Лото ұтып алып, барлық ақшаңды жоғалт

«KZ-CERT» компьютерлік инциденттерге әрекет ету қызметі дербес деректерді ғана емес, банктік карталардың деректерін де жинаған алаяқтық интернет-ресурстарды айқындады.

«KZ-CERT» қызметінің 1400 жедел нөміріне ҚР азаматының кепілді жүлделермен ұтыс ойыны өткізілетін екі күдіктіинтернет-ресурсты тексеру ұсыныстары көрсетілген өтініші келіп түсті. Сарапшылар аталған интернет-ресурстарға егжей-тегжейлі талдау жүргізді және оның нәтижелері бойынша олар «алаяқтық интернет-ресурстар/Интернет желісіндегі фишинг» ретінде сыныпталды.

Екі ресурс та дербес деректер мен CVV коды көрсетілген банктік карталардың деректерін жинаған және ҚР аумағында қолжетімді болды.

Ресурстардың біреуінде оның электрондық поштасы жүлделі акцияда қатысу үшін таңдалды деп айтылған:

Екінші ресурста «ЛОТО» ойынына негізделген күрделі алаяқтық схема іске асырылып, мұнда алаяқтар жүргізілетін ұтыс ойынының тікелей көрсетілімінің шынайылығын жасау үшін сапалы графиканы пайдаланған.

Оның қағидаты пайдаланушы түрлі жағдайлардың бақытты тоқайласуы бойынша сандар сәйкестігінің белгілі саны түскені тәрізді карточканы иеленіп, осымен пайдаланушы 175 000 рубль соманың жүлдегері болғанында.

Көрсетілімнен кейін орын алып жатқан оқиғалардың шынайылығына сендіру үшін пайдаланушының таңдауына: «Назар аударыңыз! Сіздің жүлдеңіздің сомасы 500 000 рубльден кем болғандықтан Сізге компанияның басты кеңсесінде салтанатты түрде берілмейді. Алайда, жүлдені алғаннан кейін Сіз сайттың жүлдегерлер бөлімінде орналастыру үшін Өзіңіздің фотосуретіңізді поштаға жібере аласыз» деген ақпарат көрсетілген жүлдені алу тәсілін таңдау мүмкіндігі беріледі. Осы себепті пошта немесе банктік картағы есептеу арқылы алу мүмкіндігі бар, бірақ бұл үшін комиссиялық алымды төлеу қажет.

Көрсетілген тармақтардың кез келгенін таңдаған кезде пайдаланушыға сауалнама деректерін және банктік картаның деректерін толтыру ұсынылады. Және осылайша зиянкеске пайдаланушының банктік шотына қолжетімділік беру.

Жоғарыда баяндалғанды назарға ала отырып, барлық қазақстандықтарды осындай түрдегі күдікті интернет-ресурс айқындалған жағдайда, біздің мамандарға 1400 (тәулік бойы) ақысыз нөмірі бойынша хабарлауға немесеhttp://www.kz-cert.kz/ru/form, https://t.me/kzcert сілтемесі бойынша өтінім жіберуге, сондай-ақincident@kz-cert.kz электрондық мекенжайына хат жолдауға шақырамыз.