Мошеннические интернет-ресурсы заполонили Казнет

Участились обращения граждан с просьбой проверить интернет-ресурсы на наличие фишинговых форм. В ходе анализа стало известно, что большинство из них классифицируются, как «Фишинг в сети интернет», а действия злоумышленников направлены в основном на вывод денежных средств пользователей.

К примеру, на главной странице одного из мошеннических сайтов пользователю предлагается принять участие в розыгрыше. После чего осуществляется перенаправление на фишинговую форму, которая запрашивает реквизиты банковской карты, в том числе CVV-код. 

Так же мошенники использывали логотипы «Народного Банка Казахстана» и «Яндекс.Такси». На главной странице одного сайта предлагали получить промо-код на 100 бесплатных поездок или пройти «социальный опрос населения». В итоге после нескольких кликов пользователь перенаправлялся на фишинговую форму, в которой у него запрашивали реквизиты банковской карты. А вот после прохождения опроса и рассылки посредством мессенджера WhatsApp, происходила переадресация на различные сайты с контентом непристойного содержания.

С начала ноября в сети активно начала распространяться ссылка на интернет-ресурс со схемой получения компенсации НДС от вымышленного «Единого Компенсационного Центра Возврата Налога Добавленной Стоимости». Однако информацию о подобных выплатах Министерство финансов РК опровергло.

Во избежание возникновения инцидентов информационной безопасности Служба KZ-CERT рекомендует:

1. В случае перехода по ссылке обращайте внимание на адресную строку — наименование доменного имени. Обратите внимание на лишние символы в официальном названии организации или компании, проводящей акцию;

2. Обращайте внимание на публикации компании в социальных сетях, зачастую перед грандиозной акцией они дублируют информацию на основном интернет-ресурсе или в официальных аккаунтах социальных сетей;

3. Регулярно проверяйте свои учетные данные и используйте надежные пароли;

4. Будьте осторожны в отношении всплывающих окон и сообщений в вашем браузере, операционной системе и на мобильном устройстве;

5. Обращайтесь в Службу KZ-CERT в случае выявления подозрительных ИР, обещающих денежную выгоду;

6. Не доверяйте общественным Wi-Fi точкам доступа и не вводите свои аутентификационные данные через незащищенные беспроводные сети;

7. Не выполняйте требования вымогателей по телефону, в случае обнаружения факта мошенничества незамедлительно обращайтесь в ближайший отдел полиции или по телефону 102;

8. Не отправляйте копии своих документов, которые содержат личные данные, данные удостоверения личности, данные банковских карт и т.п.;

9. Держите в сохранности данные вашей банковской карты, никому не сообщайте трехзначный CVV/CVC-код на обратной стороне. Не сообщайте поступающий смс-код от банка.

10. Запомните, что денежное вознаграждение за пройденный опрос, акцию никто выплачивать не будет. Не идите на уловки злоумышленников и не распространяйте ссылки посредством мессенджеров.

Если вы стали жертвой инцидента информационной безопасности, необходимо сообщить об этом специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке: http://www.cert.gov.kz/notify-incident, или направить письмо на e-mail: incident@kz-cert.kz.