Как казахстанцев обманывают на благотворительности

Новостная Редакция -

Ссылки на фейковые общественные фонды рассылают в мессенджерах.

Служба реагирования на компьютерные инциденты KZ-CERT АО "ГТС" сообщила об участившихся случаях онлайн-мошенничества под видом благотворительности.

Злоумышленники создают фишинговые, скамерские интернет-ресурсы для сбора персональных данных, банковских карт и вывода денежных средств пользователей. Но отличается схема тем, что основываются они на действующие общественные фонды (осуществляющие деятельность в ближнем и дальнем зарубежье). Так, создается интернет-ресурс под видом сбора средств на лечение онкобольных детей с дальнейшим списанием денежных средств с карт благодетелей.

Данные банковских карт добросердечных граждан собирались на форме пожертвований, где пользователю необходимо было не только подтвердить перевод, но и ввести номер, ФИО, срок действия, и CVC/CVV-код банковской карты.

Эксперты по безопасности вновь напоминают, что данные CVC/CVV-кода необходимы только для осуществления онлайн-покупки.

Особенность ресурсов заключалась также в том, что в доменном имени фишинговых ресурсов использовались слова как donate и fund. Настоящие ресурсы общественных фондов зарегистрированы без вышеупомянутых слов.

Расчет злоумышленников был сделан на распространение таких ресурсов в мессенджерах. Поэтому случаи стали массовыми.

KZ-CERT напоминает, рассылая подозрительные ссылки контактам в мессенджерах, тем самым вы помогаете злоумышленникам распространять мошеннические интернет-ресурсы и подвергаете своих близких киберугрозе.

Принимая во внимание вышеизложенное, рекомендуется:

  • Проверяйте сайт на достоверность, особенно если реклама на него вызывает у вас сильные эмоции жалости, тревоги, страха.
  • Если вы получили письмо от неизвестного адресата, содержащее вложение или ссылку на подозрительные интернет-ресурсы.
  • Проверять лимиты банковских карт на онлайн-покупки, включить двухфакторную аутентификацию.
  • Обращать внимание на доменное имя в адресной строке браузера, а также в случае обнаружения подозрительного интернет-ресурса, вы можете обратиться к специалистам KZ-CERT.

Если вы стали жертвой инцидента информационной безопасности, KZ-CERT просит сообщать об этом специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку в Telegram-чат.