Тағы бір банк кибералаяқтардың назарына ілікті

Опубликовано
KZ. домендік аймағында өзін банктің ресми сайты етіп көрсететін фишинг сайт пайда болды

KZ. домендік аймағында Альфа-Банктің (ресейлік банктің еншілес ұйымы) фишингтік ресурсы анықталды, деп хабарлайды «KZ-CERT» Компьютерлік инциденттерге әрекет ету қызметі. 

ҚР Ұлттық банкінің өтініші бойынша, «KZ-CERT»  қызметі «Альфа-Банк» АҚ-ның ресми интернет-ресурсына ұқсайтын alfabank.4u.kz интернет-ресурсына талдау жүргізген. Талдау нәтижесінде, аталмыш ресурстың аударымды жүзеге асыру бөлімінде фишингтік белгілер бар екені анықталған. 

Алаяқтық жүйенің алгоритмі қарапайым. Ақша аудару үшін пайдаланушы карта нөмірін, пайдалану мерзімін және CVC2/CVV2-кодын, аударым алушының IBAN-шоты деректерін және ақша қаражатының сомасын көрсете отырып, карта деректерін енгізуі қажет.

Аударманы сәтті аяқтау үшін пайдаланушыға жеті таңбалы қауіпсіздік кодын енгізу ұсынылады. Бұл кодты енгізгеннен кейін, пайдаланушыға «транзакция қабылданбады» деген жауап келіп,  осы уақытта  алаяқтар банк картасы деректерін және сандық қауіпсіздік кодын жинап алады.

Ешқандай күдік тудырмас үшін, алаяқтық сайт кейбір бөлімдерінде  alfabank.kz  ресми интернет-ресурсына көшіріп отырған. 

Сонымен қатар, Ресей банктері карталарының ұстаушылары аударым жасаған кезде тағы alfaportal.ru, alfa-portal.ru деген фишингтік интернет-ресурстар анықталды.

Барлық анықталған ресурстарды «KZ-CERT» Қызметі «Интернет желісіндегі фишинг/алаяқтық интернет-ресурстарға» жатқызады. Олар халықаралық ұйымдармен өзара іс-қимыл шеңберінде Ресей Федерациясындағы әріптестеріне хабарлама жолдапты. 

Осы жайтты ескере отырып, «KZ-CERT» Қызметі барлық қазақстандықтарды банк сайтына кіргенде, оның  домендік атауына (іздеу жолында енгізілген) назар аударуға шақырады. Осындай күдікті интернет-ресурс табылған жағдайда 1400 (тәулік бойы) тегін нөміріне  хабарласуды сұрайды.

Читайте также