"Мемлекеттік техникалық қызмет" АҚ KZ-CERT Компьютерлік инциденттерге әрекет ету қызметі (бұдан әрі-қызмет) "Қазақстан Халық Банкі" АҚ-мен бірлесіп интернет-ресурс ретінде бүркемеленген жаңа фишингтік ресурстарды анықтады homebank.kz.

Барлығы сегіз интернет-ресурс тіркелді, олардың беттері ресми интернет-ресурспен көзбе-көз ұқсас, бірақ бұл ретте интернет-мекенжайды жазуда аздаған айырмашылықтар бар. Зиянкестер зардап шеккен пайдаланушыларға жеке кабинетке кіру үшін сенімді телефон нөмірін/сәйкестендіргішті немесе логинді, парольді және SMS-тен кодты енгізуді ұсынады homebank.kz. егер пайдаланушы алаяқтарға қатысты болса және барлық осы шарттарды орындаса, бұл зиянкестерге жеке деректер мен есептік жазбаларды жария етуге мүмкіндік береді.

Фишингтік интернет-ресурстарға мұндай сілтемелерді көбінесе алаяқтар ең көп құрбандарды тарту мақсатында тартымды тақырыпты немесе танымал брендтің ұқсас атауын пайдалана отырып, танымал әлеуметтік желілердегі мақсатты жарнама арқылы таратады.

KZ-CERT қызметі көрсетілген ақпараттық қауіпсіздіктің оқыс оқиғасына қатысы бар жақын және алыс шетелдерге хостинг-провайдерлер мен CERT хабарлау бойынша жұмыстар жүргізді. Бүгінгі күні интернет-ресурс қолжетімсіз.

"Сізге күтпеген жерден сатып алулар, жүлделердің ұтыс ойындары, лотереядағы ұтыстар, өтемақы төлеу және т.б. уәде берілетін ақпаратты әрдайым екі рет тексеріңіз және ұтыс үшін ақшаны сіздің банктік шотыңызға немесе банктік картаңызға аударуды ұсынамыз. Ешқандай жағдайда банктер Интернет-банкинг жүйесінің сайттарына кіру үшін файлдары, сілтемелері және нысандары бар хаттарды жаппай email-таратуды жүзеге асырмайды" - деп "Қазақстан Халық банкі"АҚ-ға ұсынады. Естеріңізге сала кетейік, бұған дейін KZ-CERT қызметі имитациялаған бес интернет-ресурстың анықталғаны туралы хабарлаған болатын homebank.kz. (https://www.cert.gov.kz/news/11/131)

KZ-CERT қызметі бұлтартпай ұсынады:

* Сілтеме бойынша өту кезінде мекенжай жолына - домендік атаудың атауына назар аудару қажет. Акцияны өткізетін ұйымның немесе компанияның интернет-ресурсының ресми атауындағы артық таңбаларға назар аударыңыз.

* Сайтты толтыруға назар аударыңыз: қаріптер, грамматикалық қателер, сапасы төмен суреттер, ескірген дизайн, шамадан тыс жарнамалар және беттегі әртүрлі сілтемелер. Егер сілтемелерді басу кезінде сіз ресми веб-сайтқа ұқсамайтын беттерге ауыссаңыз, онда бұл фишинг ресурсы.

* Күмәнді интернет-ресурстарда авторландыру деректерін енгізбеңіз.

* Өзіңіздің дербес деректеріңізді, банк карталарының деректерін енгізбеуге және оларды сақталмауға, 3 таңбалы CVV / CVC кодын ешкімге айтпаңыз (банк картасының артқы жағында). Банктен келіп түскен SMS-кодты хабарламаңыз.

* Жеке деректерді, жеке куәлік деректерін, банк карталарының деректерін және т. б. қамтитын өз құжаттарының көшірмелерін жібермеңіз.

* Банктер ешқашан хаттар арқылы немесе қандай да бір басқа тәсілмен логиндерді, парольдерді, SMS-хабарламалардан кодтарды және басқа да құпия сәйкестендіру және дербес деректерді сұрамайды.

Егер сіз Ақпараттық қауіпсіздік инцидентіне тап болсаңыз, біздің мамандарға 1400 (тәулік бойы) тегін нөмірі бойынша хабарлауды немесе Telegram-чатқа өтінім жіберуді сұраймыз: https://t.me/kzcert.


Мемлекеттік техникалық қызмет "АҚ»