24.10.2020

В Казахстане были выявлены две мошеннические схемы по воровству данных банковских карт

Служба реагирования на компьютерные инциденты KZ-CERT выявила мошеннические схемы, при использовании которых крали данные банковских карт при покупке авиабилетов онлайн.

Обращение в адрес KZ-CERT поступило от российской организации Group-IB. Там выявили 26 мошеннических интернет-ресурсов для покупки авиабилетов. На территории Казахстана были выявлены две мошеннические схемы. Данные классифицированы службой KZ-CERT как «Фишинг» в сети Интернет.

«Пользователям предлагалось приобрести билеты по выгодной цене. После выбора билета и формы оплаты пользователя просили ввести реквизиты своей банковской карты (номер карты, CVV-код). После согласия пользователя осуществить оплату происходила передача реквизитов карты злоумышленникам, о чём пользователь даже и не догадывался», — сказано в сообщении.

Как не попасть в руки к мошенникам

Во избежание подобных инцидентов в интернете служба KZ-CERT рекомендует:

  • Проверять дату регистрации интернет-ресурсов при помощи сервисов whois.net, pr-cy.ru или cy-pr.com. Для этого нужно ввести доменное имя в строке поиска, нажать кнопку «Проверить» и обратить внимание на строку с датой регистрации домена. Отмечается, что мошеннические ресурсы не функционируют дольше одного-двух месяцев в связи с приостановлением деятельности домена со стороны хостинг-провайдера;
  • Проверять, соответствует ли адресная строка официальному названию сайта;
  • Проверять способ оплаты билета. Зачастую оплата осуществляется через онлайн-банкинг. Если вас просят перевести деньги на виртуальный кошелёк или на номер карты — перед вами злоумышленник. Компании не оформляют счета на физические лица или на сервисах типа Web Money;
  • Проверять билеты в популярных системах бронирования по коду PNR (специальный уникальный код, который указывается в билете), если он уже приобретён (viewtrip.com, checkmytrip.com, myairlines.ru);
  • Проверять, имеется ли служба поддержки и как быстро она реагирует на сообщения и звонки. Также необходимо заранее найти отзывы о продавце и их активности на других ресурсах.

В службе KZ-CERT добавили, что в случае инцидента информационной безопасности необходимо звонить по бесплатному номеру 1400 (круглосуточно), отправить заявку по ссылке: http://www.cert.gov.kz/notify-incident или направить письмо на email: incident@kz-cert.kz

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *