25.08.2020, 13:52 26344

Мошенники узнавали данные банковских карт при онлайн-покупке авиабилетов - KZ-CERT

После согласия пользователя осуществить оплату происходила передача реквизитов кредитной карты злоумышленникам, о чем пользователь даже и не догадывался.
Нур-Султан. 25 августа. Kazakhstan Today - Служба KZ-CERT выявила мошеннические схемы интернет-ресурсов для покупки авиабилетов онлайн-агентств, передает Kazakhstan Today.
 
В адрес Службы реагирования на компьютерные инциденты KZ-CERT РГП "ГТС" поступило обращение от Group-IB из России о выявлении 26 мошеннических интернет-ресурсов (ИР) для покупки авиабилетов онлайн. 
 

Экспертами KZ-CERT на территории Казахстана были выявлены две мошеннические схемы. Данные интернет-ресурсы классифицированы Службой KZ-CERT как "Фишинг в сети Интернет". Пользователям предлагалось приобрести билеты по выгодной цене. После выбора билета и формы оплаты пользователя просили ввести реквизиты своей банковской карты (номер карты, CVV-код). После согласия пользователя осуществить оплату происходила передача реквизитов кредитной карты злоумышленникам, о чем пользователь даже и не догадывался", - сообщили в пресс-службе ведомства.

 
Отмечается, что авиабилеты сегодня легко найти и приобрести у посредников. Интернет-технологии позволяют это сделать прямо со своего компьютера, без личного присутствия. Очень часто покупка билетов через посредников бывает даже выгодней, чем покупка в самой авиакомпании, поэтому спрос на данную услугу увеличивается из года в год. Соответственно повышаются риски компрометации персональных данных пользователей.
 
Во избежание инцидентов ИБ Служба KZ-CERT рекомендует:
 
1) проверять дату регистрации ИР при помощи сервисов whois.net, pr-cy.ru или cy-pr.com (необходимо зайти на ИР и ввести доменное имя в строке поиска, далее нажать кнопку "Проверить", стоит обратить внимание на строку с датой регистрации домена). Мошеннические ресурсы не функционируют дольше одного-двух месяцев в связи с приостановлением деятельности домена со стороны хостинг-провайдера;
 
2) проверять, соответствует ли адресная строка официальному названию ИР;
 
3) проверять способ оплаты билета. Зачастую оплата осуществляется за счет оплаты через онлайн-банкинг. Если вас просят перевести деньги на виртуальный кошелек или на номер карты - перед вами злоумышленник. Компании не оформляют счета на физические лица или на сервисах типа Web Money;
 
4) проверять билеты в популярных системах бронирования по коду PNR (специальный уникальный код, который указывается в вашем билете), если он уже приобретён (viewtrip.com, checkmytrip.com, myairlines.ru);
 
5) проверять, имеется ли служба поддержки и как быстро она реагирует на сообщения и звонки. Также необходимо заранее найти отзывы о продавце и их активности на других ресурсах.
 

Если вы стали жертвой инцидента информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке: http://www.cert.gov.kz/notify-incident, или направить письмо на email: [email protected]", - говорится в сообщении.

 
Нашли ошибку в тексте?

Выделите ошибку и одновременно нажмите Ctrl + Enter


Если Вы располагаете информацией по теме данного материала, отправляйте нам видео или новости на почту.

новости по теме

Читаемое

Новости RT

    Новости Китая

      Ваше мнение

      С марта Казахстан перевели на единый часовой пояс. По сравнению с аналогичными показателями прошлого года тарифы на электроэнергию в Казахстане выросли примерно на 20%. Стали ли вы платить больше за электричество после перехода единый часовой пояс?