Мошенники крали данные банковских карт при покупке авиабилетов онлайн-агентств

© Sputnik / Серикжан КовланбаевКредитные карты, архивное фото
Кредитные карты, архивное фото - Sputnik Казахстан
Подписаться
Пользователям предлагалось приобрести билеты по выгодной цене. После выбора билета и формы оплаты пользователя просили ввести реквизиты своей банковской карты. При согласии на оплату данные попадали в руки злоумышленникам.

АЛМАТЫ, 25 авг — Sputnik. Служба реагирования на компьютерные инциденты KZ-CERT выявила мошеннические схемы, при использовании которых крали данные банковских карт при покупке авиабилетов онлайн.

Обращение в адрес KZ-CERT поступило от российской организации Group-IB. Там выявили 26 мошеннических интернет-ресурсов для покупки авиабилетов. На территории Казахстана были выявлены две мошеннические схемы. Данные классифицированы службой KZ-CERT как "Фишинг" в сети Интернет.

"Мяу-атакам" подверглись базы данных в казахстанском сегменте Интернета

"Пользователям предлагалось приобрести билеты по выгодной цене. После выбора билета и формы оплаты пользователя просили ввести реквизиты своей банковской карты (номер кредитной карты, CVV-код). После согласия пользователя осуществить оплату происходила передача реквизитов кредитной карты злоумышленникам, о чем пользователь даже и не догадывался", - говорится в сообщении.

Как не попасть в руки к мошенникам

Во избежание подобных инцидентов в интернете служба KZ-CERT рекомендует:

  • Проверять дату регистрации интернет-ресурсов при помощи сервисов whois.net, pr-cy.ru или cy-pr.com. Для этого нужно ввести доменное имя в строке поиска, нажать кнопку "Проверить" и обратить внимание на строку с датой регистрации домена. Отмечается, что мошеннические ресурсы не функционируют дольше одного-двух месяцев в связи с приостановлением деятельности домена со стороны хостинг-провайдера;
  • Проверять, соответствует ли адресная строка официальному названию сайта;
  • Проверять способ оплаты билета. Зачастую оплата осуществляется через онлайн-банкинг. Если вас просят перевести деньги на виртуальный кошелек или на номер карты — перед вами злоумышленник. Компании не оформляют счета на физические лица или на сервисах типа Web Money;
  • Проверять билеты в популярных системах бронирования по коду PNR (специальный уникальный код, который указывается в билете), если он уже приобретен (viewtrip.com, checkmytrip.com, myairlines.ru);
  • Проверять, имеется ли служба поддержки и как быстро она реагирует на сообщения и звонки. Также необходимо заранее найти отзывы о продавце и их активности на других ресурсах.

Число кибератак увеличилось за период ЧП в Казахстане

В службе KZ-CERT добавили, что в случае инцидента информационной безопасности необходимо звонить по бесплатному номеру 1400 (круглосуточно), отправить заявку по ссылке: http://www.cert.gov.kz/notify-incident или направить письмо на email: incident@kz-cert.kz.

Лента новостей
0