Только за последние недели Служба реагирования на компьютерные инциденты АО «Государственная техслужба» пресекла в Казахстане распространение нескольких схем, нацеленных на обман пользователей. Бороться с мошенниками сложно, но можно, доказывают спецы ГТС.
Привет из Питера
Итак, сайт с хитрющим названием dramtheatrkz.ru предлагал посетить спектакли в шести городах Казахстана.
– Ресурс, представленный мошенниками, выглядел как официальный сайт по продаже билетов. Визуально его очень трудно отличить от настоящего, – объясняют специалисты ГТС. – На сайте была размещена афиша и вся информация по спектаклям, актёрам. Но при выборе спектакля и после нажатия кнопки «Купить», перед пользователем открывалась форма для заполнения: ФИО, телефон, выбор города из списка, выбор времени показа, место...
После вашего терпеливого заполнения сайт выставляет вам сумму к оплате. Но как только нажимаете кнопку «Оплатить», сайт перенаправляет вас на фишинговую форму – лже-копию. А вот здесь уже идёт запрос на персональные данные пользователей и реквизиты банковской карты, в том числе CVV-код. После ввода всех необходимых данных купленный билет так и не доходит до жертвы мошенников.
– Мы проанализировали сайт, выявили схожие схемы в России. Установлено, что фишинговый ресурс копирует данные с Государственного Петербургского драматического театра «Приют комедианта». Все имеющиеся разделы идентичны, только изменены названия театров и места их расположения. Совместно с коллегами из России мы заблокировали фишинговый сайт на территории РК, – сообщили в пресс-службе ГТС.
Береги Instagram
В январе специалисты раскрыли еще одну схему, на этот раз в Instagram. С жалобой обратился мужчина, у которого... украли аккаунт.
– Пользователь получает сообщение от злоумышленника, который, используя фейковый аккаунт Instagram Help Center, называет себя представителем технической поддержки. Говорит, что аккаунт пользователя «противоречит правилам сообщества». Они высылают ложную схему устранения нарушений авторских прав аккаунта. Пользователь проходит по ссылке «Подтвердить мой аккаунт» и вводит его наименование, логин, пароль электронной почты на фишинговой форме. При этом мошенник переписывается, убеждая в необходимости подтверждения принадлежности данного аккаунта физическому лицу.
Потом у вас запросят код двухфакторной авторизации, направленной в виде SMS-сообщения. В итоге профиль пользователя становится недоступным, его просто крадут, – пояснили в Службе.
Что делать?
Кто виноват, мы с вами уже поняли. Чтобы мошенников нашли и наказали, важно не молчать о факте обмана. Чтобы специалисты ГТС подключились к проблеме, нужно им о ней сообщить: позвонить по бесплатному номеру 1400 (круглосуточно) или направить письмо на email: incident@kz-cert.kz. Служба реагирования блокирует сайты, выходит на источник, после к делу подключается полиция.
Кстати, 28 января мир отметил дату, которая в нашей стране, судя по темпам роста мошенничества, скоро станет куда более популярной – День защиты персональных данных.
