В КНБ прокомментировали кибератаки на сайт "Халык банка"

Были выявлены факты создания фишинговых ссылок.

В КНБ прокомментировали информацию о попытках хищения данных клиентов Halyk Bank. Как отметил на пресс-конференции в СЦК заместитель директора РГП "Государственная техническая служба" КНБ РК Зекен Исмаилов, были выявлены факты создания фишинговых ссылок, имитирующих официальный сайт банка, передаёт корреспондент Bnews.kz.

"Две недели назад в течении недели было зафиксировано порядка 6 фишинговых сайтов. Вы назвали это атакой, это фишинговые сайты. Фишинговый сайт – это сайт обманка, который целиком и полностью визуально похож на тот же сайт "Народного банка" и "Сбербанка", но в адресной строке находится не "halykbank.kz", а "halycbank.kz", но там буква не "К", а "С" стоит. Вроде бы так, но 90% пользователей не смотрят адресную строку, потому что сайт визуально сайт похож на этот. Он заходит, вводит данные своего логина, пароля. Соответственно, информация попадает злоумышленнику, и он уже может распоряжаться его средствами. В этой части, когда пользователь обращается в банк и говорит о том, что произошла транзакция, которую он не производил, банк обращается к нам и мы по отработке с уполномоченным органом блокируем подобные фишинговые сайты. Это происходит работа реактивно, значит по событию, после того, как пользователь уже пострадал. Найти гражданина, который это сделал, надо понимать, что сейчас глобализация и это необязательно гражданин РК, которого мы можем найти, арестовать и что-то предъявить. Обычно это граждане других стран, поэтому сами понимаете, достаточно долго и тяжело производить. Это мы работаем реактивно", - сказал Зекен Исмаилов.

Кроме того, он отметил, что установка гражданами на свои гаджеты сертификата безопасности позволила бы ведомству сразу блокировать подобные сайты при их выявлении.

"Есть понятие как работать проактивно, это значит, что сразу при выявлении подобных фишинговых сайтов, мы бы их просто блокировали до того, как люди пострадают. Вот для этого надо устанавливать сертификат безопасности", - добавил Зекен Исмаилов.

Напомним, ранее сообщалось, что свыше 200 клиентов Halyk Bank стали жертвами хакеров. В пресс-службе Центра анализа и расследования кибератак заявили, еще 210 человек стали жертвами атакующих, попавшись на поддельный ресурс homybank.com и передав злоумышленникам 210 паролей. При этом число пострадавших продолжает расти. Одновременно с Казахстаном эта же команда атакует один из банков Грузии. Для атаки на клиентов Народного банка хакеры использовали турецкие ip-адреса и инструменты.