С начала года хакеры 44 раза атаковали украинские банки и 677 — их клиентов через фишинговые письма

Чем активнее люди и бизнес переходят на удаленные платежи (через мобильные приложения и системы интернет-банкинга), тем чаще на них нападают хакеры. В недавнем письме Нацбанка к банковской системе говорится об участившихся кибератаках. Оно оказалось в распоряжении Страны — №56-0006/18602.

“От Национального координационного центра кибербезопасности при Совете национальной безопасности и обороны Украины и других субъектов национальной системы кибербезопасности Украины в Национальный банк Украины поступает информация о том, что в таких условиях участились факты киберпреступности и выросла вероятность осуществления кибератак, в том числе и на информационные системы банковских и финансовых учреждений Украины”, — говорится в документе.

В Центре киберзащиты Нацбанка сообщили, что по состоянию на 23 апреля он отработал уже 9 сообщений финучреждений об атаках на их сетевой периметр, с начала 2020 года — 44.

Еще активнее мошенники выманивали средства со счетов людей при помощи фишинговых писем: за три недели апреля нацбанковцы обработали уже 99 таких фактов, а с начала этого года — 677. Речь о случаях, когда у владельцев счетов под разнообразными обманными поводами выманивают средства. Это может быть “развод”, когда человека обманом вынуждают перечислить средства, а могут быть и рассылки с переходами на поддельные сайты. Человек думает, что вводит логин и пароль на настоящий сайт, скажем, Приват24, а на самом деле делает это на поддельной платформе визуально очень похожей на подлинную.

“Банкам удается отражать атаки хакеров, которые пытаются взломать их удаленные банкинги. Хотя, даже наблюдая за ситуацией со стороны, можно заметить перебои, которые время от времени возникают в работе мобильных приложений и интернет-банкингов. Они зависают, не работают какое-то время. Пользователям приходится ждать пока технические подразделения банков справятся с проблемой и отладят нормальную работу”, — прокомментировал ситуацию директор Украинской межбанковской Ассоциации членов платежных систем (EMA) Александр Карпов.

При этом он отметил, что мошенники все чаще атакуют людей фишинговыми письмами, под ложными предлогами выманивая у них банковские реквизиты. “Методы социального инженеринга применяются все чаще, жулики используют разные методы, чтобы выудить у людей данные об их картах (номера карты, CVV). Активнее воруют средства при помощи сайтов-клонов, на которых люди из-за невнимательности (путают поддельные сайты с оригинальными) оставляют свою банковскую информацию”, — сообщил Карпов.

Только в феврале через сайты, которые делали, например, “под OLX” с карточных счетов украли 637 тыс. грн, а в марте уже 1,2 млн. При этом подросла средняя сумма мошенничества — с 4 тыс. грн до 7,8 тыс. грн.