Қазақстанда интернет-алаяқтық бағыт алуда

Қазақстанда интернет-алаяқтық бағыт алуда

 «МТҚ» РМК KZ-CERT компьютерлік инциденттерге әрекет ету қызметінің мекенжайына әртүрлі интернет-платформалар арқылы алаяқтық схемалардың құрабандары болған біздің отандастырмыздан өтініштер жиі келіп түсетін болды.

Біз бұрын хабарлағандай, Telegram мессенджерінде танымал блогерлердің жалған аккаунттары құрылып, олар арқылы алаяқтар көпшілікке танымал тұлғаның атынан банктік картаға ақша аударуды сұраған. Бүгінгі күні алаяқтар шабуыл тактикасын өзгертіп, көпшілікке танымал тұлғалардың ғана емес, қарапайым азаматтардың да аккаунттарын жасай бастады. Telegram-да жаңадан құрылған жалған аккаунттардан әлеуетті құрбанның туғандары мен жақындарына шетелдік банктің банктік картасының нөміріне белгілі сомада ақша аудару өтінішімен мақсатты хабарламалар жібереді. KZ-CERT сарапшылары шабуылға ұшырағандардың әлеуметтік желілерде байланыс деректерінің дербестігін сақтамағанын, сондай-ақ байланыс деректерінің таралып кетуінің құрбандары болу ықтималдығын жоққа шығармайды.

Әртүрлі интернет-платформаларда сату туралы хабарландыру орналастырып, алаяқтардың құрбандарына айналған пайдаланушылардың өтініштері санының көбейгені байқарлықтай.  Мәселен, сіз сату туралы хабарландыру орналастырасыз, одан кейін зиянкестер сізбен байланысады, тауарды сатып алу туралы келіседі және сіздің банктік картаңызға тауарға ақша аудару үшін сізге сілтеме жібереді. Одан әрі сілтеме бойынша өтіп, сіздің банктік картаңыздың CVV/CVC-коды көрсетілген деректерін енгізу ұсынылады да оларды енгізген соң банктік картаның шотынан ақша алынады. Осылай алаяқтар әлеуметтік инженерияның көмегімен төлем карталырының деректерін алу және содан кейін қаржыға қол жеткізу үшін әлеуетті құрбандардың сеніміне ие болады.

CVV/CVC-кодының деректері банктік картаның шотына ақша алу үшін емес, онлайн-сатып алуларды жүргізу үшін қажет екенін естеріңізге саламыз.

KZ-CERT қызметі осындай инциденттердің орын алуына жол бермеу мақсатында мынадай ұсынымдар береді:

1. Сілтеме бойынша өткен кезде мекенжай жолына назар аудару, яғни домендік аттың дұрыстығына, акция жүргізетін ұйымның немесе компанияның ресми атауындағы артық символдарға назар аудару керек;
2. Әлеуметтік желілердегі Өз профиліңіздің дербестігін баптауларда байланыс деректерді (мобильдік тлефон нөмірін) көпшілікке қолжетімді болуынан жасырған дұрыс. Мобильдік нөмірді (бизнес-аккаунт) көрсету қажет болған жағдайда, жеке және жұмыс нөмірлерін бөлу, яғни жеке нөмірді туыстармен және жақындармен байланысу үшін ғана пайдаланған дұрыс.
3. Өзіңіздің есептік деректеріңізді үнемі тексеріп, көп факторлы аутентификация пайдаланылатын сенімді парольдерді қолданыңыз;
4. Өз браузеріңізде, операциялық жүйеңізде және мобильдік құрылғыларыңызда пайда болатын түрлі терезелер мен хабарламаларға қатысты абай болыңыздар;
5. Өзіңіздің банктік картаңыздың деректерін сақтап, картаның сыртқы жағындағы 3-санды CVV/CVC-кодын ешкімге айтпаңыз. Сондай-ақ, банктен келіп түсетін SMS-кодты ешбір жағдайда бейтаныс тұлғаларға хабарламаңыз.
6. Интернетке қол жеткізудің ашық қоғамдық Wi-Fi-нүктелеріне сенбеңіз, сонымен қатар өз аутентификациялық деректеріңізді қорғалмаған сымсыз желілер арқылы енгізбеуге тырысыңыз;
7. Бопсалаушылардың телефон бойынша талаптарын орындамаңыз, ал егер Сіз интернет-алаяқтардың құрбаны болсаңыз ең жақын полиция бөліміне немесе 102 телефоны арқылы дереу жүгініңіз;
8. Жеке деректерді, жеке куәлік деректерін, банктік карталардың деректерін және т.б. қамтитын өз құжаттарыңыздың көшірмелері бен банктік картаңыздың суреттерін жібермеңіз;
9. Күдікті интернет-ресурстар немесе ақшалай пайдаға үміттендіретін сілтемелер айқындалған жағдайда, KZ-CERT қызметіне хабарлауды сұраймыз.

Егер Сіз ақпараттық қауіпсіздік инцидентінің құрбаны болсаңыз, біздің мамандарға тегін 1400 (тәулік бойы) нөмірі бойынша хабарлауды немесе http://www.cert.gov.kz/notify-incident сілтемесі, Telegram мессенджерінің «ҚР ақпараттық қауіпсіздігі» тобындағы https://t.me/kzcert бойынша өтінім немесе https://t.me/kzcert email-ге хат жіберуді сұраймыз.

«KZ-CERT» компьютерлік

инциденттерге әрекет ету қызметі

Тел: +7-717-255-99-97

        1400 (моб.)    

E-mail: info@kz-cert.kz

incident@kz-cert.kz

Интернет-мошенничество набирает обороты в Казахстане

 В адрес Службы реагирования на компьютерные инциденты KZ-CERT РГП «ГТС» все чаще поступают обращения от наших соотечественников, которые стали жертвами мошеннических схем посредством различных интернет-платформ.

Как мы ранее сообщали, в мессенджере Telegram создавались фейковые аккаунты известных блогеров, посредством которого мошенники от имени публичной личности просили перевести денежные средства на банковскую карту. На сегодняшний день мошенники изменили тактику атаки и стали создавать аккаунты не только публичных личностей, но и обычных граждан. Из вновь созданных фейковых аккаунтов в Telegram мошенники целенаправленно отправляют сообщения родным и близким потенциальной жертвы с просьбой перевести денежные средства на номер банковской карты зарубежного банка. Эксперты KZ-CERT не исключают, что атакуемые не соблюдали приватность контактных данных в социальных сетях, а также могли стать жертвами утечки контактной информации.

Вместе с тем заметно увеличилось количество обращений пользователей, которые стали жертвами мошенников, разместив объявление о продаже на различных интернет-площадках. Например, вы опубликовали объявление о продаже, далее злоумышленники связываются с вами, договариваются о покупке товара и высылают вам ссылку для того, чтобы перечислить оплату за товар на вашу банковскую карту. Перейдя по ссылке вам предлагается ввести данные вашей банковской карты с указанием CVV/CVC-кода, после ввода которых со счета списываются денежные средства на онлайн-покупки. Тем самым мошенники с помощью методов социальной инженерии входят в доверие потенциальных жертв для получения данные платежных карт и доступа к их средствам.

Напомним, что данные CVV/CVC-кода необходимы для совершения онлайн-покупок, а не для получения денежных средств на счет банковской карты.

Во избежание возникновения подобных инцидентов Служба KZ-CERT рекомендует:

1. При переходе по ссылке обращать внимание на адресную строку, то есть следует обратить вниманием на корректность доменного имени, на лишние символы в официальном названии организации или компании, проводящей акцию;
2. Желательно в настройках приватности Вашего профиля в социальных сетях скрыть от публичного доступа к контактным данным (мобильный номер телефона). В случае, если есть необходимость указания мобильного номера (бизнес-аккаунт), то желательно разделять личные и рабочие номера, то есть личный номер использовать чисто для связи с родными и близкими.
3. Регулярно проверяйте свои учетные данные и используйте надежные пароли с использованием многофакторной аутентификации;
4. Будьте осторожны в отношении различных всплывающих окон и сообщений в вашем браузере, операционной системе и мобильных устройствах;
5. Держите в сохранности данные вашей банковской карты, никому не сообщайте 3-хзначный CVV/CVC-код, находящийся на обратной стороне карты. Также ни в коем случае не сообщайте поступающий SMS-код от банка посторонним лицам.
6. Не доверяйте открытым общественным Wi-Fi-точкам доступа к Интернет, а также старайтесь не вводить свои аутентификационные данные через незащищенные беспроводные сети;
7. Не выполняйте требования вымогателей по телефону, в случае если Вы стали жертвой интернет-мошенников незамедлительно обращайтесь в ближайший отдел полиции или же по телефону 102;
8. Не отправляйте копии своих документов и фотографии вашей банковской карты, которые содержат личные данные, данные удостоверения личности, данные банковских карт и т.д.;
9. В случае выявления подозрительных интернет-ресурсов или рассылок, «обещающих» денежную выгоду, просим сообщать в Службу KZ-CERT.

Если Вы стали жертвой инцидента информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке: http://www.cert.gov.kz/notify-incident, в группе мессенджера Telegram «Информационная безопасность РК» https://t.me/kzcert или направить письмо на email: incident@kz-cert.kz.

Служба реагирования

на компьютерные инциденты «KZ-CERT»

Тел: +7-717-255-99-97

        1400 (моб.)    

E-mail: info@kz-cert.kz

incident@kz-cert.kz