KZ-CERT И СБЕРБАНК ПРЕДОТВРАТИЛИ ПОПЫТКУ КИБЕРМОШЕННИЧЕСТВА

АО «Государственная техническая служба» совместно со Сбербанк призывают казахстанцев быть внимательными и соблюдать меры кибербезопасности. 

Служба безопасности банка и Служба реагирования на компьютерные инциденты KZ-CERT выявили случаи распространения подозрительной рассылки c использованием названия ДБ АО «Сбербанк».

Пользователи получали от мошенников ссылки с ложной информацией о проведении розыгрыша или опроса от имени банка, после которого их якобы ждал гарантированный выигрыш. При переходе по ссылке пользователю открывалось сообщение о приглашении его на розыгрыш или опрос. Далее по распространенной схеме пользователя просили «поделиться с друзьями» в мессенджере WhatsApp. В ходе анализа экспертами KZ-CERT было выявлено, что в завершении схемы пользователь перенаправляется на фишинговые формы сбора персональных данных, реквизитов банковских счетов и карт, где для получения выигрыша требовалось ввести персональные и банковские данные с указанием CVV\CVC-кода. Интернет-ресурс классифицирован как «Фишинг в сети Интернет».

В рамках международного сотрудничества проведены мероприятия по оповещению зарубежных Служб реагирования на компьютерные инциденты и хостинг-провайдеров для устранения фишингового интернет-ресурса.    

В свою очередь ДБ АО «Сбербанк» отмечает, что в настоящее время наблюдается рост мошенничества против клиентов. коммерческих банков, управляющих своими счетами по сети Интернет через системы дистанционного банковского обслуживания. Вместе с тем злоумышленники придумывают новые и всё более изощренные схемы мошенничества.

По вопросам обеспечения киберзащиты в Сбербанке осуществляются работы по противодействию кибератакам в режиме 24/7.

Что касается конкурсов, розыгрышей и акций, то информация о них публикуется на официальных страницах банка в социальных сетях, которые помечены синей галочкой на официальном ресурсе.

Принимая во внимание вышеизложенное, призываем всех казахстанцев обращать внимание на доменное имя (в адресной строке браузера) и, в случае обнаружения подозрительного интернет-ресурса, вы можете обратиться к специалистам по следующим каналам связи KZ-CERT:

    • Telegram-чат https://t.me/kzcert;
    • электронный адрес: incident@kz-cert.kz.
    • форма «сообщить об инциденте» по ссылке: https://cert.gov.kz/notify-incident
    • бесплатный номер 1400 (круглосуточно)

дата материала: 
17.05.2021