Деньги могут изъять прямо из телефона - в зоне риска пользователи смс и мобильного банкинга. О мошеннической схеме киберпреступников предупредили в Национальном банке страны.
По данным Национального банка хакерские атаки через
мобильные банковские приложения в Казахстане пока не происходили. Но в
финансовом регуляторе решили пойти на опережение и заранее предупредить
казахстанцев о возможной опасности. Как происходят эти атаки?
По имеющимся данным в зоне риска сейчас мобильные телефоны на базе операционной
системы Андроид. Именно на эти мобильные устройства приходят смс сообщения с ссылками
на просмотр фотографий или мультимедийного файла. Сразу же после того, как
пользователь переходит по ссылке, телефон заражается вирусом, который считывает
все данные вашей карты через приложение, установленное на мобильном устройстве.
Или же хакеры вовсе играют на эмоциях людей. Допустим присылают сообщения, о
том, что деньги с вашего счета списаны, или то, что ваша банковская карта
оказалась заблокированной.
«Не открывайте подозрительные ссылки от банков. То есть банк присылает уведомление об оплатах и т.д., по типу такого же уведомления злоумышленники могут прислать уведомление со своего почтового ящика, который будет очень похож на банковский почтовый ящик. Там они один символ, точку или букву по-другому напишут, а для пользователя то это не принципиально, он может и не заметить, что там буква неправильно стоит. Они могут сделать такой же зеркальный сайт как у банка, идентичный, с таким же интерфейсом, все для того, чтобы человек поверил, что он находится на банковской странице. И он вводит там данные своей карты», - рассказал директор IT-компании Максат Кузембаев.
Сразу же после того, как пользователь вводит на фейковом сайте данные своей карты, деньги автоматически списываются хакерами. А защитить себя можно проявив бдительность. То есть тщательно просматривать сообщения, которые приходят вам на телефон. Не открывать и уж тем более не переходить по ссылкам от сомнительного адресата. Отвечать отказом от предложения установить новые программы на телефон, использовать антивирус. И, конечно, не сообщать никому номера карточки, пароли, в том числе и пароли от интернет-банкинга.
«Важно понимать от кого и для чего пришло сообщение. То есть, если я вижу, что мне присылает смску мой банк и мой банк просит меня сделать что-то с моей картой, то это уже первый звоночек. Потому что мой банк не обяжет меня ввести данные своей карты и т.д. Если это будет звонок, и некто представится сотрудником банка, он в первую очередь должен знать все данные обо мне и карте. Он должен представится, он должен поздороваться со мной по имени. И только потом просить указать данные карточки и то не все цифры, и тем более не CVV код. Ему хватит всего четырех цифр, чтобы понять, что эта карта оформлена на меня», - сообщид директор IT компании Максат Кузембаев.
Впрочем, финансовым регулятором и банками второго уровня также проводится постоянная работа по предупреждению и обнаружению киберугроз.