Перейти к основному содержанию

b0_lexus_left.jpg

b0_lexus_right.jpg


2958 просмотров

Иллюзия защищенности: специалисты рассказали о возможных рисках интернет-платежей для казахстанцев

По данным SAS, владельцы карт чаще сами подвергают себя риску

Фото: Shutterstock.com

Новинки социальной инженерии становятся все более ювелирными, а хакерские атаки – не менее виртуозными. Специалисты рассказали о возможных рисках интернет-платежей и о том, почему ответственность за безопасность счетов и карт клиентов практически полностью лежит на банках.

Держатели карт все активнее проводят ритейл-операции, используя современные технологии. Так, по данным Ассоциации финансистов Казахстана, по итогам 9 месяцев 2018 года объем безналичных платежей по платежным карточкам в Казахстане вырос в 2,2 раза по сравнению с прошлым годом, до 3,6 трлн тенге. Но преимущества онлайн-платежей посредством электронных кошельков и платежных карт несут в себе и немалые риски.

Опасность не в росте

В утвержденной Нацбанком РК Стратегии кибербезопасности финансового сектора Республики Казахстан на 2018–2022 годы говорится, что уровень правонарушений в финансовом секторе за последние три года вырос в 5 раз. А за первые 9 месяцев 2018 года было зарегистрировано около 1,5 тыс. киберпреступлений. Но до суда доходит считаное количество дел. Как сообщил руководитель направления противодействия транзакционному мошенничеству SAS Россия/СНГ Кирилл Сарсенов, в 2017 году Казахстан занял 83-е место в Глобальном индексе кибербезопасности, а раскрываемость киберпреступлений в стране не превышает 3%. А недавно появилась информация, что в Казахстан собирается мигрировать известная международная хакерская группировка.

«Хакеры всегда перемещаются туда, где ниже уровень защиты», – отмечает г-н Сарсенов.

Однако напрямую с ростом онлайн-платежей это не связано. Специалист говорит, что подобная ситуация происходит во всех странах, включая те, где онлайн-платежи стали привычными гораздо раньше, чем у нас.

Такого же мнения придерживается и заместитель председателя правления АО «ForteBank» Руслан Омаров: «Попытки атак происходят постоянно, но самих проникновений на самом деле единицы».

Он добавил, что основные методы карточного мошенничества связаны не с техническими способами взлома, а с социальной инженерией. И самым слабым звеном в этой цепочке является пользователь карточных продуктов. 

Методы социальной инженерии

Как пример Кирилл Сарсенов называет факт, когда мошенники рассылают сообщения якобы от имени банка или платежной системы и просят связаться по указанному в сообщении телефонному номеру.

«Особый риск состоит в том, что мошенники зачастую покупают «красивые» номера для того, чтобы выглядеть как доверенный источник. После того как клиент звонит по данному номеру, злоумышленник получает от клиента всю необходимую информацию для проведения платежа в интернете или системах дистанционного банковского обслуживания либо заставляет клиента подойти к банкомату и самому перевести средства», – рассказал он. 

По данным SAS, владельцы карт чаще сами подвергают себя риску. Это и проведение оплаты несмотря на недостоверное соединение, и покупка на сомнительных ресурсах в погоне за низкой ценой, а также слишком простые пароли к платежным аккаунтам, переходы по фишинговым ссылкам и т. д.

Отдельного внимания заслуживает и такой тип финансового мошенничества, как банковские троянцы, которые заражают мобильные устройства. По данным управляющего директора «Лаборатории Касперского» в Центральной Азии и Монголии Евгения Питолина, с конца августа в СНГ наблюдается масштабная кампания по заражению Android-устройств банковским трояном Asacub, а количество пользователей, к которым на телефон «постучался» вирус, достигает 40 тыс. в день.

Схема следующая: абоненту приходит SMS со знакомого номера с обращением и текстом в духе: «Сергей, посмотри фотографию по ссылке» или «Сережа, и тебе не стыдно после этого?!». Подобные сообщения отправляются с уже зараженного телефона. При этом SMS может прийти и с незнакомого номера, бывают ситуации, когда используются номера с сайтов объявлений.

«Если пользователя заинтересует текст и он перейдет по ссылке, а далее разрешит установку приложения и отдаст ему права администратора, то вирус назначит сам себя приложением для обработки SMS-сообщений по умолчанию. Вирус может перехватывать и отправлять SMS, что, в свою очередь, позволит киберпреступникам переводить деньги с банковской карты жертвы, если эта карта привязана к ее номеру телефона, рассказал Евгений Питолин.

После заражения человек уже не сможет воспользоваться приложением банка, этого не позволит сделать троян.

«Также мошенники смогут разослать сообщения со ссылкой на троян всем контактам жертвы, что они обычно и делают. Именно это обстоятельство объясняет столь значительный рост числа пользователей, столкнувшихся с данной угрозой. Владельцу зараженного устройства это может причинить дополнительный ущерб в виде списания существенной суммы с его мобильного счета за массовую рассылку SMS», – резюмировал Питолин. 

Банки на прицеле

Не только пользователи находятся под массированными атаками злоумышленников. В «Лаборатории Касперского» поделились еще несколькими историями об атаках на банки. К примеру, в сентябре четыре российских банка стали новыми жертвами группировки Cobalt, также известной как Carbanak. Группировка действует с 2013 года, за это время преступники атаковали сотни банков по всему миру, похитив более $1 млрд.

«На данный момент в открытых источниках есть подробности только одного инцидента: из Банка жилищного финансирования (БЖФ) злоумышленники вывели $100 тыс. Хотя Центробанк еще в середине августа предупреждал участников рынка о фишинговой кампании, как минимум в четырех случаях преступникам удалось обмануть адресатов и заразить их компьютеры трояном», – рассказал Евгений Питолин. 

Мошенники атакуют банковские платежные шлюзы, которые используются для проведения финансовых операций. Отмечается, что в ходе атаки преступники продемонстрировали знание специфических банковских процессов, что позволило им обойти ограничения на размер денежных переводов. «Злоумышленники взломали автоматизированную банковскую систему (АБС) жертвы и вручную повысили сумму допустимых операций. После этого они перевели средства на карты и обналичили их», – пояснил спикер, добавив, что угроза актуальна до сих пор. 

Основные вирусы Казахстана

Разумеется, хакерские атаки не обходят казахстанский рынок стороной. В SAS рассказали, что на первом месте при совершении хакерских атак в стране стоит использование ботов, на втором месте атаки с внедрением вредоносного программного обеспечения. По данным Казахстанской ассоциации информационной безопасности, в республике на долю этих двух видов хакерских атак приходится более 60% от всех попыток несанкционированного доступа к средствам на счетах или личным платежным данным. 

«Но важный момент – технологии мошенничества меняются. Атака на частное лицо – это мелкая выгода для мошенника, много действий и мало выхлопа. Мошенники сегодня хорошо понимают, что атаки на сам банк для них выгоднее, и мы видим, что растет количество именно таких угроз и случаев. Кража денег со счетов, когда злоумышленники подключаются непосредственно к системе банковского обслуживания, остается одной из главных угроз. В первую очередь от этого страдают юридические лица, но и физических лиц это также может коснуться», – отмечает Кирилл Сарсенов.

При этом эксперт подчеркивает, что столь малый процент доведения до суда дел о попытках взлома банковских систем защиты во многом связан с нежеланием банков афишировать сам факт атаки.

«Банкам важно доверие клиентов, поэтому они очень неохотно разглашают информацию о случаях взлома, утечках клиентских данных и самих подходах к защите своих систем. И поскольку клиент никак не может повлиять на взлом банковских систем, финансовым институтам важно повышать степень защиты своей IT-инфраструктуры и всех операций, – заключил Кирилл Сарсенов.
 


823 просмотра

Fitch Ratings присвоило «Баспане» рейтинг «BBB»

В Fitch считают, что дефолт «Баспаны» может привести к значительным социально-политическим последствиям для государства

Фото: Alessandro Zappalorto / Shutterstock.com

Рейтинговое агентство Fitch Ratings присвоило казахстанскому АО «Ипотечная организация «Баспана» долгосрочный рейтинг дефолта эмитента (РДЭ) в иностранной и национальной валюте на уровне «BBB», прогноз по рейтингам – стабильный, передает КазТАГ со ссылкой на агенство.

Рейтинг по национальной шкале – «AAA (kaz)».

«Fitch (…) оценивает способность и готовность правительства оказывать поддержку «Баспане» как высокую. Основываясь на оценке силы связи и стимула для поддержки, Fitch выровняло РДЭ «Баспаны» с РДЭ Республики Казахстан (BBB/ Stable/F2), независимо от отдельной оценки кредитоспособности «Баспаны», - заявляет агентство.

Оценка подтверждается мнением Fitch, что дефолт «Баспаны» временно поставил бы под угрозу реализацию правительственной программы и может привести к значительным социально-политическим последствиям для государства.

Доступность жилья – на первом месте, по мнению Fitch, в повестке дня правительства Казахстана. Государство планирует достичь 30 кв.м жилья на душу населения к 2030 году с нынешних 22 кв.м.

Правительство стремится сделать «Баспану» крупнейшим агентом рефинансирования ипотеки и планирует выдать новые ипотечные кредиты на Т1 трлн в течение пяти лет, что должно привести к почти двукратному увеличению ипотечного портфеля.

На рынке жилищного финансирования Казахстана доминируют государственные институты. Это «Жилстройсбербанк Казахстана» (HCSB, BBB-/Stable) и «Казахстанская ипотечная компания» (KMC, BBB-/Stable), которые, по мнению Fitch, «не являются прямыми конкурентами «Баспаны», поскольку они сосредоточены на других сегментах рынка и в конечном итоге принадлежат правительству, а не Национальному банку».

Изменение рейтинга, отмечает агентство, будет вызвано изменениями суверенных рейтингов.

Как сообщалось, АО «ИО «Баспана» создано в июне 2018 года Национальным банком (НБРК, 100% акций, Т204 млрд вложений) по указу президента Казахстана для запуска программы ипотечного кредитования «7-20-25».

Читайте нас в TELEGRAM | https://t.me/kursivkz

Вопрос дня

Архив опросов

Подходит к концу 2018 год. Какие события, произошедшие в Казахстане, на Ваш взгляд, оказали наибольшее влияние на текущее состоянии экономики?

Варианты

123.gif

Цифра дня

66%
россиян
сожалеют о распаде Советского Союза

Цитата дня

Трудность настоящего лидера заключается в том, что ты вперед смотрящий. Ты - ведущий, а не ведомый. Ты ведешь. Так куда ты ведешь, ты должен же это знать? Конечно, есть много советников, есть помощники, которые «подносят снаряды», пишут, анализируют и так далее. Но тебе надо принять решение, они не отвечают за то, что написали. Президенту надо принять решение и отвечать за это решение. В этом есть одиночество президента. Ты один здесь сидишь и работаешь

Нурсултан Назарбаев
президент РК

Спецпроекты

Биржевой навигатор от Freedom Finance

Биржевой навигатор от Freedom Finance


KAZATOMPROM - IPO уранового гиганта
Новый Курс - все о мире инвестиций

Новый Курс - все о мире инвестиций
Новый Курс - все о мире инвестиций

Home Credit Bank

Home Credit Bank