KZ-CERT выявила 2 мошеннические схемы

В адрес KZ-CERT РГП «ГТС» поступило обращение от Group-IB о выявлении 26 мошеннических интернет-ресурсов для покупки авиабилетов онлайн.

KZ-CERT выявили 2 мошеннические схемы в Казахстане. Данные классифицированы Службой KZ-CERT как «Фишинг в сети Интернет».

Пользователям предлагалось приобрести билеты по выгодной цене. После выбора билета и формы оплаты пользователя просили ввести реквизиты своей банковской карты. После оплаты, реквизиты кредитной карты попадали в руки злоумышленников, о чем пользователь даже не догадывался.

Во избежание инцидентов ИБ Служба KZ-CERT рекомендует:

1. Проверять дату регистрации ИР при помощи сервисов whois.net, pr-cy.ru или cy-pr.com (необходимо зайти на ИР и ввести доменное имя в строке поиска, далее нажать кнопку «Проверить», стоит обратить внимание на строку с датой регистрации домена).Мошеннические ресурсы не функционируют дольше одного-двух месяцев, в связи с приостановлением деятельности домена со стороны хостинг-провайдера;

• Проверять, соответствует ли адресная строка официальному названию ИР;
• Проверять способ оплаты билета. Зачастую оплата осуществляется за счет оплаты через онлайн-банкинг. Если вас просят перевести деньги на виртуальный кошелек или на номер карты — перед вами злоумышленник. Компании не оформляют счета на физические лица или на сервисах типа Web Money;
• Проверять билеты в популярных системах бронирования по коду PNR (специальный уникальный код, который указывается в вашем билете), если он уже приобретён (viewtrip.com, checkmytrip.com, myairlines.ru);
• Проверять, имеется ли Служба поддержки и как быстро она реагирует на сообщения и звонки. Также необходимо заранее найти отзывы о продавце и их активности на других ресурсах.

Если Вы стали жертвой инцидента информационной безопасности, вы можете сообщить это специалистам KZ-CERT по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке: http://www.cert.gov.kz/notify-incident, или направить письмо на email: [email protected].