Әуе билеттерін сататын фейк сайттар қазақстандықтардың несие карталарының деректерін ұрлаған
Компьютерлік инциденттерге әрекет ету қызметінің мамандары несие карталарының деректерін жинауға мүмкіндік беретін 2 алаяқтық схеманы анықтады. Фейк интернет-ресурстар авиабилеттерді онлайн-сату сайттары ретінде жұмыс істеген.
Алаяқтар сайтта пайдаланушыларға билеттерді тиімді бағамен сатып алуды ұсынған. Ұшу бағытын және төлем нысанын таңдағаннан кейін банк картасының деректемелерін (несие картасының номері, CVV-код) енгізу қажет. Төлем жасауға келіскеннен кейін қаскүнемдер несие картасының деректемелерін иеленіп отырған, ал пайдаланушылар бұдан бейхабар болған.
Сайттар «Интернеттегі Фишинг», яғни пайдаланушының жеке деректеріне қолжеткізетін алаяқтық ресурс деп танылды.
«Бүгінде әуебилеттерді делдалдардан оңай табуға және сатып алуға болады, интернет-технологиялар мұны тікелей компьютерден, адамның жеке қатысуынсыз жүзеге асыруға мүмкіндік береді. Көп жағдайда билеттерді делдалдар арқылы сатып алу әуе компаниясының өзінен сатып алудан гөрі тиімдірек болады. Сәйкесінше, пайдаланушылардың дербес деректерінің жария болу қаупі артады», – деп хабарлайды KZ-CERT қызметі.
Ақпараттық қауіпсіздік инциденттерін болдырмау үшін KZ-CERT қызметі төмендегідей кеңес береді:
1. Whois.net, pr-cy.ru немесе cy-pr.com сервистерінің (сайтқа кіріп, іздеу жолына домендік атауды енгізу керек, содан кейін «тексеру» түймесін басыңыз, доменді тіркеу күні бар жолға назар аударған жөн) көмегімен сайттың тіркелген күнін тексеру. Хостинг-провайдер тарапынан доменнің қызметінің тоқтатылуына байланысты алаяқтық ресурстар 1-2 айдан артық жұмыс істемейді;
2. Мекен жай жолының ресурстың ресми атауына сәйкес келетіндігін тексеру;
3. Билет үшін төлем жасау жолын тексеріңіз. Көп жағдайда төлем онлайн-банкинг арқылы жүзеге асырылады. Егер ақшаны виртуалды әмиянға немесе карта номеріне аудару талап етілсе, бұл алаяқтар. Компаниялар шоттарды жеке тұлғалардың атына немесе Web Money сияқты сервистерге рәсімдемейді;
4. Билет сатып алынған жағдайда оны танымал брондау жүйелерінде (viewtrip.com, checkmytrip.com, myairlines.ru) PNR коды бойынша тексеріңіз (билетте көрсетілген арнайы бірегей код);
5. Қолдау көрсету қызметінің бар-жоғын және оның хабарламалар мен қоңырауларға қалай жауап беретінін беретінін тексеріңіз. Сондай-ақ, сатушы мен олардың қызметі туралы пікірлерді басқа ресурстардан алдын ала іздеп көріңіз