АЛМАТЫ, 25 авг — Sputnik. Служба реагирования на компьютерные инциденты KZ-CERT выявила мошеннические схемы, при использовании которых крали данные банковских карт при покупке авиабилетов онлайн.
Обращение в адрес KZ-CERT поступило от российской организации Group-IB. Там выявили 26 мошеннических интернет-ресурсов для покупки авиабилетов. На территории Казахстана были выявлены две мошеннические схемы. Данные классифицированы службой KZ-CERT как "Фишинг" в сети Интернет.
"Мяу-атакам" подверглись базы данных в казахстанском сегменте Интернета
"Пользователям предлагалось приобрести билеты по выгодной цене. После выбора билета и формы оплаты пользователя просили ввести реквизиты своей банковской карты (номер кредитной карты, CVV-код). После согласия пользователя осуществить оплату происходила передача реквизитов кредитной карты злоумышленникам, о чем пользователь даже и не догадывался", - говорится в сообщении.
Как не попасть в руки к мошенникам
Во избежание подобных инцидентов в интернете служба KZ-CERT рекомендует:
- Проверять дату регистрации интернет-ресурсов при помощи сервисов whois.net, pr-cy.ru или cy-pr.com. Для этого нужно ввести доменное имя в строке поиска, нажать кнопку "Проверить" и обратить внимание на строку с датой регистрации домена. Отмечается, что мошеннические ресурсы не функционируют дольше одного-двух месяцев в связи с приостановлением деятельности домена со стороны хостинг-провайдера;
- Проверять, соответствует ли адресная строка официальному названию сайта;
- Проверять способ оплаты билета. Зачастую оплата осуществляется через онлайн-банкинг. Если вас просят перевести деньги на виртуальный кошелек или на номер карты — перед вами злоумышленник. Компании не оформляют счета на физические лица или на сервисах типа Web Money;
- Проверять билеты в популярных системах бронирования по коду PNR (специальный уникальный код, который указывается в билете), если он уже приобретен (viewtrip.com, checkmytrip.com, myairlines.ru);
- Проверять, имеется ли служба поддержки и как быстро она реагирует на сообщения и звонки. Также необходимо заранее найти отзывы о продавце и их активности на других ресурсах.
Число кибератак увеличилось за период ЧП в Казахстане
В службе KZ-CERT добавили, что в случае инцидента информационной безопасности необходимо звонить по бесплатному номеру 1400 (круглосуточно), отправить заявку по ссылке: http://www.cert.gov.kz/notify-incident или направить письмо на email: incident@kz-cert.kz.
