Представитель гостехслужбы КНБ РК Евгений Емельянов на круглом столе "Угрозы и современные системы обеспечения информационной безопасности" рассказал о фишинговых атаках (вид интернет-мошенничества, цель которого – получить идентификационные данные пользователей) на казахстанские банки.
"В этом году подвергся фишинговой атаке ряд наших банков. Рассылка была от имени Национального банка. Опять был подделан сам домен. Если легальный домен Нацбанка nationalbank, то рассылка происходила от nationalsbank, добавили лишнюю букву "s". Своевременно отреагировали. Домен заблокировали", – рассказал Евгений Емельянов.
По его словам, банки неохотно обращаются в Государственную техническую службу за помощью.
"По нашей информации, пострадали шесть банков. Официально к нам обратился за помощью один банк. В банках скрывают инциденты в целях поддержания имиджа и так далее. Для нас информация важна в части своевременной разработки рекомендаций по реагированию на инциденты. Банки не пострадали финансово, но вирусы получили как клиенты, так и сотрудники", – пояснил он.
С 2011 по 2017 годы Государственная техническая служба РК обработала более 79 000 компьютерных инцидентов. В последнее время в Казахстане активизировались злоумышленники, использующие фишинг. В первом полугодии зарегистрировано 99 таких инцидентов.
В конце марта этого года управляющий директор Нурбанка сообщил, что на банк был совершён ряд хакерских атак. Именно из-за кибератак у клиентов банка возникли сбои в работе карт.
А в феврале Государственная техническая служба разослала в казахстанские банки предупреждение о вредоносном программном обеспечении, при помощи которого злоумышленники воруют персональные данные клиентов, использующих интернет-банкинг.
