KZ-CERT қызметі онлайн-агенттіктердің авиабилеттерін сатып алуға арналған интернет-ресурстардың алаяқтық схемаларын айқындады

KZ-CERT қызметі онлайн-агенттіктердің авиабилеттерін сатып алуға арналған интернет-ресурстардың алаяқтық схемаларын айқындады

«МТҚ» РМК KZ-CERT компьютерлік инциденттерге әрекет ету қызметінің мекенжайына Group-IB (Ресей) авиабилеттерді онлайн сатып алуға арналған 26 алаяқтық интернет-ресурс (бұдан әрі – ИР) айқындалғаны туралы хаты келіп түсті.

KZ-CERT сарапшылары Қазақстанның аумағында 2 алаяқтық схеманы айқындады. KZ-CERT қызметі бұл ИР «Интернет желісіндегі фишинг» ретінде сыныптады.

Пайдаланушыларға билеттерді тиімді баға бойынша сатып алу ұсынылған. Билет пен ақы төлеу нысанын таңдағаннан кейін пайдаланушыдан өзінің банктік картасының деректемелерін (несие каратасының нөмірі, CVV-код) енгізуді өтінген. Пайдаланушы ақы төлеуді жүзеге асыруға келісім берген соң несие каратасының деректемелерін зиянкестерге жіберу орындалып, пайдаланушы мұны тіпті аңғармаған.

Бүгінгі күні авиабилеттерді делдалдар арқылы оңай табуға және сатып алуға болады, интернет-технологиялар мұны бармай-ақ өз компьютерінен тікелей жүргізуге мүмкіндік береді. Көптеген жағдайларда билеттерді әуе компаниясының өзінен сатып алғаннан делдалдар арқылы сатып алу тиімдірек болады. Сондықтан осы қызметке сұраныс жылдан жылға көбеюде. Сәйкесінше, пайдаланушылар деректерінің жария етілу тәуекелдері де артады.

KZ-CERT қызметі АҚ инциденттеріне жол бермеу мақсатында мынадай ұсыныстар береді:

1. ИР тіркелген күнін whois.net, pr-cy.ru немесе cy-pr.com сервистерінің көмегімен тексеру. Хостинг-провайдері тарапынан домен қызметінің тоқтатылуына байланысты алаяқтық ресурстар бір-екі айдан артық жұмыс істемейді;

2. Мекенжай жолының ИР ресми атауына сәйкестігін тексеру;

3. Билетке төлеу тәсілін тексеру. Көптеген жағдайларда ақы төлеу онлайн-банкинг арқылы төлеу есебінен жүзеге асырылады. Егер сізден ақшаны әмиянға немесе картаның нөміріне аударуды сұраса — сіздің алдыңыздағы зиянкес. Компаниялар шоттарды жеке тұлғаларға немесе Web Money түріндегі сервистерде ресімдемейді;

4. Егер ол әлдеқашан сатып алынған болса, билеттерді PNR (сіздің билетіңізде көрсетілген ерекше бірегей код) коды бойынша белгілі брондау жүйелерінде тексеру (viewtrip.com, checkmytrip.com, myairlines.ru);

5. Қолдау қызметінің бар болуын және оның хабарламалар мен қоңырауларға қаншалықты тез әрекет ететінін тексеру. Сондай-ақ сатушы мен олардың басқа ресурстардағы белсенділігі туралы пікірлерді алдын ала табу қажет.

Егер Сіз ақпараттық қауіпсіздік инцидентінің құрбанына айналсаңыз, біздің мамандарға 1400 (тәулік бойы) ақысыз номері бойынша хабарлауды немесе http://www.cert.gov.kz/notify-incident сілтемесі арқылы өтінім, не incident@kz-cert.kz email-ге хат жіберуді сұраймыз.

«МТҚ» РМК «KZ-CERT» компьютерлік инциденттерге
әрекет ету қызметі
Тел: +7-717-255-99-97
1400 (моб.) E-mail: info@kz-cert.kz incident@kz-cert.kz

Служба KZ-CERT выявила мошеннические схемы интернет-ресурсов для покупки авиабилетов онлайн-агентств

В адрес Службы реагирования на компьютерные инциденты KZ-CERT РГП «ГТС» поступило обращение от Group-IB (РФ) о выявлении 26 мошеннических интернет-ресурсов (далее – ИР) для покупки авиабилетов онлайн.

Экспертами KZ-CERT на территории Казахстана были выявлены 2 мошеннические схемы. Данные ИР классифицированы Службой KZ-CERT как «Фишинг в сети Интернет».

Пользователям предлагалось приобрести билеты по выгодной цене. После выбора билета и формы оплаты пользователя просили ввести реквизиты своей банковской карты (номер кредитной карты, CVV-код). После согласия пользователя осуществить оплату происходила передача реквизитов кредитной карты злоумышленникам, о чем пользователь даже и не догадывался.

Авиабилеты сегодня легко найти и приобрести у посредников, интернет-технологии позволяют это сделать прямо со своего компьютера, без личного присутствия. Очень часто покупка билетов через посредников бывает даже выгодней, чем покупка в самой авиакомпании, поэтому спрос на данную услугу увеличивается из года в год. Соответственно и повышаются риски компрометации персональных данных пользователей.

Во избежание инцидентов ИБ Служба KZ-CERT рекомендует:

1. Проверять дату регистрации ИР при помощи сервисов whois.net, pr-cy.ru или cy-pr.com (необходимо зайти на ИР и ввести доменное имя в строке поиска, далее нажать кнопку «Проверить», стоит обратить внимание на строку с датой регистрации домена). Мошеннические ресурсы не функционируют дольше одного-двух месяцев, в связи с приостановлением деятельности домена со стороны хостинг-провайдера;

2. Проверять, соответствует ли адресная строка официальному названию ИР;

3. Проверять способ оплаты билета. Зачастую оплата осуществляется за счет оплаты через онлайн-банкинг. Если вас просят перевести деньги на виртуальный кошелек или на номер карты — перед вами злоумышленник. Компании не оформляют счета на физические лица или на сервисах типа Web Money;

4. Проверять билеты в популярных системах бронирования по коду PNR (специальный уникальный код, который указывается в вашем билете), если он уже приобретён (viewtrip.com, checkmytrip.com, myairlines.ru);

5. Проверять, имеется ли Служба поддержки и как быстро она реагирует на сообщения и звонки. Также необходимо заранее найти отзывы о продавце и их активности на других ресурсах.

Если Вы стали жертвой инцидента информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке: http://www.cert.gov.kz/notify-incident, или направить письмо на email: incident@kz-cert.kz.

Служба реагирования
на компьютерные инциденты «KZ-CERT» РГП «ГТС»
Тел: +7-717-255-99-97
1400 (моб.) E-mail: info@kz-cert.kz incident@kz-cert.kz