Мадина Меирманова
Казахстанцы все чаще попадаются на удочку интернет-мошенников. Хакеры, используя любовь наших граждан к интернет-банкингу, активизировали фишинговые схемы выуживания данных банковских карт у доверчивых пользователей. В последнее время наибольшей популярностью у хакеров стали пользоваться Halyk Bank и ДБ (дочерний банк Сбербанка России) АО “Сбербанк”

Фишинг (от английского fishing - рыбалка) - этакая ловля на живца, используемая интернет-мошенниками, чтобы получить доступ к конфиденциальным данным - логинам и паролям.
Способов для такого выуживания немало. Массовая рассылка писем от разных популярных брендов или банков на почту и в социальных сетях, реклама поддельных сайтов и приложений с приглашением войти и зарегистрировать свои персональные данные. Письма на почту, например, могут содержать официальные логотипы учреждения, сайта, компании или бренда, от лица которого идет обращение. Гражданина весьма искусно уговаривают перейти по прилагаемой фишинг-ссылке и ввести свои персональные данные. Например, обещая подарок в беспроигрышной лотерее, скидки, а то и запугивая необходимостью подтвердить свои данные, а иначе счета заблокируют. Есть еще вариант с восстановлением доступа: “чтобы восстановить доступ к своему банковскому счету, пройдите по ссылке...”.
А порой доходит до смешного - пользователю предлагают ввести свои данные, чтобы “улучшить антифишинговые системы: “Если хотите обезопасить себя от фишинга, пройдите по этой ссылке и введите свои логин и пароль”.

Это инструменты так называемой социальной инженерии. Человек реагирует на стимулы, которые важны для него в этот момент: кто ж откажется получить гарантированный подарок или не переживает о доступе к своим счетам (и защите этого доступа)? Все, что вызывает тревогу или интерес, обеспечивающий мгновенную реакцию, - это инструменты мошенников.
Многие пользователи попадаются на эту удочку, оставаясь порой с обнуленными банковскими счетами.
Недавно Halyk Bank предупредил своих клиентов о появлении фишинговых сайтов в социальных сетях для незаконного сбора логинов и паролей клиентов с целью хищения денежных средств. “Так, к примеру, в целях привлечения внимания в мошеннической рекламе от имени банка предлагается принять участие в розыгрыше автомашин, смартфонов и других ценных призов, - говорится в предупреждении банка. - В частности, подобные случаи зарегистрированы в социальной сети Facebook со ссылкой на фишинговые сайты”.
Фишинговый сайт - это, по сути, поддельный, фейковый сайт, имеющий близкое название с оригиналом. Так, например, если у Halyk Bank сайт интернет-банкинга звучит как homebank.kz, то мошенники создают (как когда-то китайцы подделывали известные бренды с одной малозаметной и не бросающейся в глаза ошибочкой в написании) виртуальную подделку: hоmeybank.com, hometbank.com, homeebank.com.
А вот дальше начинается самое интересное.
Когда жертва заходит на инфицированный сайт, собственноручно вводит пароли к аккаунтам, входу в систему, номера банковских счетов, PIN-коды, введенные данные отправляются фишеру, а обманутого пользователя перенаправляют уже на настоящую страницу организации, даже не заподозрив неладное.
Как рассказал директор центра анализа и расследования кибератак Арман Абдрасилов, кибератаку на казахстанские банки организовали турецкие хакеры. “IP-адреса турецкие, операторы, через которые они выходят, тоже турецкие. Ведут атаку на Народный банк Казахстана, на казахстанский Сбербанк и какой-то грузинский банк. На прошлой неделе было несколько десятков, сейчас уже 2-3 тысячи человек. Завлекают на сайт бонусами, а чтобы получить бонус, надо перейти по ссылке и авторизоваться в своем личном кабинете. Человек, не подозревая, авторизовывается и передает свои личные данные. Злоумышленники на своем фейковом сайте пропускают его, параллельно его данные забивают на оригинальном сайте и просят подтвердить через SMS-сообщение. Вы думаете, что авторизуетесь, а злоумышленники используют это SMS, чтобы пройти в ваш оригинальный кабинет”.
Фишинговые сайты не живут долго - в среднем пять дней. Их достаточно легко вычислить. Эксперты говорят, что частенько один сайт рассчитан на привлечение всего нескольких пользователей и потом удаляется, подменяясь на новый, такой же мошеннический. Внешний же вид их остается неизменен - он совпадает с официальным сайтом, под который пытаются подделать свой сайт мошенники.
Кстати, в последнее время появилось сопряженное с фишингом понятие - фарминг. Это тоже мошенничество, ставящее целью получить персональные данные пользователей напрямую через официальные веб-сайты. Фармеры заменяют на серверах DNS цифровые адреса легитимных веб-сайтов на адреса поддельных, в результате чего пользователи перенаправляются на сайты мошенников. Этот вид мошенничества еще опаснее, так как заметить подделку практически невозможно. То есть вроде бы рекламируют официальный сайт, письма на почту приходят со ссылкой на официальный сайт, а стоит пройти по ссылке, и все - вы у мошенников в руках.
Чтобы поймать хакеров, специалисты Центра анализа и расследования кибератак проводят свою хакер-атаку на фишинг-сайты. “По-другому это не получить. Выясняем, кто это, анализируем процессы, которые у них происходят, получаем какие-то данные служебные. И уже анализируя эти данные, мы видим, кто пострадал, получаем реальные данные пострадавших”, - заявили в центре.
Защититься от фишинга сложно, но можно. Главное - внимание самих пользователей. Так, в ответ на письмо с просьбой подтвердить данные специалисты рекомендуют связаться с компанией, от имени которой было отправлено это послание, и уточнить подлинность письма. Кстати, обычно хакеры обращаются к адресатам “Уважаемый клиент...”. Компании же всегда обращаются к своим клиентам по имени или добавляют часть номера счета клиента. Еще один совет - не переходить по ссылкам (включая рекламные), а самостоятельно вводить веб-адрес организации в адресную строку браузера. Это, к слову, поможет и при фарминге.
Что касается технических методов борьбы, то сейчас практически во всех браузерах существуют списки фишинговых сайтов с последующей сверкой с ними. Однако число таких сайтов ежедневно пополняется, и система просто не успевает их идентифицировать.

Справка “НП”

В 2018 году Microsoft  зафиксировал рост  среднемесячного показателя фишинга с 644 миллионов писем в месяц до 2254 миллионов. “Мы ожидаем продолжения этой тенденции в обозримом будущем, поскольку действия злоумышленников направлены не на поиск технических уязвимостей, а на человеческие слабости”, - говорится в отчете компании.
По данным лаборатории Касперского, доля спама в почтовом трафике в прошлом году составила 52,48 процента, причем больше всего спама исходило из Китая. Было зафиксировано 482 465 211 срабатываний системы “Антифишинг”, 18,32 процента уникальных пользователей столкнулись с фишингом.
Самую большую активность зарегистрировали накануне мундиаля, когда мошенники создавали поддельные сайты партнеров чемпионата для получения доступа к банковским аккаунтам и счетам жертв, проводили целевые атаки и создавали фальшивые страницы входа в аккаунт на сайте fifa.com.

Нур-Султан