген сұхбатында Ресей банкінің қауіпсіздік және ақпаратты қорғау бас басқармасы бастығының орынбасары Артем Сычев 2016 жылы хакерлердің шабуылына ресейлік тоғыз банк ұшырағанын айтқан. Оның сөзінше, банктер шабуылға төтеп бере алған, бірақ көп клиенттер салым ақшаларынан айырылған. Бұл – әлеуметтік инженериямен байланысты шабуылдың салдары. Алаяқтар ресми сервиске ұқсас сервис ашуға тырысады немесе клиентті дербес және төлем деректерін ашуға мәжбүрлейді.
Артем Сычевтің айтуынша, хакерлік шабуылдардың 63 пайызы – вирус салу немесе жаппай вирус жолдаудан тұратын әлеуметтік инженерия. Бұған қоса, хакерлер қаржы институттары клиенттеріне шабуыл жасап, ақшасын ұрлаудың жаңа тәсілдерін үнемі жетілдіріп отырады. «Хакерлердің негізгі мақсаты – барынша көп ақша ұрлау. Егер олар әлдебір тәсілдер арқылы ақша ұрлай алмайтынын байқаса, ұрлықтың өзге амалдарын табуға тырысады», – дейді Сычев.
«Касперский» зертханасының Орталық Азия мен Моңғолиядағы басқарушы директоры Евгений Питолиннің айтуынша, киберқылмыскерлердің көбі банк клиенттерінің ұқыпсыздығын ұтымды пайдаланады. «Олар жақсы психолог, клиенттердің қателігін өз қажеттеріне ұтымды қолданады. Қылмыскерлерге пайдаланушының хабарсыздығын немесе аңқаулығын пайдаланып кету мүлде оңай», – дейді ол.