В чате «Информационная безопасность РК» мессенджера Telegram Службы реагирования на компьютерные инциденты АО «ГТС» участились обращения граждан с просьбой проверить Интернет-ресурсы на наличие фишинговых форм.

В ходе анализа данных Интернет-ресурсов (ИР) стало известно, что большинство из них классифицируется как «Фишинг в сети Интернет», а действия злоумышленников направлены в основном на вывод денежных средств пользователей.

 

К примеру, на главной странице одного из мошеннических ИР опубликована схема предполагаемого выигрыша денежных средств, где изначально пользователю предлагается принять участие в розыгрыше. После выполнения некоторых действий, связанных с розыгрышем призов, осуществляется перенаправление на фишинговую форму, которая запрашивает реквизиты банковской карты, в том числе CVV-код.

Не обошли стороной мошенники и популярный сервис «Яндекс.Такси». На этот раз логотип известного во всем СНГ сервиса «красовался» на главной странице мошеннического ИР с не менее интересным предложением получить промо-код на 100 бесплатных поездок. К сожалению, после прохождения опроса и рассылки посредством мессенджера WhatsApp происходила переадресация на различные сайты с контентом непристойного содержания.

Не оставили в покое злоумышленники и АО «Народный Банк Казахстана». На  главной странице мошеннического ИР, где присутствовал логотип АО «Народный Банк Казахстана», пользователю предлагалось пройти «социальный опрос населения». В итоге после нескольких кликов пользователь перенаправлялся на фишинговую форму, на которой у него запрашивали реквизиты банковской карты.

С начала ноября в сети активно начала распространяться ссылка на ИР со схемой получения компенсации НДС от вымышленного «Единого Компенсационного Центра Возврата Налога Добавленной Стоимости». После заполнения анкеты и персональных данных осуществлялось перенаправление на фишинговую форму, которая запрашивала данные банковской карты. Информацию о подобных выплатах по данному инциденту ИБ в Комитете государственных доходов Министерства финансов РК официально опровергли.

На сегодняшний день, благодаря международному сотрудничеству, большая часть фишинговых ИР недоступна на территории Казахстана. 

Во избежание возникновения инцидентов информационной безопасности Служба KZ-CERT рекомендует:

1. В случае перехода по ссылке обращайте внимание на адресную строку - наименование доменного имени. Обратите внимание на лишние символы в официальном названии организации или компании, проводящей акцию;

2. Обращайте внимание на публикации компании в социальных сетях, зачастую перед грандиозной акцией они дублируют информацию на основном Интернет-ресурсе или в официальных аккаунтах социальных сетей;

3. Регулярно проверяйте свои учетные данные и используйте надежные пароли;

4. Будьте осторожны в отношении всплывающих окон и сообщений в вашем браузере, операционной системе и на мобильном устройстве;

5. Обращайтесь в Службу KZ-CERT в случае выявления подозрительных ИР, «обещающих» денежную выгоду;

6. Не доверяйте общественным Wi-Fi точкам доступа и не вводите свои аутентификационные данные через незащищенные беспроводные сети;

7. Не выполняйте требования вымогателей по телефону, в случае обнаружения факта мошенничества незамедлительно обращайтесь в ближайший отдел полиции или по телефону 102;

8. Не отправляйте копии своих документов, которые содержат личные данные, данные удостоверения личности, банковских карт и т.п.;

9. Держите в сохранности данные вашей банковской карты, никому не сообщайте    трехзначный CVV/CVC-код на обратной стороне. Не сообщайте поступающий смс-код от банка.

Если вы стали жертвой инцидента информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке: http://www.cert.gov.kz/notify-incident, или направить письмо на e-mail: incident@kz-cert.kz.