Сервисы онлайн-банкинга значительно упрощают повседневную жизнь казахстанцев, но в то же время они облегчают возможность украсть у клиентов финансовых институтов их деньги. 20 февраля Служба реагирования на компьютерные инциденты предупредила о распространении вредоносного PAC-файла для кражи персональных данных казахстанских пользователей онлайн-банкингов online.sberbank.ru, click.alfabank.ru, homebank.kz, halykbank.kz. Злоумышленники, получив логин/пароль интернет-банкинга, могут впоследствии использовать их для перевода денег жертв на своих счета. Технический директор IT-компании DAR Игорь Рыбаков рассказал о том, как себя обезопасить в таких ситуациях.
Каким образом происходит заражение? Достаточно ли для этого просто перехода по ссылке?
Для заражения достаточно просто перейти по ссылке или запустить файл, при этом автоматически запускается специальный java-скрипт, который прописывает в браузере ссылку на сторонний мошеннический сервис. Данный сервис отслеживает, куда заходит пользователь, если это обычный сайт, то ничего не происходит. Если это сайт определенного интернет-банкинга, то пользователь перенаправляется на точную копию соответствующего сайта. На копии сайта интернет-банкинга пользователь вводит свои данные учетной записи, которыми впоследствии и пользуются мошенники. Далее мошенники для вывода средств могут звонить конкретному пользователю и, представляясь сотрудниками банка, просят сообщить им авторизационные SMS-коды, которые приходят из банка.
Это продвинутая форма фишинга, суть которой заключается в том, чтобы незаметно привести пользователя на сайт-подделку вместо настоящего.
Ни при каких обстоятельствах не открывайте письма от неизвестных вам людей. Не открывайте прикрепленные файлы и не переходите по ссылкам, указанным в письме. Если вы заходите на сайт интернет-банкинга, обязательно обращайте внимание на тип соединения. В адресной строке перед ссылкой должна быть расположена иконка «замочка», которая говорит о том, что соединение проходит по защищенному каналу. Протокол адреса интернет-банкинга обязательно должен начинаться с набора символов https, буква «S» в данном случае говорит нам о том, что используется защищенный протокол. Также можно самостоятельно проверить настройки proxy-сервера браузера, которые должны быть пустыми, если вы используете личный компьютер.
При переходе на сайт интернет-банкинга защищенное соединение будет отсутствовать, как было указано выше. Сайт может выглядеть не так, как обычно: в некоторых местах сайта в верстке могут быть ошибки, какие-то элементы могут не работать или не отображаться.
Данный вирус действует по принципу маршрутизатора браузера, который меняет его настройки. «Классические» вирусы присоединяются к коду операционной системы.
Ни при каких обстоятельствах не открывайте письма от неизвестных вам людей. Не открывайте прикрепленные файлы и не переходите по ссылкам, указанным в письме. Установите себе качественный антивирус и регулярно обновляйте его. Не заходите на неизвестные или подозрительные интернет-ресурсы. Перед использованием сторонних флэш-карт, жестких дисков и прочих накопителей обязательно проверяйте их на наличие вирусов. Не заходите в интернет-банкинг с публичных компьютеров, расположенных в интернет-кафе, ЦОНах и так далее. Не храните данные учетных записей, платежных карт и любые другие критические данные на своем компьютере. Также не желательно выходить в интернет и в интернет-банкинг с помощью публичных wifi-сетей.
В первую очередь необходимо обратиться в свой банк для блокирования средств и проведения соответствующего расследования. Не пользуйтесь зараженным компьютером! Обратитесь к специалисту, который удалит вредоносный сервис из вашего интернет-браузера или проведет очистку системы от вирусов.
И помните: сотрудники банка никогда не будут звонить вам для выяснения данных по вашей карте и прочих персональных данных — скорее всего, это мошенники. Никому и ни при каких обстоятельствах нельзя сообщать авторизационные SMS-коды, которые приходят к вам на мобильный из банка, даже лицам, представляющимся сотрудниками банка.