Банки и финансы

Еще один казахстанский банк стал жертвой кибермошенников

Опубликовано (обновлено )
АО ДБ «Альфа-Банк» Кибербезопасность финансовое мошенничество
В доменной зоне .kz появился мошеннический сайт, выдающий себя за официальный сайт банка

В доменной зоне kz. обнаружен фишинговый ресурс «Альфа-Банка» (дочерний банк российского «Альфа-Банка» в Казахстане), сообщает Служба реагирования на компьютерные инциденты «KZ-CERT».

В результате анализа, проведенного по обращению Нацбанка Казахстана, выяснилось, что сайт alfabank.4u.kz содержит фишинговые формы в разделе осуществления перевода.

Алгоритм схемы мошенничества был прост. Для перевода денежных средств пользователю необходимо было ввести данные карты с указанием номера карты, срока действия и CVC2/CVV2-кода, данные IBAN-счета получателя перевода и сумму денежных средств. Для успешного завершения перевода пользователю предлагалось ввести семизначный цифровой код безопасности. После ввода данного кода пользователю сообщалось, что транзакция отклонена, и в это время злоумышленники осуществляли сбор данных банковской карты и цифрового кода безопасности.

Для вящей убедительности некоторые закладки мошеннического сайта все же осуществляли переход на официальный сайт «Альфа-Банка» в Казахстане, alfabank.kz.

При осуществлении перевода с карт держателей банков Российской Федерации обнаружилось еще два фишинговых интернет-ресурса: alfaportal.ru, alfa-portal.ru.

Сайты alfabank.4u.kz, alfaportal.ru, alfa-portal.ru классифицированы как «мошеннические интернет-ресурсы/Фишинг в сети Интернет». Российской стороне были направлены уведомления в целях обеспечения информационной безопасности соседних стран.

«Сотрудники службы информационной безопасности банка обнаружили фейковую страницу alfabank.4u.kz, имитирующую официальный сайт alfabank.kz. Информация о подозрительном ресурсе была передана в Национальный банк РК, после чего страница была заблокирована. Никто из клиентов не пострадал», – прокомментировали в «Альфа-Банке» (Казахстан).

Напомним, в июле сообщалось об участившихся случаях выявления фишинговых ссылок, имитирующих официальный сайт крупнейшего банка Казахстана второго уровня – Halyk Bank.

KZ-CERT призывает казахстанцев обращать внимание на доменное имя, вводимое в строке поиска, а в случае обнаружения подозрительных ресурсов сообщать в службу.

Скопировать ссылку
Читайте также