Facebook | Город Алматы 
Выберите город
А
  • Актау
  • Актобе
  • Алматы
  • Аральск
  • Аркалык
  • Астана
  • Атбасар
  • Атырау
Б
  • Байконыр
Ж
  • Жезказган
  • Житикара
З
  • Зыряновск
К
  • Капчагай
  • Караганда
  • Кокшетау
  • Костанай
  • Кызылорда
Л
  • Лисаковск
П
  • Павлодар
  • Петропавловск
Р
  • Риддер
С
  • Семей
Т
  • Талдыкорган
  • Тараз
  • Темиртау
  • Туркестан
У
  • Урал
  • Уральск
  • Усть-Каменогорск
Ф
  • Форт Шевченко
Ч
  • Чимбулак
Ш
  • Шымкент
Щ
  • Щучинск
Э
  • Экибастуз

Хакеры создали фейковый сайт Нацбанка для кражи денег со счетов — МИК РК

Дата: 10 апреля 2017 в 18:13 Категория: Новости интернета

Хакеры создали фейковый сайт Нацбанка для кражи денег со счетов - МИК РК

Кибератака на «Банк ЦентрКредит» была совершена с помощью фейкового сайта Национального Банка РК, передает корреспондент Tengrinews.kz.

«Официальная информация по данному инциденту поступила только от АО «Банк ЦентрКредит». Но учитывая характер инцидента, предполагаем, что данная рассылка коснулась и других банков Казахстана. На банк была совершена фишинговая рассылка с домена, который эмулирует официальный интернет-ресурс Центрального банка РК nationalsbank.kz», — сообщили в Министерстве информации и коммуникаций РК в ответе на официальный запрос Tengrinews.kz.

По данным МИК РК, кибератака совершалась с ресурса nationalsbank.kz, расположенного в хостинге Казахстана, владельцем которого является иностранный гражданин.

«Фишинговые письма рассылались путем целенаправленных рассылок документов с вредоносным кодом (макросами и эксплойтами CVE-2012-0158, CVE-2015-1641 либо в виде исполняемых файлов с расширением .scr в архивах с паролем)», — пояснили в МИК РК.

МИК РК в рамках реагирования на инциденты информационной безопасности направил банкам уведомления с рекомендациями и конкретными действиями для устранения кибератак. Кроме этого, ведомство провело работу по недопущению дальнейшего распространения фишинговой атаки с ресурса nationalsbank.kz.

«К числу сложностей, с которыми сталкиваются специалисты при расследовании кибератак на банки, относится нежелание банков раскрывать данные факты кибератак, так как они отражаются на репутации и имидже сильнее, чем прямой ущерб. В связи с этим заявки о наличии инцидентов информационной безопасности не предоставляются, и тем самым затрудняется анализ и выявление кибератак на банки Казахстана», — заключили в МИК РК. 

За последние несколько недель были подвержены атакам мошенников шесть казахстанских банков: Народный банк Казахстана, Qazkom, Альфа-банк, Сбербанк, Kaspi Bank, Банк ЦентрКредит. Большинство инцидентов связаны с атаками на клиентов онлайн-банкинга и один инцидент, нацеленный на непосредственно сам банк, сообщили ранее в Министерстве информации и коммуникаций РК.

10 марта Kaspi, Halyk Bank, Qazkom, Банк Астаны и Сбербанк обратились к казахстанцам. Как отметили банки второго уровня, за последние несколько недель международные кибермошенники предприняли ряд попыток хищения денег с банковских счетов казахстанцев. Однако финансовые институты заверили, что банковские онлайн-сервисы надежно защищены от взлома.

14 марта в «Нурбанке» начались технические работы по оптимизации карточных сервисов в целях повышения безопасности. Клиенты банка некоторое время сталкивались с тем, что не могут оплатить карточкой что-либо и перевести деньги.

16 марта глава Национального Банка РК Данияр Акишев назвал кибератаки «новым риском для банковской системы». 

18 марта в преддверии продолжительных выходных в связи с праздником «Наурыз» Ассоциация финансистов Казахстана призвала банковских клиентов быть особенно осторожными и бдительными при проведении интернет-транзакций и тем самым помочь банкам в противостоянии международным кибермошенникам.

Как избежать кражи средств через онлайн-банкинг

По сообщению сайта TengriNews