По данным «Лаборатории Касперского за первые шесть месяцев 2024 года, Казахстан находится на десятом месте в мире в рейтинге финансовых угроз. Этот показатель отражает процент пользователей, подвергшихся атакам вредоносного ПО, ориентированного на финансовую сферу, от общего количества пользователей, подвергшихся любому типу угроз, сообщает пресс-служба компании.
Этот рейтинг составлен на основе анонимизированной статистики срабатывания защитных решений «Лаборатории Касперского» в Казахстане за январь-июнь 2024 года. Среди других стран в списке – Китай, Сирия, а также Кыргызстан, Таджикистан и Узбекистан.
В банковском секторе Казахстана в январе-июне 2024 года в подавляющем большинстве случаев для атак использовались троянцы (85%). К наиболее часто детектируемым угрозам относятся: Trojan.PDF.Badur.gen, Trojan.MSOffice.Badur.gen и Trojan.OLE2.Badur.gen. Как правило, схема выглядит так: пользователь получает спам с документом, содержащим вредоносные ссылки. В пятерку самых распространенных угроз также вошли эксплойты, использующие уязвимости в ПО (Exploit.Script.CVE-2022-26134.a), веб-угрозы (речь идет о блокировке обращений к вредоносным веб-ресурсам – URL и IP-адресам), утилиты типа HackTool (HackTool.Win32.KMSAuto.gen, HEUR:HackTool.Python.Impacket.gen) и троянцы-загрузчики, которые осуществляют скрытую загрузку вредоносного ПО на устройство (Trojan-Downloader.Shell.Agent.p).
Банковские троянцы
«Кибератаки на финансовые организации могут привести к краже денежных средств, утечке конфиденциальных данных и нарушению работы систем. Атаки на пользователя приводят к потере личных денежных средств и персональных данных», – уточняет управляющий директор «Лаборатории Касперского» в Казахстане, Средней Азии и Монголии Валерий Зубанов.
Для пользователей из финансовой индустрии наибольшую угрозу представляют банковские троянцы – Trojan-Banker.Win32.CliptoShuffler и Trojan-Banker.Win32.ClipBanker (63%). Эти вредоносные семейства обладают схожей функциональностью: они перехватывают содержимое буфера обмена с устройства, ищут номера криптокошельков или кредитных карт, и в случае успеха подменяют их на свои. Поэтому пользователям нужно внимательно проверять информацию, совершая операции: если просто вводить данные по принципу «копировать-вставить», можно понести финансовые потери.
«Финансовая сфера – одна из самых привлекательных отраслей для злоумышленников. Атакам подвергаются как сами организации, так и их клиенты, и иногда эти случаи взаимосвязаны. Например, кража личных данных клиентов и их учётных записей позволяет совершать неправомерные транзакции, отмывать денежные средства», – комментирует Олег Купреев, эксперт по кибербезопасности лаборатории.
Сегодня, как правило, все банки имеют специализированную защиту для финансовой отрасли, которая обеспечивает своевременное обнаружение атак, в том числе целевых, безопасность рабочих мест, банкоматов и POS-терминалов. Банки проводят аудиты, собирают и хранят данные в соответствии с требованиями регуляторов, закрывают обнаруженные уязвимости, используют комплексные системы и т.д.
«Поэтому злоумышленники все чаще атакуют простых пользователей, которые не всегда осведомлены о правилах безопасного поведения в сети, могут перейти по фишинговой ссылке, обратить внимание на слишком заманчивое предложение, невольно загрузить вредоносное ПО. Часто атакуются мобильные устройства клиентов банков с использованием вредоносов для Android. Так, в 2023 году каждая десятая вредоносная программа для мобильных устройств в мире предназначалась для хищения данных для доступа к банковским сервисам», – уточняет Валерий Зубанов.
ЕНПФ
В ЕНПФ зафиксировали новый случай мошенничества. В один из филиалов фонда обратилась бухгалтер одной из местных организаций с жалобой на звонок от человека, представившегося «сотрудником ЕНПФ». Лжесотрудник сообщил о блокировке пенсионного счета одного из работников компании из-за ареста транзитных счетов. Для снятия блокировки мошенник предложил бухгалтеру связаться с «судебным исполнителем», который якобы мог помочь в решении проблемы. Далее «судебный исполнитель» потребовал от бухгалтерии перечислить задолженность на указанный им счет, угрожая штрафом за несвоевременные пенсионные отчисления.
Сотрудники филиала ЕНПФ, разобравшись в ситуации, рекомендовали бухгалтеру не отправлять деньги. Департамент безопасности фонда после получения информации проверил номера телефонов, с которых поступили звонки. Было установлено, что эти номера зарегистрированы на некоего «И.Ю.» и обозначены как мошеннические.
Пресс-служба ЕНПФ сообщает, что мошенники все чаще используют новые схемы обмана, в частности телефонные звонки, как один из наиболее распространенных способов получения конфиденциальной информации или выманивания денежных средств.
Рекомендации:
- Контроль за уплатой пенсионных взносов осуществляют налоговые органы, а не ЕНПФ;
- Сотрудники ЕНПФ никогда не просят переводить деньги на какие-либо счета и не запрашивают персональные данные;
- Если поступил звонок с незнакомого или подозрительного номера, не стоит перезванивать;
- При подозрительных звонках нужно немедленно прекратить разговор, даже если собеседник звучит убедительно;
- Не переходите по ссылкам из подозрительных сообщений;
- Избегайте общения с людьми, представляющимися сотрудниками фонда, если это вызывает подозрения;
- Регулярно меняйте пароли для банковских карт и личных кабинетов;
- Не пользуйтесь услугами посредников для получения финансовых или пенсионных услуг, так как это может привести к утечке персональных данных.
Мессенджеры
WhatsApp – популярный мессенджер, его используют миллионы казахстанцев. Взломав аккаунт, мошенники могут писать людям от вашего имени, под разными предлогами просить деньги, портить репутацию.
«Лет пять назад из-за финансовых трудностей я продала MacBook. И каково было мое удивление, когда с моего номера по WhatsApp моим друзьям и знакомым начали приходить сообщения с просьбой занять 280 тыс. тенге. В настройках мессенджера я увидела, что идет сеанс со старым MacBook. Конечно, сеанс прервала. У меня была двухфакторная аутентификация», – говорит алматинка Арина Л.
Злоумышленники активно используют WhatsApp для множества преступлений – например, звонков от имени близких или госструктур, обмана и шантажа ради вымогательства денег. Чтобы избежать подобных угроз, полицейские порекомендуют игнорировать неизвестные ссылки, сообщения и звонки от сомнительных собеседников, а также не хранить ценную информацию в телефоне.
«О мошенничестве в WhatsApp знает не так много людей, как, например, о телефонных звонках, поэтому повышается вероятность успешной атаки на менее подготовленных пользователей. Достаточно всего лишь поставить аватарку того человека, за которого планируется себя выдать, и потенциальная жертва купится с большей легкостью, чем если бы мошенник позвонил по обычной связи», – говорит Евгений Питолин, независимый эксперт в области кибербезопасности, ИТ и маркетинга.
Киберпреступники отправляют сообщения, содержащие ссылки на поддельные веб-сайты, которые выглядят как официальные страницы WhatsApp, объясняет специалист. Когда пользователи переходят по ссылке и вводят свои учетные данные, мошенники получают доступ к их аккаунтам. Эта схема является особенно опасной, так как она основана на доверии пользователей и их недостаточной осведомленности о безопасности в интернете.
По словам Александра Пушкина, руководителя ОЦИБ PS Cloud Services, стоит придерживаться профилактических правил, которые позволят минимизировать ущерб в случае взлома аккаунта или потери доступа к устройству: «Во-первых, нельзя хранить никакие личные данные – от паролей к личному кабинету в онлайн-банке до фотографий интимного характера и фотокопий документов. Магазины приложений на телефоне – App Store на iOS или Google Play Store на Android – регулируются, но и там иногда встречаются вредоносные приложения, поэтому перед скачиванием неизвестного приложения следует подумать, не вредоносное ли оно».
Сообщения, которые пользователь отправляет в WhatsApp, зашифрованы сквозным шифрованием. Только устройство отправителя и устройство получателя могут их декодировать. Данная функция предотвращает перехват сообщений во время передачи даже самим Facebook. Тем не менее сообщения совсем не защищены после их расшифровки на устройстве.
Поскольку пользователь не может выбрать место хранения резервной копии и зависит от поставщиков облачных услуг, на обеспечение безопасности данных приходится только надеяться. Хотя на сегодняшний день ни один из крупномасштабных взломов не повлиял на iCloud или Google Диск, тем не менее такой сценарий возможен. Злоумышленники обладают инструментами для получения доступа к учетным записям пользователя облачного хранилища.
«Я бы рекомендовал использовать менеджер паролей. Это программы, которые помогают пользователям создавать надежные пароли, хранить их в цифровом хранилище, защищенном единым мастер-паролем, а затем по мере необходимости получать их при входе в учетные записи. То есть запоминаете только один мастер-пароль», – уточняет Александр Пушкин.
Публичный Wi-Fi привлекает своим удобством и отсутствием оплаты за использование. Но у него есть и отрицательные стороны, одной из которых является низкий уровень безопасности.
«Публичные точки доступа в интернет через Wi-Fi не шифруют информацию перед подключением. Поэтому любой злоумышленник сможет следить за тем, что пользователь делает при серфинге в интернете. Например, он узнает адреса посещаемых сайтов, какие ссылки нажимались на их страницах, какие видео запускались для просмотра, какая информация вводилась в формы и так далее.
Когда происходит подключение к беспроводной точке доступа в общественном заведении, то может открыться специальная страница. Там предлагается подтвердить личность, написав телефонный номер или войдя через аккаунт социальной сети. Однако злоумышленники способны получить доступ к управлению роутером и заставить информацию поступать на копию страницы, которая применяется ими для кражи паролей. Следующая проблема, которая поджидает юзеров публичных Wi-Fi, если на компьютере работает общий доступ к файлам через сеть, злоумышленник легко отошлет вирус на персональный компьютер. И даже взломает точку доступа, вынудив хозяина атакуемого устройства загрузить вирус в память при беспроводном подключении», – объясняет Евгений Питолин.
Вредоносные приложения опасны тем, что они откроют доступ вору к фотографиям, сканированным документам и другим важным файлам на ПК. Некоторые виды вирусов способны незаметно для юзера включать веб-камеру и микрофон, чтобы злодей смог послушать его беседу в реальном мире, а не только в интернете.
Что делать, если взломан WhatsApp:
- Зайдите в раздел «Настройки» – «Связанные устройства» и удалите все открытые сессии и привязанные устройства;
- Оповестите в статусе о том, что вас взломали;
- Удалите мессенджер и установите его заново через магазин приложений;
- Подтвердите свою учетную запись с помощью СМС-кода. После ввода этого кода мошенники потеряют доступ к вашему аккаунту;
- Если у вас была включена двухшаговая проверка, то мессенджер попросит ввести ПИН-код. Введите его;
- Если вы не установили такую проверку до взлома, но приложение запрашивает код, значит, аферисты сами включили ее. Не волнуйтесь – они уже потеряли доступ к аккаунту после того, как вы ввели СМС-код. Однако вам придется подождать 7 дней – код сбросится, и вы сможете войти в аккаунт;
- Обратитесь в службу поддержки мессенджера и сообщите о взломе. Специалисты помогут восстановить контроль над вашей учетной записью и дадут дополнительные советы;
- Проверьте все исходящие сообщения в переписках и позвоните близким. Убедитесь, что никто не действовал в пользу мошенников;
- Чтобы в дальнейшем избежать риска взлома, установите двухшаговую проверку из 6-значного кода. В настройках выберите опцию «Аккаунт», далее «Двухшаговая проверка» – «Включить».
Ирина ЛЕДОВСКИХ
