Kz. домендік аймағында Альфа-Банк фишингтік ресурсы айқындалды

Қазақстан Республикасының Ұлттық банкінің өтініші бойынша «KZ-CERT» Компьютерлік инциденттерге әрекет ету қызметі «Альфа-Банк» ЕБ АҚ ресми интернет-ресурсына ұқсайтын alfabank.4u.kz интернет-ресурсына талдау жүргізді.

Жүргізілген талдау осы ресурста аударымды жүзеге асыру бөлімінде фишингтік нысандар бар екенін көрсетті.

Алаяқтық схемасының алгоритмі қарапайым болды. Ақша қаражатын аудару үшін пайдаланушыға карта нөмірін, әрекет ету мерзімін және CVC2/CVV2-кодын, аударым алушының IBAN-шоты деректерін және ақша қаражатының сомасын көрсете отырып, карта деректерін енгізуі қажет болды. Аударманы сәтті аяқтау үшін пайдаланушыға жеті таңбалы сандық қауіпсіздік кодын енгізу ұсынылды. Осы кодты енгізгеннен кейін пайдаланушыға транзакция қабылданбады және осы уақытта зиянкестер банк картасының деректерін және сандық қауіпсіздік кодын жинауды жүзеге асырады.

Ресурстың заңды екендігіне сендіру үшін кейбір бетбелгілер әлі де ресми alfabank.kz интернет-ресурсқа көшуді жүзеге асырғанын атап өткім келеді.

Сонымен қатар, Ресей Федерациясы банктері карталарының ұстаушылары аударымды жүзеге асыру кезінде тағы екі фишингтік alfaportal.ru, alfa-portal.ru интернет-ресурстары анықталды.

Барлық айқындалған ресурстар «KZ-CERT» Қызметімен «Интернет желісіндегі фишинг/алаяқтық интернет-ресурстар» деп сыныпталды.

Халықаралық ұйымдармен өзара іс-қимыл шеңберінде көршілес елдердің ақпараттық қауіпсіздігін қамтамасыз ету үшін Ресей Федерациясындағы әріптестерге хабарлама жолданды.

Жоғарыда айтылғандарды назарға ала отырып, барлық қазақстандықтарды домендік атауына (іздеу жолында енгізілген) назар аударуға шақырамыз және осындай күдікті интернет-ресурс табылған жағдайда, біздің мамандарға 1400 (тәулік бойы) тегін нөмірі бойынша хабарлауды немесе www.gov.cert.kz интернет-ресурсындағы «Инцидент туралы хабарлау» бөліміне, «ҚР ақпараттық қауіпсіздігі» Telegram чатына өтінім жіберуді, сондай-ақ incident@kz-cert.kz электрондық мекенжайға хат жіберуді сұраймыз.