Bluescreen

Интернет-мошенничество набирает обороты в Казахстане

Новостная редакция

2 min read

В адрес KZ-CERT РГП «ГТС» все чаще поступают обращения от людей, которые стали жертвами мошеннических схем на различных интернет-платформах.

В Telegram создавались фейковые аккаунты известных блогеров, через которые мошенники просили перевести денежные средства на банковскую карту.

Мошенники решили изменить тактику и стали создавать аккаунты обычных граждан, отправляя сообщения родным и близким с просьбой перевести деньги. Эксперты KZ-CERT не исключают, что атакуемые не соблюдали приватность контактных данных в социальных сетях, а также могли стать жертвами утечки данных.

Также увеличилось количество обращений пользователей, которые размещали объявление о продаже на интернет-площадках. Жертва публикует объявление о продаже, далее злоумышленники связываются с ней, договариваются о покупке товара и высылают вам ссылку для того, чтобы перечислить оплату за товар на вашу банковскую карту. Перейдя по ссылке, вам предлагается ввести данные вашей банковской карты с указанием CVV/CVC-кода, после ввода которых со счета списываются денежные средства на онлайн-покупки. Тем самым, мошенники с помощью методов социальной инженерии входят в доверие потенциальных жертв для получения данные платежных карт и доступа к их средствам.

Напомним, что данные CVV/CVC-кода необходимы для совершения онлайн-покупок, а не для получения денежных средств на счет банковской карты.

Во избежание возникновения подобных инцидентов Служба KZ-CERT рекомендует:

1. При переходе по ссылке обращать внимание на адресную строку, на корректность доменного имени, на лишние символы в официальном названии организации или компании, проводящей акцию;

2. Желательно в настройках приватности вашего профиля в социальных сетях скрыть от публичного доступа к контактным данным (мобильный номер телефона). В случае, если есть необходимость указания мобильного номера (бизнес-аккаунт), то желательно разделять личные и рабочие номера, то есть личный номер использовать чисто для связи с родными и близкими.

3. Регулярно проверяйте свои учетные данные и используйте надежные пароли с использованием многофакторной аутентификации;

4. Будьте осторожны в отношении различных всплывающих окон и сообщений в вашем браузере, операционной системе и мобильных устройствах;

5. Держите в сохранности данные вашей банковской карты, никому не сообщайте CVV/CVC-код, находящийся на обратной стороне карты. Также ни в коем случае не сообщайте поступающий SMS-код от банка посторонним лицам.

6. Не доверяйте открытым общественным Wi-Fi-точкам доступа к интернету и не вводите свои аутентификационные данные через незащищенные беспроводные сети;

7. Не выполняйте требования вымогателей по телефону

В случае если вы стали жертвой интернет-мошенников, незамедлительно обращайтесь в ближайший отдел полиции или же по телефону 102;

8. Не отправляйте копии своих документов и фотографии вашей банковской карты, которые содержат личные данные, данные удостоверения личности, данные банковских карт и т.д.;

9. В случае выявления подозрительных интернет-ресурсов или рассылок, «обещающих» денежную выгоду, просим сообщать  в Службу KZ-CERT.

Если вы стали жертвой инцидента информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке: http://www.cert.gov.kz/notify-incident, в группе мессенджера Telegram «Информационная безопасность РК» https://t.me/kzcert или направить письмо на email: [email protected].