КАК ОБМАНЫВАЮТ НАС НА БЛАГОТВОРИТЕЛЬНОСТИ?

           Служба реагирования на компьютерные инциденты KZ-CERT АО «ГТС» сообщает об участившихся случаях онлайн мошенничества под видом благотворительной деятельности.

        Это не единичный случай, когда злоумышленники создают фишинговые, скамерские  интернет-ресурсы для сбора персональных данных, банковских карт и вывода денежных средств пользователей. Однако, в выявленных случаях, злоумышленники, основываясь на действующие общественные фонды (осуществляющие деятельность в ближнем и дальнем зарубежье) создавали интернет-ресурсы под видом сбора средств на лечение онкобольных детей с дальнейшим списанием денежных средств с карт благодетелей.

      Данные банковских карт добросердечных граждан собирались на форме пожертвований, где пользователю необходимо было не только подтвердить перевод, но и ввести номер, ФИО, срок действия, и CVC/CVV-код банковской карты.

        ВАЖНО:  Данные CVC/CVV-кода необходимы только для осуществления онлайн-покупки.

        Особенность ресурсов заключалась в том, что в доменном имени фишинговых ресурсов использовались слова как donate и fund. Настоящие ресурсы общественных фондов зарегистрированы без вышеупомянутых слов.

          Массовое распространение данных ресурсов стало возможным посредством мессенджеров, на что и был сделан предварительный расчет злоумышленников.

         KZ-CERT напоминает, рассылая подозрительные ссылки контактам в мессенджерах, тем самым вы помогаете злоумышленникам распространять мошеннические интернет-ресурсы и подвергаете своих близких киберугрозе.

       Принимая во внимание вышеизложенное, рекомендуем:

• Проверяйте сайт на достоверность, особенно если реклама на него вызывает у вас сильные эмоции жалости, тревоги, страха.

• Если вы получили письмо от неизвестного адресата, содержащее вложение или ссылку на подозрительные интернет-ресурсы.

• Проверять лимиты банковских карт на онлайн-покупки, включить двухфакторную аутентификацию.

• Обращать внимание на доменное имя в адресной строке браузера, а также в случае обнаружения подозрительного интернет-ресурса, вы можете обратиться к специалистам KZ-CERT.

         Если вы стали жертвой инцидента информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку в Telegram-чат: https://t.me/kzcert.

АО «Государственная техническая служба»

Тел: +7-717-255-99-97

        1400 (моб.)        

E-mail: info@kz-cert.kz

incident@kz-cert.kz