Қазақстанда интернет-алаяқтық бағыт алуда
«МТҚ» РМК KZ-CERT компьютерлік инциденттерге әрекет ету қызметінің мекенжайына әртүрлі интернет-платформалар арқылы алаяқтық схемалардың құрабандары болған біздің отандастырмыздан өтініштер жиі келіп түсетін болды.
Біз бұрын хабарлағандай, Telegram мессенджерінде танымал блогерлердің жалған аккаунттары құрылып, олар арқылы алаяқтар көпшілікке танымал тұлғаның атынан банктік картаға ақша аударуды сұраған. Бүгінгі күні алаяқтар шабуыл тактикасын өзгертіп, көпшілікке танымал тұлғалардың ғана емес, қарапайым азаматтардың да аккаунттарын жасай бастады. Telegram-да жаңадан құрылған жалған аккаунттардан әлеуетті құрбанның туғандары мен жақындарына шетелдік банктің банктік картасының нөміріне белгілі сомада ақша аудару өтінішімен мақсатты хабарламалар жібереді. KZ-CERT сарапшылары шабуылға ұшырағандардың әлеуметтік желілерде байланыс деректерінің дербестігін сақтамағанын, сондай-ақ байланыс деректерінің таралып кетуінің құрбандары болу ықтималдығын жоққа шығармайды.
Әртүрлі интернет-платформаларда сату туралы хабарландыру орналастырып, алаяқтардың құрбандарына айналған пайдаланушылардың өтініштері санының көбейгені байқарлықтай. Мәселен, сіз сату туралы хабарландыру орналастырасыз, одан кейін зиянкестер сізбен байланысады, тауарды сатып алу туралы келіседі және сіздің банктік картаңызға тауарға ақша аудару үшін сізге сілтеме жібереді. Одан әрі сілтеме бойынша өтіп, сіздің банктік картаңыздың CVV/CVC-коды көрсетілген деректерін енгізу ұсынылады да оларды енгізген соң банктік картаның шотынан ақша алынады. Осылай алаяқтар әлеуметтік инженерияның көмегімен төлем карталырының деректерін алу және содан кейін қаржыға қол жеткізу үшін әлеуетті құрбандардың сеніміне ие болады.
CVV/CVC-кодының деректері банктік картаның шотына ақша алу үшін емес, онлайн-сатып алуларды жүргізу үшін қажет екенін естеріңізге саламыз.
KZ-CERT қызметі осындай инциденттердің орын алуына жол бермеу мақсатында мынадай ұсынымдар береді:
Егер Сіз ақпараттық қауіпсіздік инцидентінің құрбаны болсаңыз, біздің мамандарға тегін 1400 (тәулік бойы) нөмірі бойынша хабарлауды немесе http://www.cert.gov.kz/notify-incident сілтемесі, Telegram мессенджерінің «ҚР ақпараттық қауіпсіздігі» тобындағы https://t.me/kzcert бойынша өтінім немесе https://t.me/kzcert email-ге хат жіберуді сұраймыз.
«KZ-CERT» компьютерлік
инциденттерге әрекет ету қызметі
Тел: +7-717-255-99-97
1400 (моб.)
E-mail: info@kz-cert.kz