Кто устроил кибератаки на банки и пытался обчистить казахстанцев
Банки Казахстана пережили беспрецедентно мощную кибератаку. Об этом уже как о факте заявили на конференции, посвящённой защите прав потребителей финансовых услуг в Казахстане. Причём наконец-то было сообщено, как именно работали загадочные виртуальные преступники и кто они такие. Как заявил президент Ассоциации казахстанского интернет-бизнеса и мобильной коммерции Константин Горожанкин, следы хакеров, по одной из версий, ведут в Украину.
"В феврале этого года была беспрецедентная атака на казахстанские финансовые институты, и до сих пор некоторых трясёт. До этого никогда не было таких сильных и подкованных мошенников. По нашим данным, речь идёт о бывших сотрудниках украинского банка. В Украине они развалили крупнейший банк, теперь они применяют свои профессиональные знания на более слабых рынках", – прокомментировал Константин Горожанкин.
Как работали киберпреступники
Киберпреступники атаковали как минимум шесть казахстанских банков. Они пытались раздобыть конфиденциальные данные держателей карт-счетов, чтобы завладеть их деньгами. В некоторых случаях им это удалось. Но банки по сей день не озвучили суммы нанесённого мошенниками ущерба.
"Использовался такой приём как "фишинг". У людей вытаскивались карточные данные, потом злоумышленники попадали через интернет-банкинги на их карточные счета и с помощью переводов с карты на карту снимали деньги в банкомате", – объяснил Константин Горожанкин.
Если представить действия киберпреступников как схему, то это выглядело так: клиенту банка звонили, номер брали, например, в объявлениях о продаже недвижимости или автомобилей.
"Мошенники шли по электронным ресурсам: "Колёса", "Крыша". Люди, которые продают машины, например, это те люди, которые очень хотят получить деньги, и с ними эта система очень сильно работает. И "Колёса", и "Крыша" уже предупреждены", – рассказывает Константин Горожанкин.
Потенциальной жертве сообщали, что хотят купить у неё квартиру, машину и так далее. После этого просили продиктовать номер банковской карты для перевода предоплаты. С номером карты можно запросить пароль от вашего личного кабинета в системе интернет-банкинга. Мошенники пытались выяснить у жертвы этот пароль, и были случаи, когда люди, не задумываясь, его называли.
"В нашей казахстанской системе интернет-банкинга до недавнего времени была возможность получить пароль с помощью SMS. Достаточно просто указать ваш номер карты, и на тот номер, который к нему привязан, приходит пароль. Этого пароля достаточно для мошенников, чтобы попасть в ваш личный кабинет", – объяснил Константин Горожанкин.
Украинский акцент
Любопытно, что мошенники оказались настолько хитры, что президент Ассоциации казахстанского интернет-бизнеса и мобильной коммерции Константин Горожанкин сам чуть не стал их жертвой. На днях ему позвонила незнакомая девушка с украинским акцентом, которая при этом заверила, что её зовут Акмарал. Незнакомке удалось выведать у Константина Горожанкина все данные, которые нужны, чтобы похитить его средства. К счастью, он успел вовремя предотвратить перевод своих денег на чей-то неведомый счёт.
"Я прекрасно знаю, как работают мошенники, но сам чуть случайно не купился, – рассказал Константин Горожанкин. – Очень простая социальная инженерия. У меня есть младший брат, он продаёт свою квартиру. Он мне звонит и говорит: "Ты знаешь, появились люди, по-моему из Актюбинска, они хотят оставить залог, хотят купить мою квартиру, но им нужна карта именно Halyk или Qazkom, у тебя же есть карта, одолжи". Я говорю: "Без проблем". Через пять минут мне звонит какой-то человек, который говорит: "Я представитель такой-то компании, мне сказали, что вы предоставите свою карту, и мы вам закинем туда деньги".
Константин без задней мысли продиктовал номер карты. Но на этом просьбы незнакомки не закончились.
"Меня попросили пройти к банкомату – мол, у них какая-то суперсложная система безопасности, нужно, чтобы я был возле банкомата. Я говорю, что мне некогда. Они перезванивают и говорят, что перевели деньги, прислали мне, чтобы я расслабился, какую-то эсэмэску. Потом говорят, что мне придёт ещё одно сообщение с кодом, и просят его им сообщить. Я без задней мысли сообщаю. И тут мне приходит уведомление из моего банка о том, что на моё имя создаётся виртуальная карточка. Я понимаю, что это мошенники. Я захожу в свой интернет-банкинг и вижу, что они уже создали виртуальную карту, закрыли мои депозиты, кредиты. И теперь они собираются перевести деньги на свою карточку, чтобы обналичить их в банкомате".
Беспрецедентная атака
В мире те схемы, которые использовали загадочные хакеры, которых ещё не поймали, уже не новы. Но в Казахстане попытка осуществить столь массовую кибератаку – впервые. В начале марта Kaspi bank, Halyk Bank, Казкоммерцбанк, Сбербанк и Банк Астаны обратились к своим клиентам и предупредили о том, что киберпреступники могут охотиться на их счета. 27 марта и Нурбанк объявил о хакерской атаке. Управляющий директор Нурбанка Бауржан Мухамеджанов заверил нас, что клиенты банка не пострадали, действия мошенников удалось вовремя зафиксировать и пресечь.
"Были массовые попытки фишинга. Мы это ощутили, мы защитились, что можно поставить себе в заслугу, хотя мы на самом деле получали сигналы от клиентов, нам звонили директора филиалов. Действительно шли звонки, просили продиктовать код. На самом деле, грубо говоря, пытались сыграть "на дурака", – прокомментировал Бауржан Мухамеджанов. – На Западе есть вирусы, которые просто тупо перехватывают эсэмэски с кодом. Ну, что касается Нурбанка, у нас используется такая система защиты, когда любую транзакцию фактически приходится подтверждать. Устанавливается приложение в телефон, которое присылает шестизначную цифру для проведения любой операции. Без введения этого ключа невозможно совершить эту операцию".
По мнению экспертов, таких серьёзных атак в Казахстане ещё не было, так как раньше на нас просто не обращали внимание.
"Мы были маленьким рынком, у всех мошенников было впечатление, что до интернета нам ещё ползти и ползти, на нас не обращали особого внимания. А сейчас уже обращают внимание, и такие атаки будут повторяться вновь и вновь, – считает Константин Горожанкин. – Мы брали киберпреступника в Караганде. Это был человек, у которого 20 мониторов, в которых открыты системы интернет-банкингов. Он вам звонит, уточняет номер вашей карты, в этот же момент заходит в систему интернет-банкинга, получает доступ, всё перекидывает на виртуальную карточку и переводит это всё уже на свою карту. К сожалению, наши органы берут только исполнителей. Наши органы в этом ещё ничего не понимают, им надо всё разжевать, и когда они берут уже определённых людей, проходит уже определённое время".
Почему о жертвах мошенников молчат
Странно, что те, кто пострадал от киберпреступников, не спешат об этом распространяться. Возможно, не все хотят озвучивать информацию о своих капиталах, либо банки препятствуют огласке, чтобы избежать имиджевых потерь.
"За этот период к нам поступило только одно обращение. Это те, кто обратился к нам, я не говорю о том, что это все люди, которые попали в такую ситуацию. У этого человека была такая же ситуация, как у Константина Горожанкина примерно. Он продавал квартиру, у него запросили данные, он фактически все их раскрыл сам", – прокомментировала начальник Управления по финансовой грамотности департамента по защите прав потребителей Национального банка РК Иман Аль-Кейси.
Директор по развитию бизнеса "Первого кредитного бюро" Асем Нургалиева считает, что информацию о жертвах мошенников скрывают, потому что банкам невыгодна подобная огласка.
"На самом деле нашим банкам невыгодно всё это пиарить, грубо говоря, – прокомментировала Асем Нургалиева. – Потому что если банк скажет, что у него ненадёжная система, которая не смогла уберечь его клиентов от такого вида мошенничества, это очень тревожный сигнал для всех потребителей, в принципе, в банках транзакционная часть бизнеса очень доходна. Для банка невыгодно такое афишировать. Насколько я знаю, банки совместно с Нацбанком и Ассоциацией финансистов Казахстана принимают меры, делают какие-то официальные пресс-релизы, но всё это заканчивается общими фразами, что мы будем вместе защищаться. Цифр о пострадавших никто не приводит, хотя по сути нужно бы всё это оценить. И со стороны потребителей нет информации. У меня есть знакомая, которая потеряла полтора миллиона тенге. Она пытается вместе с банком всё это восстановить, но она нигде об этом не говорит и не афиширует это".
Специалисты советуют гражданам: если они не хотят ненароком подарить свои деньги мошеннику, никому не сообщать данные о своей карте либо делать это в самых крайних случаях. Ещё одна рекомендация – установить интернет-банкинг.
"Элементарно не сообщать свои данные вообще никому, – советует Константин Горожанкин. – Я всем это говорю, хотя сам это сделал. Всем советую подключить систему интернет-банкинга, потому что это очень сильно защищает. Вы сразу можете увидеть, что кто-то у вас в кабинете что-то создаёт без вашего ведома. И третий момент: на Западе, если человек звонит в свой банк и говорит, что не делал такой транзакции, то ему больше ничего доказывать не нужно. У нас, к сожалению, если ты не делал транзакции, надо очень долго доказывать, что ты не верблюд, надо приехать в банк, предоставить доказательства. Защиты у человека, который владеет карточкой, у нас значительно меньше, чем на Западе. Мне бы очень хотелось, чтобы в этой сфере произошли изменения. Это дало бы людям возможность больше доверять банкам".