Службой реагирования на компьютерные инциденты «KZ-CERT» были выявлены мошеннические интернет-ресурсы, которые не только собирали персональные данные, но и данные банковских карт.
На горячий номер 1400 Службы «KZ-CERT» поступило обращение гражданина РК (который пожелал остаться неизвестным) с рекомендациями проверки двух подозрительных интернет-ресурсов на которых проводятся розыгрыши с гарантированными призами. Экспертами был проведен детальный анализ указанных интернет-ресурсов, по результатам которого они были квалифицированы как «мошеннические интернет-ресурсы/Фишинг в сети Интернет».
Оба ресурса собирали персональные данные и данные банковских карт с указанием CVV кода и были доступны на территории РК.
На одном из ресурсов говорилось, что его электронная почта выбрана для участия в призовой акции:
На втором ресурсе реализована сложная мошенническая схема, основанная на игре «ЛОТО», где мошенниками использовалась качественная графика, для создания реалистичности проводимой прямой трансляции розыгрыша.
Принцип заключался в том, что пользователь получал карточку, где, якобы по счастливому стечению обстоятельств, выпадало определенное количество совпадений чисел, таким образом, пользователь становился победителем на сумму 175 000 рублей.
После трансляции, для убедительности в реальности происходящих событий пользователю на выбор предоставляется возможность выбора способа получения выигрыша, где указана информация: «Внимание! Так как сумма Вашего выигрыша меньше 500 000 рублей, Вам недоступно торжественное вручение в головном офисе компании. Однако, после получения выигрыша, Вы можете отправить на почту, Вашу фотографию для размещения на сайте в разделе победителей». По этой причине есть возможность получения почтой или зачислением на банковскую карту, однако для этого необходимо оплатить комиссионный сбор.
При выборе любого из указанных пунктов, пользователю предлагается заполнить анкетные данные и данные банковской карты. И таким образом предоставить злоумышленнику доступ к банковскому счету пользователя.
Принимая во внимание вышеизложенное, призываем всех казахстанцев, в случае обнаружения подобного рода подозрительного интернет-ресурса, сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке: http://www.kz-cert.kz/ru/form, https://t.me/kzcert, а также направить письмо на электронный адрес: incident@kz-cert.kz
Служба реагирования
на компьютерные инциденты «KZ-CERT»
Тел: 8-717-255-99-97
1400(моб.)
E-mail: info@kz-cert.kz
incident@kz-cert.kz
