Сервисы онлайн-банкинга значительно упрощают повседневную жизнь казахстанцев, но в то же время они облегчают возможность украсть у клиентов финансовых институтов их деньги.

20 февраля Служба реагирования на компьютерные инциденты предупредила о распространении вредоносного PAC-файла для кражи персональных данных казахстанских пользователей онлайн-банкингов online.sberbank.ru, click.alfabank.ru, homebank.kz, halykbank.kz.

Злоумышленники, получив логин/пароль интернет-банкинга, могут впоследствии использовать их для перевода денег жертв на своих счета. Технический директор IT-компании DAR Игорь Рыбаков рассказал о том, как себя обезопасить в таких ситуациях.

1. Каким образом происходит заражение? Достаточно ли для этого просто перехода по ссылке?

Для заражения достаточно просто перейти по ссылке или запустить файл, при этом автоматически запускается специальный java-скрипт, который прописывает в браузере ссылку на сторонний мошеннический сервис. Данный сервис отслеживает, куда заходит пользователь, если это обычный сайт, то ничего не происходит.

Если это сайт определенного интернет-банкинга, то пользователь перенаправляется на точную копию соответствующего сайта. На копии сайта интернет-банкинга пользователь вводит свои данные учетной записи, которыми впоследствии и пользуются мошенники. Далее мошенники для вывода средств могут звонить конкретному пользователю и, представляясь сотрудниками банка, просят сообщить им авторизационные SMS-коды, которые приходят из банка.

Это продвинутая форма фишинга, суть которой заключается в том, чтобы незаметно привести пользователя на сайт-подделку вместо настоящего.

2. Как понять, по каким ссылкам не стоит переходить?

Ни при каких обстоятельствах не открывайте письма от неизвестных вам людей. Не открывайте прикрепленные файлы и не переходите по ссылкам, указанным в письме. Если вы заходите на сайт интернет-банкинга, обязательно обращайте внимание на тип соединения. В адресной строке перед ссылкой должна быть расположена иконка "замочка", которая говорит о том, что соединение проходит по защищенному каналу.

Протокол адреса интернет-банкинга обязательно должен начинаться с набора символов https, буква "S" в данном случае говорит нам о том, что используется защищенный протокол. Также можно самостоятельно проверить настройки proxy-сервера браузера, которые должны быть пустыми, если вы используете личный компьютер.

3. Как понять, что компьютер заражен этим вирусом?

При переходе на сайт интернет-банкинга защищенное соединение будет отсутствовать, как было указано выше. Сайт может выглядеть не так, как обычно: в некоторых местах сайта в верстке могут быть ошибки, какие-то элементы могут не работать или не отображаться.

4. В чем отличие от "классических" вирусов?

Данный вирус действует по принципу маршрутизатора браузера, который меняет его настройки. "Классические" вирусы присоединяются к коду операционной системы.

5. Какие меры предпринять для избежания заражения?

Ни при каких обстоятельствах не открывайте письма от неизвестных вам людей. Не открывайте прикрепленные файлы и не переходите по ссылкам, указанным в письме. Установите себе качественный антивирус и регулярно обновляйте его. Не заходите на неизвестные или подозрительные интернет-ресурсы. Перед использованием сторонних флэш-карт, жестких дисков и прочих накопителей обязательно проверяйте их на наличие вирусов.

Не заходите в интернет-банкинг с публичных компьютеров, расположенных в интернет-кафе, ЦОНах и так далее. Не храните данные учетных записей, платежных карт и любые другие критические данные на своем компьютере. Также не желательно выходить в интернет и в интернет-банкинг с помощью публичных wifi-сетей.

6. Какие меры предпринять уже после кражи данных?

В первую очередь необходимо обратиться в свой банк для блокирования средств и проведения соответствующего расследования. Не пользуйтесь зараженным компьютером! Обратитесь к специалисту, который удалит вредоносный сервис из вашего интернет-браузера или проведет очистку системы от вирусов.

И помните: сотрудники банка никогда не будут звонить вам для выяснения данных по вашей карте и прочих персональных данных - скорее всего, это мошенники. Никому и ни при каких обстоятельствах нельзя сообщать авторизационные SMS-коды, которые приходят к вам на мобильный из банка, даже лицам, представляющимся сотрудниками банка.

Tengrinews

• "Будьте неравнодушны": девушка-прокурор по делу Бишимбаева обратилась к казахстанцам
  Государственный обвинитель Айжан Аймаганова, которая выступает в суде по ...
• Вейпы запретили в Казахстане: Токаев подписал закон
  Президент Касым-Жомарт Токаев подписал закон "О внесении изменений и допо...
• Раненый полицейский скрутил преступника под Алматы
  Мужчина стрелял в полицейского в Алматинской области, передает Tengrinews.k...
• Судью по делу Бишимбаева взяли под охрану из-за поступивших угроз
  Судью Айжан Кульбаеву, рассматривающую дело Бишимбаева, взяли под охрану из...
• Токаев анонсировал подписание "исторического документа" с Кыргызстаном
  Президент Казахстана Касым-Жомарт Токаев в ходе переговоров с президентом К...
• Мешки с песком для дамб воровали в Атырау
  В Атырау задержали похитителей мешков с песком с прибрежных дамб, передает ...
• Жару под 40°С в мае обещают казахстанцам
  Синоптики РГП "Казгидромет" опубликовали консультативный прогноз погоды на ...
• Казахстанцев видеозвонками атакуют лжеполицейские
  Жителей Казахстана предупреждают о новом виде интернет-мошенничества. В Wha...
• Жительницу Петропавловска наказали за фейк о волонтерах
  В Петропавловске полицейские привлекли к ответственности горожанку за распр...
• Более 50 руководителей подозреваются в коррупции - Антикор
  Глава Антикора провел оперативное совещание, где поднимался вопрос монитори...
• Пес, помогающий строить дамбу, стал звездой Казнета
  В мессенджерах распространяется видео с собакой, которая активно помогает ж...