Посредством телеграмм-чата «Информационная безопасность РК» в адрес службы реагирования на компьютерные инциденты KZ-CERT поступило обращение о проведении проверки подозрительного Интернет-ресурса 160974.site, который распространялся ссылкой под видео в YouTube.

В результате проведенного анализа службой KZ-CERT выявлен инцидент информационной безопасности, классифицированный как «Фишинг в сегменте Интернет/Мошенничество», где осуществлялся сбор персональных данных и данных банковских карт пользователей. 

Вместе с тем, изучен видео-контент, где вся мошенническая схема была продемонстрирована и озвучена закадровым голосом (автора). Автор видео сообщал о том, что, согласно новому законопроекту, осуществляется возврат НДС от всех совершенных покупок. И якобы для этих целей создан «Единый компенсационный центр «Возврата невыплаченных денежных средств», или ЕКЦ ВНДС. 

Как сообщалось автором, для того, чтобы получить возврат, необходимо пройти на  Интернет-ресурс 160974.site. Хотелось бы обратить особое внимание казахстанцев: согласно Правилам информационного наполнения Интернет-ресурсов государственных органов, Интернет-ресурсы государственных органов размещаются в доменной зоне gov.kz. 

Далее в видео автор демонстрирует процесс возврата НДС и сообщает о том, что данная возможность уникальна, и по этой причине процедура осуществляется единожды, а сумма возврата составляет от 100 000 до 1 500 000 тенге.

Что характерно для мошеннических схем, популярных в 2019 году, для получения денежных средств необходимо было заполнить анкету и внести оплату за услуги юриста (закрепительный платеж). Таким образом, пользователю необходимо было не только передать свои персональные данные, но данные банковской карты с указанием CVC-кода. Согласно комментариям автора, его это не смущает, ведь в конце видео он демонстрирует онлайн-банк, где указанная сумма зачислена на его счет.

Проведенный анализ специалистов службы KZ-CERT также выявил Интернет-ресурсы luraciqila.fun, nds-kompensacii-2020.space, agaliagorgon.host, которые перенаправляли пользователей для совершения разных операций согласно указанной схеме мошенничества.

Для обеспечения информационной безопасности пользователей сегмента Интернет службой KZ-CERT проведены мероприятия по оповещению служб реагирования на компьютерные инциденты стран ближнего и дальнего зарубежья, имеющих отношение к данному инциденту ИБ. 

Принимая во внимание опыт предыдущих лет, есть вероятность того, что злоумышленниками будут продублированы аналогичные схемы в ближайшем будущем. Для исключения  подобных случаев, и в частности данного контента, Службой KZ-CERT направлено обращение в компанию Google об удалении видео с видеохостинга YouTube. 

На сегодняшний день указанные Интернет-ресурсы недоступны.

Призываем казахстанцев в случае обнаружения подобного рода подозрительных Интернет-ресурсов сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправлять заявки по ссылкам: http://www.kz-cert.kz/ru/form, https://t.me/kzcert. Также Вы можете направить письмо на электронный адрес: incident@kz-cert.kz.