Қазақстанда интернет-алаяқтық бағыт алуда

«МТҚ» РМК KZ-CERT компьютерлік инциденттерге әрекет ету қызметінің мекенжайына әртүрлі интернет-платформалар арқылы алаяқтық схемалардың құрабандары болған біздің отандастырмыздан өтініштер жиі келіп түсетін болды.

Біз бұрын хабарлағандай, Telegram мессенджерінде танымал блогерлердің жалған аккаунттары құрылып, олар арқылы алаяқтар көпшілікке танымал тұлғаның атынан банктік картаға ақша аударуды сұраған. Бүгінгі күні алаяқтар шабуыл тактикасын өзгертіп, көпшілікке танымал тұлғалардың ғана емес, қарапайым азаматтардың да аккаунттарын жасай бастады. Telegram-да жаңадан құрылған жалған аккаунттардан әлеуетті құрбанның туғандары мен жақындарына шетелдік банктің банктік картасының нөміріне белгілі сомада ақша аудару өтінішімен мақсатты хабарламалар жібереді. KZ-CERT сарапшылары шабуылға ұшырағандардың әлеуметтік желілерде байланыс деректерінің дербестігін сақтамағанын, сондай-ақ байланыс деректерінің таралып кетуінің құрбандары болу ықтималдығын жоққа шығармайды.

Әртүрлі интернет-платформаларда сату туралы хабарландыру орналастырып, алаяқтардың құрбандарына айналған пайдаланушылардың өтініштері санының көбейгені байқарлықтай.  Мәселен, сіз сату туралы хабарландыру орналастырасыз, одан кейін зиянкестер сізбен байланысады, тауарды сатып алу туралы келіседі және сіздің банктік картаңызға тауарға ақша аудару үшін сізге сілтеме жібереді. Одан әрі сілтеме бойынша өтіп, сіздің банктік картаңыздың CVV/CVC-коды көрсетілген деректерін енгізу ұсынылады да оларды енгізген соң банктік картаның шотынан ақша алынады. Осылай алаяқтар әлеуметтік инженерияның көмегімен төлем карталырының деректерін алу және содан кейін қаржыға қол жеткізу үшін әлеуетті құрбандардың сеніміне ие болады.

CVV/CVC-кодының деректері банктік картаның шотына ақша алу үшін емес, онлайн-сатып алуларды жүргізу үшін қажет екенін естеріңізге саламыз.

KZ-CERT қызметі осындай инциденттердің орын алуына жол бермеу мақсатында мынадай ұсынымдар береді:

1. Сілтеме бойынша өткен кезде мекенжай жолына назар аудару, яғни домендік аттың дұрыстығына, акция жүргізетін ұйымның немесе компанияның ресми атауындағы артық символдарға назар аудару керек;

2. Әлеуметтік желілердегі Өз профиліңіздің дербестігін баптауларда байланыс деректерді (мобильдік тлефон нөмірін) көпшілікке  қолжетімді болуынан жасырған дұрыс. Мобильдік нөмірді (бизнес-аккаунт) көрсету қажет болған жағдайда, жеке және жұмыс нөмірлерін бөлу, яғни жеке нөмірді туыстармен және жақындармен байланысу үшін ғана пайдаланған дұрыс.

3. Өзіңіздің есептік деректеріңізді үнемі тексеріп, көп факторлы аутентификация пайдаланылатын сенімді парольдерді қолданыңыз;

4. Өз браузеріңізде, операциялық жүйеңізде және мобильдік құрылғыларыңызда пайда болатын түрлі терезелер мен хабарламаларға қатысты абай болыңыздар;

5. Өзіңіздің банктік картаңыздың деректерін сақтап, картаның сыртқы жағындағы 3-санды CVV/CVC-кодын ешкімге айтпаңыз. Сондай-ақ, банктен келіп түсетін SMS-кодты ешбір жағдайда бейтаныс тұлғаларға хабарламаңыз.

6. Интернетке қол жеткізудің ашық қоғамдық Wi-Fi-нүктелеріне сенбеңіз, сонымен қатар өз аутентификациялық деректеріңізді қорғалмаған сымсыз желілер арқылы енгізбеуге тырысыңыз;

7. Бопсалаушылардың телефон бойынша талаптарын орындамаңыз, ал егер Сіз интернет-алаяқтардың құрбаны болсаңыз ең жақын полиция бөліміне немесе 102 телефоны арқылы дереу жүгініңіз; 

8. Жеке деректерді, жеке куәлік деректерін, банктік карталардың деректерін және т.б. қамтитын өз құжаттарыңыздың көшірмелері бен банктік картаңыздың суреттерін жібермеңіз;

9. Күдікті интернет-ресурстар немесе ақшалай пайдаға үміттендіретін сілтемелер айқындалған жағдайда, KZ-CERT қызметіне хабарлауды сұраймыз.

Егер Сіз ақпараттық қауіпсіздік инцидентінің құрбаны болсаңыз, біздің мамандарға тегін 1400 (тәулік бойы) нөмірі бойынша хабарлауды немесе http://www.cert.gov.kz/notify-incident сілтемесі, Telegram мессенджерінің «ҚР ақпараттық қауіпсіздігі» тобындағы https://t.me/kzcert бойынша өтінім немесе https://t.me/kzcert email-ге хат жіберуді сұраймыз.


«KZ-CERT» компьютерлік
инциденттерге әрекет ету қызметі

Тел: +7-717-255-99-97
        1400 (моб.)   
E-mail: info@kz-cert.kz
incident@kz-cert.kz

дата материала: 
24.09.2020