Ранее мы сообщали, что в мессенджере Telegram создавались фейковые аккаунты известных блогеров, посредством которых мошенники от имени публичной личности просили перевести денежные средства на банковскую карту. На сегодняшний день мошенники изменили тактику атаки и стали создавать аккаунты не только публичных личностей, но и обычных граждан. Из вновь созданных фейковых аккаунтов в Telegram мошенники целенаправленно отправляют сообщения родным и близким потенциальной жертвы с просьбой перевести денежные средства на номер банковской карты зарубежного банка. Эксперты KZ-CERT не исключают, что атакуемые не соблюдали приватность контактных данных в социальных сетях, а также могли стать жертвами утечки контактной информации.

Вместе с тем заметно увеличилось количество обращений пользователей, которые стали жертвами мошенников, разместив объявление о продаже на различных Интернет-площадках. Например, вы опубликовали объявление о продаже, далее злоумышленники связываются с вами, договариваются о покупке товара и высылают вам ссылку для того, чтобы перечислить оплату за товар на вашу банковскую карту. При переходе по ссылке вам предлагается ввести данные вашей банковской карты с указанием CVV/CVC-кода, после ввода которых со счета списываются денежные средства на онлайн-покупки. Тем самым мошенники с помощью методов социальной инженерии входят в доверие потенциальных жертв для получения данных платежных карт и доступа к их средствам. 

Напомним, что данные CVV/CVC-кода необходимы для совершения онлайн-покупок, а не для получения денежных средств на счет банковской карты. 

Во избежание возникновения подобных инцидентов Служба KZ-CERT рекомендует:

1. При переходе по ссылке обращать внимание на адресную строку, то есть следует обратить внимание на корректность доменного имени, на лишние символы в официальном названии организации или компании, проводящей акцию.

2. Желательно в настройках приватности вашего профиля в социальных сетях предостеречься от публичного доступа к контактным данным (номер мобильного телефона). В случае, если есть необходимость указания номера мобильного телефона (бизнес-аккаунт), то желательно разделять личные и рабочие номера, то есть личный номер использовать чисто для связи с родными и близкими.

3. Регулярно проверяйте свои учетные данные и используйте надежные пароли с использованием многофакторной аутентификации.

4. Будьте осторожны в отношении различных всплывающих окон и сообщений в вашем браузере, операционной системе и мобильных устройствах.

5. Держите в сохранности данные вашей банковской карты, никому не сообщайте трехзначный CVV/CVC-код, находящийся на обратной стороне карты. Также ни в коем случае не сообщайте поступающий SMS-код от банка посторонним лицам. 

 

6. Не доверяйте открытым общественным Wi-Fi-точкам доступа к Интернету, а также старайтесь не вводить свои аутентификационные данные через незащищенные беспроводные сети.

 

7. Не выполняйте требования вымогателей по телефону, в случае, если вы стали жертвой Интернет-мошенников, незамедлительно обращайтесь в ближайший

отдел полиции или же по телефону 102.

 

8. Не отправляйте копии своих документов и фотографии вашей банковской карты, которые содержат личные данные, данные удостоверения личности, банковских карт и т.д.

 

9. В случае выявления подозрительных Интернет-ресурсов или рассылок, «обещающих» денежную выгоду, просим сообщать в Службу KZ-CERT.

Если вы стали жертвой инцидента информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке: http://www.cert.gov.kz/notify-incident, в группе мессенджера Telegram «Информационная безопасность РК» https://t.me/kzcert или направить письмо на email: incident@kz-cert.kz.