Мошенники узнавали данные банковских карт при онлайн-покупке авиабилетов - KZ-CERT
После согласия пользователя осуществить оплату происходила передача реквизитов кредитной карты злоумышленникам, о чем пользователь даже и не догадывался.
Нур-Султан. 25 августа. Kazakhstan Today - Служба KZ-CERT выявила мошеннические схемы интернет-ресурсов для покупки авиабилетов онлайн-агентств, передает Kazakhstan Today.
В адрес Службы реагирования на компьютерные инциденты KZ-CERT РГП "ГТС" поступило обращение от Group-IB из России о выявлении 26 мошеннических интернет-ресурсов (ИР) для покупки авиабилетов онлайн.
Экспертами KZ-CERT на территории Казахстана были выявлены две мошеннические схемы. Данные интернет-ресурсы классифицированы Службой KZ-CERT как "Фишинг в сети Интернет". Пользователям предлагалось приобрести билеты по выгодной цене. После выбора билета и формы оплаты пользователя просили ввести реквизиты своей банковской карты (номер карты, CVV-код). После согласия пользователя осуществить оплату происходила передача реквизитов кредитной карты злоумышленникам, о чем пользователь даже и не догадывался", - сообщили в пресс-службе ведомства.
Отмечается, что авиабилеты сегодня легко найти и приобрести у посредников. Интернет-технологии позволяют это сделать прямо со своего компьютера, без личного присутствия. Очень часто покупка билетов через посредников бывает даже выгодней, чем покупка в самой авиакомпании, поэтому спрос на данную услугу увеличивается из года в год. Соответственно повышаются риски компрометации персональных данных пользователей.
Во избежание инцидентов ИБ Служба KZ-CERT рекомендует:
1) проверять дату регистрации ИР при помощи сервисов whois.net, pr-cy.ru или cy-pr.com (необходимо зайти на ИР и ввести доменное имя в строке поиска, далее нажать кнопку "Проверить", стоит обратить внимание на строку с датой регистрации домена). Мошеннические ресурсы не функционируют дольше одного-двух месяцев в связи с приостановлением деятельности домена со стороны хостинг-провайдера;
2) проверять, соответствует ли адресная строка официальному названию ИР;
3) проверять способ оплаты билета. Зачастую оплата осуществляется за счет оплаты через онлайн-банкинг. Если вас просят перевести деньги на виртуальный кошелек или на номер карты - перед вами злоумышленник. Компании не оформляют счета на физические лица или на сервисах типа Web Money;
4) проверять билеты в популярных системах бронирования по коду PNR (специальный уникальный код, который указывается в вашем билете), если он уже приобретён (viewtrip.com, checkmytrip.com, myairlines.ru);
5) проверять, имеется ли служба поддержки и как быстро она реагирует на сообщения и звонки. Также необходимо заранее найти отзывы о продавце и их активности на других ресурсах.
Если вы стали жертвой инцидента информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке: http://www.cert.gov.kz/notify-incident, или направить письмо на email: [email protected]", - говорится в сообщении.
новости по теме
Систему оповещения о землетрясениях планируют внедрить в Алматы до 1 июня
Фото: Depositphotos
Алматы. 18 мая. KAZAKHSTAN TODAY - Система оповещения при землетрясениях Mass Alert будет внедрена до 1 июня в Алматы в пилотном режиме, сообщили в пресс-службе правительства Казахстана.
С целью своевременного оповещения граждан в случае ЧС до 1 июня текущего года в пилотном режиме будет внедрена система Mass Alert. Оповещение населения будет проводиться с использованием технологии Cell Broadcast, которая не создает дополнительной нагрузки на сеть и позволяет мгновенно и массово оповестить сразу всех абонентов в зоне покрытия антенн базовых станций, рассказал в ходе совещания в правительстве аким Алматы Ерболат Досаев.
Вице-премьер Канат Бозумбаев поручил ускорить процесс внедрения системы экстренного оповещения населения. Эта система должна быть во всех сейсмоопасных регионах страны и работать бесперебойно.
В свою очередь министр промышленности и строительства Канат Шарлапаев сообщил о внедрении обязательной системы сейсмоизоляции при строительстве жилых домов и социальных объектов на площадках с сейсмичностью 7-9 баллов. Подготовлены соответствующие поправки в нормативно-технические документы.
Бозумбаев поручил провести работу по ужесточению норм при проектировании объектов в сейсмоопасных регионах с учетом международного опыта, в том числе японского, а также усилить надзор за соответствием норм строительства с применением аккредитованных лабораторий.
По итогам совещания профильным министерствам было поручено обеспечить постоянный мониторинг за сейсмической ситуацией в стране и на регулярной основе проводить тренировки и учения по отработке действий населения в случае возникновения землетрясения.
Напомним, в январе сильное землетрясение магнитудой 6,7 напугало алматинцев. Жители южной столицы ощутили подземные толчки силой 5 баллов. Тогда не были включены сирены и система оповещения о землетрясении. Люди без своевременной информации и четких действий подверглись панике. Жители хаотично покидали свои дома, несколько человек выпрыгнули из окон, в результате чего были травмированы. Всего в Алматы пострадали 67 человек.
Несколько часов люди находились на улице, опасаясь повторного землетрясения. Из-за отсутствия сведений о местонахождении пунктов сбора и проблем с уплотняющей застройкой даже на улице люди продолжали оставаться в опасности, так как стояли среди высотных зданий.
Ночные беспорядки в Бишкеке: в КНБ Казахстана сделали заявление
Фото: gov.kz
Астана. 18 мая. KAZAKHSTAN TODAY - В Комитете национальной безопасности Казахстана опровергли информацию о группах иностранных студентов, собирающихся перебраться в Казахстан после беспорядков в Бишкеке.
Информация, размещенная в некоторых СМИ о группах пакистанских студентов, собирающихся перейти из Кыргызстана в Казахстан после ночных беспорядков в городе Бишкек, не соответствует действительности", - сказано в сообщении ведомства.
Пункты пропуска на казахстанско-кыргызской государственной границе работают в штатном режиме, пограничниками Казахстана и Кыргызстана осуществляется постоянный обмен информацией о складывающейся обстановке в городе Бишкеке.
Ранее сообщалось, что драка между иностранными студентами и гражданами Кыргызстана спровоцировала массовые протесты против наплыва мигрантов в столице Кыргызстана. В ночь на 18 мая в Бишкеке прошел стихийный митинг. По информации ГКНБ Кыргызской Республики среди участников были замечены провокаторы, призывавшие в соцсетях к деструктивным действиям в отношении властей.
Более 1,5 млн операторов имеют доступ к персональным данным казахстанцев - депутат
Астана. 16 мая. KAZAKHSTAN TODAY - За полгода в стране зарегистрировано 9462 случая интернет-мошенничества, об этом сообщил в своем депутатском запросе сенатор Евгений Больгерт.
По словам депутата, половина случаев мошенничества приходится на аферы, совершаемые через интернет, что составляет 15% от общего объема преступности. За последние 7 лет число случаев интернет-мошенничества выросло более чем в 10 раз. В прошлом году ущерб казахстанцев от данного вида преступления превысил 21 млрд тенге.
Большинство мошеннических действий в Сети, отметил сенатор, совершаются из-за рубежа через ресурсы иностранных государств. Похищенные денежные средства обезличиваются на территории иностранных государств.
Этому способствуют подельники на нашей территории, которые приобретают абонентские номера, предоставляют банковские карты свои и третьих лиц. При совершении мошенничества с использованием маркетплейсов злоумышленники используют личные кабинеты индивидуальных предпринимателей, которые "сдают в аренду" свои недействующие личные кабинеты и предоставляют доступ к управлению банковскими счетами", - разъяснил Больгерт.
По данным Минцифры, в стране насчитывается более 1,5 млн операторов персональных данных, имеющих доступ к информации. Регулярные утечки данных свидетельствуют о необходимости продолжать работу по регламентации данной сферы, подчеркнул спикер.
Учитывая вышеизложенное, депутат заявил о необходимости усилить межведомственную координацию по борьбе с киберпреступностью, рассмотреть возможность кадрового и материально-технического усиления служб по борьбе с киберпреступностью.
Также депутат предложил разработать комплексный программный документ по повышению финансовой и цифровой грамотности населения с учетом новых вызовов, включая разработку и внедрение в школьную программу предмета "Финансовая грамотность".
Вместе с тем предлагается ужесточить контроль за соблюдением требований по сбору, обработке, хранению и защите персональных данных, а также внести предложения по повышению ответственности операторов за обеспечение сохранности информации.
Напомним, персональные данные 2 млн казахстанцев утекли в Сеть. Все они являлись клиентами микрофинансовой организации zaimer.kz.
Директор финдепартамента и главный специалист Продкорпорации осуждены за взятку
Фото: Depositphotos
Астана. 16 мая. KAZAKHSTAN TODAY - Приговором межрайонного суда по уголовным делам Астаны осуждены директор финансового департамента АО "НК "Продкорпорация" и главный специалист нацкомпании, сообщило Агентство Республики Казахстан по противодействию коррупции.
Они подозревались в получении взятки от предпринимателя за оказанные ими ранее услуги по сбору документов, а также за содействие в подписании договора о предоставлении товарного кредита в виде зерна", - говорится в сообщении.
Решением суда в отношении осужденных назначено наказание в виде штрафа в общей сумме 48 млн тенге с пожизненным лишением права занимать должности на государственной службе и субъектах квазигосударственного сектора.
Прокуратурой города внесено апелляционное ходатайство на приговор по изменению меры наказания на лишение свободы. В соответствии со статьей 41 УК РК при неуплате штрафа в установленные сроки мера наказания заменяется на лишение свободы", - добавили в Антикоре.
Приговор в законную силу не вступил.
Антитеррористические учения проведут в Актюбинской области
Фото: Антитеррористический центр РК
Актобе. 16 мая. KAZAKHSTAN TODAY - 16 мая 2024 года с 15.00 до 18.00 в городе Кандыагаш Мугалжарского района Актюбинской области планируется проведение планового антитеррористического учения. Об этом сообщили в Антитеррористическом центре РК.
Целью мероприятия является совершенствование межведомственного взаимодействия и практическая отработка сил и средств Мугалжарского районного оперативного штаба по экстренному реагированию на террористические проявления. В этой связи просим жителей и гостей города с пониманием отнестись к проводимым учебным мероприятиям, соблюдать меры безопасности и выполнять законные требования задействованных государственных органов", - отметили в центре.
В Актюбинском областном оперативном штабе по борьбе с терроризмом напомнили, что за распространение ложной и недостоверной информации предусмотрена уголовная и административная ответственность в соответствии с законом РК.
Ранее антитеррористические учения прошли в Костанайской области.