Фейковые сайты по продаже авиабилетов похищали данные кредитных карт казахстанцев

Специалисты Службы реагирования на компьютерные инциденты KZ-CERT выявили 2 мошеннические схемы, при помощи которых собирались данные кредитных карт. Фейковые интернет-ресурсы маскировались под сайты по онлайн-продаже авиабилетов.

Мошеннические сайты предлагали пользователям приобрести авиабилеты по выгодной цене. После выбора направления полета и формы оплаты,  просили ввести реквизиты банковской карты (номер кредитной карты, CVV-код). После согласия осуществить оплату,  происходила передача реквизитов кредитной карты злоумышленникам, о чем пользователь даже и не догадывался.

Сайты были классифицированы как «Фишинг в сети Интернет», то есть мошеннический ресурс, который получает доступ к персональным данным пользователя.

«Сегодня авиабилеты легко можно найти и приобрести у посредников, интернет-технологии позволяют это сделать прямо со своего компьютера, без личного присутствия. Часто покупка билетов через посредников бывает даже выгодней, чем покупка в самой авиакомпании. Соответственно и повышаются риски компрометации персональных данных пользователей», — сообщает Служба KZ-CERT.

Во избежание инцидентов информационной безопасности Служба KZ-CERT рекомендует:

1. Проверять дату регистрации сайта при помощи сервисов whois.net, pr-cy.ru или cy-pr.com (необходимо зайти на сайт и ввести доменное имя в строке поиска, далее нажать кнопку «Проверить», стоит обратить внимание на строку с датой регистрации домена). Мошеннические ресурсы не функционируют дольше одного-двух месяцев, в связи с приостановлением деятельности домена со стороны хостинг-провайдера;
2. Проверять, соответствует ли адресная строка официальному названию ресурса;
3. Проверять способ оплаты билета. Зачастую оплата осуществляется за счет оплаты через онлайн-банкинг. Если вас просят перевести деньги на виртуальный кошелек или на номер карты — перед вами злоумышленник. Компании не оформляют счета на физические лица или на сервисах типа Web Money;
4. Проверять билеты в популярных системах бронирования по коду PNR (специальный уникальный код, который указывается в вашем билете), если он уже приобретён (viewtrip.com, checkmytrip.com, myairlines.ru);
5. Проверять, имеется ли Служба поддержки и как быстро она реагирует на сообщения и звонки. Также необходимо заранее найти отзывы о продавце и их активности на других ресурсах.