KZ-CERT ЖӘНЕ СБЕРБАНК КИБЕРАЛАЯҚТЫҚ ӘРЕКЕТІНЕ ЖОЛ БЕРМЕДІ

«Мемлекеттік техникалық қызмет» АҚ Сбербанкпен бірлесіп, қазақстандықтарды мұқият болуға және киберқауіпсіздік шараларын сақтауға шақырады.

Банктің қауіпсіздік қызметі мен KZ-CERT Компьютерлік инциденттерге әрекет ету қызметі «Сбербанк» АҚ ЕБ атауы пайдаланылған күдікті жіберілімдердің таратылу жағдайларын айқындады.

Пайдаланушылар алаяқтардан банктің атынан ұтыс ойыны немесе пікіртерім өткізіліп, содан кейін  оларды кепілді олжа күтетіні  туралы жалған ақпаратпен сілтемелер алған. Сілтеме бойынша өткен кезде пайдаланушыға оны ұтыс ойынына немесе пікіртерімге шақыру туралы хабарлама ашылған. Одан әрі танымал схема бойынша пайдаланушыдан WhatsApp мессенджерінде «достарымен бөлісу» сұралған. KZ-CERT сарапшылары талдау жүргізу барысында схема аяқталған кезде пайдаланушы дербес деректерді, банктік шоттар мен карталардың деректемелерін жинаудың фишингтік нысандарына бағдарланатынын айқындады, мұнда олжаны алу үшін дербес және CVV\CVC-кодын көрсете отырып, банктік деректерді енгізу талап етілген. Интернет-ресурс «Интернет желісіндегі фишинг» ретінде сыныпталды.

Халықаралық ынтымақтастық шеңберінде фишингтік интернет-ресурсты жою үшін шетелдік Компьютерлік инциденттерге әрекет ету қызметтерін және хостинг-провайдерлерді хабарландыру жөніндегі іс-шаралар жүргізілді.

Өз кезегінде, «Сбербанк» АҚ ЕБ қазіргі уақытта коммерциялық банктердің өз шоттарын Интернет желісі бойынша қашықтықтан банк қызметін көрсету жүйелері арқылы басқаратын клиенттеріне қарсы алаяқтықтың артуы байқалатынын атап көрсетеді. Сонымен бірге, зиянкестер алаяқтықтың жаңа және барынша жетілдірілген схемаларын ойлап табуда.

Сбербанкте киберқорғауды қамтамасыз ету мәселелері бойынша кибершабуылдарға қарсы іс-қимыл жасау жөніндегі жұмыстар 24/7 режимінде жүзеге асырылады.

Ал конкурстарға, ұтыс ойындары мен акцияларға келсек, олар туралы ақпарат  банктің ресми ресурсында көк қанатшамен белгіленген әлеуметтік желілердегі ресми парақшаларында жарияланады.

Жоғарыда баяндалғанды назарға ала отырып, барлық қазақстандықтарды домендік атты (браузердің мекенжай жолындағы) ескеруге шақырамыз және күдікті интернет-ресурс айқындалған жағдайда, сіздер KZ-CERT келесі байланыс арналары бойынша біздің мамандармен хабарласа аласыздар:

    • https://t.me/kzcert тelegram-чат;
    • incident@kz-cert.kz электрондық мекенжай;
    • https://cert.gov.kz/notify-incident сілтемесі бойынша «инцидент туралы хабарлау» нысаны;
    • 1400 (тәулік бойы) ақысыз нөмірі.

дата материала: 
17.05.2021