Интернет-мошенничество набирает обороты в Казахстане. Рекомендации Службы KZ-CERT
В адрес Службы реагирования на компьютерные инциденты KZ-CERT РГП «ГТС» все чаще поступают обращения от наших соотечественников, которые стали жертвами мошеннических схем посредством различных интернет-платформ.
Как мы ранее сообщали, в мессенджере Telegram создавались фейковые аккаунты известных блогеров, посредством которого мошенники от имени публичной личности просили перевести денежные средства на банковскую карту. На сегодняшний день мошенники изменили тактику атаки и стали создавать аккаунты не только публичных личностей, но и обычных граждан. Из вновь созданных фейковых аккаунтов в Telegram мошенники целенаправленно отправляют сообщения родным и близким потенциальной жертвы с просьбой перевести денежные средства на номер банковской карты зарубежного банка. Эксперты KZ-CERT не исключают, что атакуемые не соблюдали приватность контактных данных в социальных сетях, а также могли стать жертвами утечки контактной информации.
Вместе с тем заметно увеличилось количество обращений пользователей, которые стали жертвами мошенников, разместив объявление о продаже на различных интернет-площадках. Например, вы опубликовали объявление о продаже, далее злоумышленники связываются с вами, договариваются о покупке товара и высылают вам ссылку для того, чтобы перечислить оплату за товар на вашу банковскую карту. Перейдя по ссылке вам предлагается ввести данные вашей банковской карты с указанием CVV/CVC-кода, после ввода которых со счета списываются денежные средства на онлайн-покупки. Тем самым мошенники с помощью методов социальной инженерии входят в доверие потенциальных жертв для получения данные платежных карт и доступа к их средствам.
Напомним, что данные CVV/CVC-кода необходимы для совершения онлайн-покупок, а не для получения денежных средств на счет банковской карты.
Во избежание возникновения подобных инцидентов Служба KZ-CERT рекомендует:
1. При переходе по ссылке обращать внимание на адресную строку, то есть следует обратить вниманием на корректность доменного имени, на лишние символы в официальном названии организации или компании, проводящей акцию;
2. Желательно в настройках приватности Вашего профиля в социальных сетях скрыть от публичного доступа к контактным данным (мобильный номер телефона). В случае, если есть необходимость указания мобильного номера (бизнес-аккаунт), то желательно разделять личные и рабочие номера, то есть личный номер использовать чисто для связи с родными и близкими.
3. Регулярно проверяйте свои учетные данные и используйте надежные пароли с использованием многофакторной аутентификации;
4. Будьте осторожны в отношении различных всплывающих окон и сообщений в вашем браузере, операционной системе и мобильных устройствах;
5. Держите в сохранности данные вашей банковской карты, никому не сообщайте 3-хзначный CVV/CVC-код, находящийся на обратной стороне карты. Также ни в коем случае не сообщайте поступающий SMS-код от банка посторонним лицам.
6. Не доверяйте открытым общественным Wi-Fi-точкам доступа к Интернет, а также старайтесь не вводить свои аутентификационные данные через незащищенные беспроводные сети;
7. Не выполняйте требования вымогателей по телефону, в случае если Вы стали жертвой интернет-мошенников незамедлительно обращайтесь в ближайший отдел полиции или же по телефону 102;
8. Не отправляйте копии своих документов и фотографии вашей банковской карты, которые содержат личные данные, данные удостоверения личности, данные банковских карт и т.д.;
9. В случае выявления подозрительных интернет-ресурсов или рассылок, «обещающих» денежную выгоду, просим сообщать в Службу KZ-CERT.
Если Вы стали жертвой инцидента информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке: http://www.cert.gov.kz/notify-incident, в группе мессенджера Telegram «Информационная безопасность РК» https://t.me/kzcert или направить письмо на email: incident@kz-cert.kz.
Служба реагирования на компьютерные инциденты «KZ-CERT»
Тел: +7-717-255-99-97
1400 (моб.) E-mail: info@kz-cert.kz incident@kz-cert.kz