В Казахстане обнаружены мошеннические сайты по продаже авиабилетов

Два фишинговых мошеннических интернет-ресурса обнаружены в Казахстане. На сайтах под видом продажи авиабилетов незаконно собирались конфиденциальные данные пользователей, сообщает Служба реагирования на компьютерные инциденты KZ-CERT.

Пользователям предлагалось приобрести билеты по выгодной цене. После выбора билета и формы оплаты пользователя просили ввести реквизиты своей банковской карты (номер кредитной карты, CVV-код). После согласия пользователя осуществить оплату происходила передача реквизитов кредитной карты злоумышленникам, о чем пользователь не догадывался.

Служба KZ-CERT рекомендует пользователям Сети проверять дату регистрации сайтов с помощью whois-сервисов (мошеннические ресурсы обычно не функционируют дольше одного-двух месяцев), сверять адресную строку сайта с официальным названием, проверять способ оплаты билета (компании не оформляют счета на физлица и на сервисах типа Web Money — на виртуальный кошелёк или по номеру карты деньги переводить не стоит), проверять билеты в популярных системах бронирования по коду PNR, проверять, имеется ли Служба поддержки и как быстро она реагирует на сообщения и звонки.

Контекст

  • В июле прошлого года более трёхсот казахстанцев прошли по мошеннической ссылке и заполнили поля с логином и паролем. Об обнаружении фишингового сайта заявил ЦАРКА. По данным расследователей кибератак, сайт использовался для сбора данных пользователей «Народного банка». Ресурс размещался по адресу homeybank.com, похожего на официальный сайт homebank.kz. 
Внесите свой вклад в борьбу с дезинформацией!
Сергей Ким
Журналист, медиакритик, фотограф. Работал на телевидении и радио, сотрудничал с проектом «Радиоточка» до его закрытия в 2017 году. Возглавлял алматинскую редакцию проекта «Спутник-Казахстан», ведёт колонку медиакритики для проекта NewReporter.org