Ұлттық банк хакерлермен күресті күшейтті
Ұлттық банк кибералаяқтықпен бірлесе күресуге шақырды. Ол үшін алдағы уақытта банк жүйесін реттеуші мекеме хакерлердің шабуылдарына мониторинг жүргізіп, қаржы ұйымдарының бұған қарсы әрекетін бір жүйеге келтірмек. Ал бұған мән бергісі келмейтіндер болашақта сан соғуы ықтимал. Өйткені, осындай хакерлердің кесірінен апта басынан бері клиенттер жеке шоттарындағы ақшасын ала алмай жүр. Ертең банктер тіпті миллиардтарынан да айырылып қалуы мүмкін дейді бас банкир.
Автор: Олжас Байжан
16.03.2017
Соңғы уақытта банк клиенттеріне онлайн-банкинг арқылы жасалатын алаяқтық көбейген. Салдарынан, жұрт банкоматтан ақшасын ала алмай, қаржы аударымдары ұзаққа созылып, төлем де қабылданбай жатыр. Кибер алаяқтықтың артуына байланысты екінші деңгейлі банктер бас банкирге хат жолдаған екен. Ал Данияр Ақышев клиенттер бүгін өз ақшасын ала алмай жатса, ертең банктер миллиардтарынан айырылып қалуы да ықтимал екенін ескертті.
Данияр Ақышев, Ұлттық банк төрағасы:
-Бұдан банк жүйесіне жаңа қауіп төнеді. Ондай жағдайда жұмыс орталықтандырылып, тиісті органдардың әрекеті реттелуі тиіс. Себебі, ТМД аумағында кибер алаяқтық кең таралып келеді. Күресті жария етпесек те, жұмыс топтары бар ақпаратпен бөлісіп отыруы тиіс.
Көп жағдайда банктер ақпараттың құпиялылығын желеу етіп, хакерлердің шабуылы жайлы жария ете бермейтіні анық. Үлкен қаржы мекемелері оған төтеп бере алғанымен, клиенттер жиі алданып қалады екен. Себебі соңғы уақытта ғаламтор арқылы алаяқтық жасаудың «фишинг» деп аталатын түрі кең жайылған. Онда құпия сөз, несие карталарының нөмірлері, шоттар және басқа да ақпараттарға қол жеткізгендер бірнеше минутта бар қаржыңызды қағып алады.
Евгений Белов, «Халық банкі» АҚ Ақпараттық ресурстарды қорғау департаментінің директоры:
-Бірінші кезекте клиенттінің компьютеріне «троян» вирусы кіреді. Вирус сайттың мекен-жайын өзгертіп, қауіпсіздік сертификатын алмастырады. Осыдан соң жеке мағлұматтар ұрланып, қаржы қолды болады. Бұған клиенттердің қауіпсіздік шараларын сақтамауы себеп.
Фишерлер шабуылдарды жақсы ойластырып, түрлі әлеуметтік инженерия тәсілдерін қолданылады. Тіпті клиентті қорқытуға тырысады, жіберілген хабарламада көрсетілген талаптарды орындамаған жағдайда шоттың оқшауланатындығы ескертіледі екен. Сондықтан, клиент бірінші кезекте картаның ПИН-кодын, нөмірін, құпия сөзді, CVV-нөмір мен өзге де жеке ақпараттарды банк ешқашан сұрамайтынын ескергені абзал. Ол тек алаяқтарға ғана қажет.
Бізді Youtubе-та қараңыз! Бізді Facebook-та, Instagram-да, Telegram-да оқыңыз!