Зиянкестер OLX.kz алаяқтық мақсаттарда пайдаланды

«Ақпараттық қауіпсіздік» арнасының Telegram арқылы KZ-CERT компьютерлік инциденттерге әрекет ету қызметі мекенжайына OLX.kz онлайн-хабарландыру алаңына ұқсас күдікті интернет-ресурсының таралуы туралы хат келіп түсті.
Талдау бырысында KZ-CERT сарапшылары сілтеме бойынша өту кезінде дербес деректерді, банктік шоттар мен карталардың деректемелерін жинаудың фишингтік нысандары бейнеленетінін айқындады. Интернет-ресурс «Интернет желісіндегі фишинг» ретінде сыныпталды.
Күдік тудырмау және құрбандардың барынша көп санының сеніміне кіру үшін алаяқтар белгілі онлайн-алаңдарындағы өзгерістерді мұқият  бақылайды және жаңа үрдістерге әрекет етеді. Осылай, ағымдағы жылы наурыздың аяғында  ребрендингті жүзеге асырған  Қазақстанның ең ірі OLX.kz онлайн-сервисінің айнымаған көшірмесі жасалды, сондай-ақ ресурстың өзінде жоқ жеткізу мүмкіндігі бар ақы төлеу функциясымен толықтырылды.

«OLX Қазақстан» Бас директоры Елена Кимнің ағымдағы жылғы сәуірдегі сұхбатына сүйене отырып: «OLX.kz ай сайын Қазақстанда 8,5 миллионнан астам бірегей пайдаланушылар кіреді. Әрбір 2-і қазақстандық ОLX.kz бір айда кемінде бір рет кіреді».
Аталған сервистің танымалдығын ескере отырып, қазақстандықтардың деректерінің жаппай жария етілу тәуекелі өте жоғары болды.
KZ-CERT қызметі осы АҚ инцидентіне қатысы бар хостинг-провайдерлерді хабардар ету жөніндегі іс-шараларды жүргізді.
Қазіргі сәтте интернет-ресурс Қазақстан Республикасы аумағында қолжетімсіз.
Электрондық сауда бағытында деректердің таралу тәуекелінің жоғары болуына байланысты KZ-CERT қызметі:
1. Тексерілген интернет-дүкендерді ғана пайдаланып, интернет-дүкенінің браузер жолындағы атауын тексеруді;
2.  Тауар немесе қызметтер туралы пікірлерді мұқият зерделеуді;
3. Сатып алуды интернет-дүкендердің ресми қосымшалары арқылы жүзеге асыруды;
4. Мүмкіндігінше интернет арқылы сатып алу үшін қосымша немесе виртуалды картаны пайдалануды;
5. Интернет-дүкендердің жеке кабинеттерінде тіркелу үшін бөлек пошта жәшігін ашуды;
6. Сатып алуды қоғамдық Wi-Fi желілерінде орындамауды немесе жай ғана қоғамдық желілерді пайдаланбауды;
7. Хабарландыру сайттарында бейтаныс тұлғаларға тауар немесе қызмет үшін алдын ала төлем немесе төлем аудармауды;
8. Картада интернет-сатып алуларына/ аударымдарға шектеу қоюды;
9.    Банктің картасына аударымды жүзеге асыру алдында алушының деректерін өте мұқият тексеруді, картаның нөмірі бойынша банкті анықтау сервисін пайдалануды ұсынады.
10.    Мына деректерді құпия ұстаңыз: банктің SMS және PUSH-хабарламаларының кодтарын, банктік картаның PIN-кодын, бақылау сұрақтарды, банктік картаның деректерін, жарамдылық мерзімі мен үшсанды кодты (CVC). Өз дербес деректеріңізді жария етпеңіз: Т.А.Ә., туған жер мен жылын, паспорттық немесе жеке куәлік деректерін.
11. Егер ақша аудару үшін қосымшаны көшіру қажет болса, смартфонға бейтаныстардың өтініші бойынша ешқандай бағдарламаларды көшірмеуді, оған қоса оларға оған қолжетімділік бермеуді ұсынамыз.
12. Егер Сіздің шотыңыздаң ақша ұрланса, банкпен хабарласып, жағдайды сипаттау (картаны бұғаттау) керек. Одан кейін ең жақын АІІБ өтініш жазып, банкке өтініштің қабылданғаны туралы талонды жіберу.
13. Егер мобильдік телефон жағалса, қосымшаны бұғаттау және картаның мобильдік нөмірмен байланысын ажырату үшін банкпен хабарласу қажет. Сонымен бірге мобильдік телефон нөмірін бұғаттау үшін шұғыл ұялы операторына жүгініп, банк бөлімшесінде картадағы соңғы операцияларды тексеру керек.
14. Яндекс.Ақша, QIWI және басқа да сыртқы сервистер тәрізді онлайн-төлем жүйелері шоттарының нөмірлеріне ақша аударудан өз-өздеріңізді тоқтатыңыз. 

Күдікті интернет-ресурстар айқындалған
жағдайда,біздің мамандарға:
1400 (тәулік бойы)ақысыз нөмірі
бойынша хабарлауды,
https://cert.gov.kz/notify-incident
https://t.me/kzcert сілтемелер бойынша
өтінімдер жіберуді сұраймыз.

дата материала: 
28.07.2020