Мошенники дурачат казахстанцев выдавая липовые кредиты
20.12. 2019 г. г.Нур-Султан
Служба реагирования на компьютерные инциденты KZ-CERT сообщает о распространении мошеннических ресурсов имитирующих возможность онлайн-кредитования на территории Республики Казахстан.
В адрес Службы реагирования на компьютерные инциденты «KZ-CERT» поступило обращение о необходимости анализа подозрительного интернет-ресурса zmoney.kz размещенного в доменной зоне .kz, где осуществляется онлайн кредитование для казахстанцев.
В результате проведенного анализа Службой KZ-CERT был выявлен инцидент информационной безопасности, классифицированный как «Фишинг в сегменте Интернет/Мошенничество».
«Для получения кредита, необходимо было пройти регистрацию в личном кабинете пользователя, где как раз таки осуществлялся сбор персональных данных, таких как: ФИО, email, дата рождения, адрес регистрации, номер, дата выдачи паспорта, работодатель, ежемесячный доход, контактный номер телефона, ссылка на профиль в социальных сетях. После ввода данных пользователю автоматически сообщалось об одобрении кредита и предлагалось провести оплату комиссии, т.е. закрепительного платежа для его оформления. Однако после оплаты данного платежа деньги на счету так и не появлялись», - пояснил Медет Искаков, начальник Службы реагирования на компьютерные инциденты «KZ-CERT».
Благодаря совместной работе «KZ-CERT» и компетентных органов, данный интернет-ресурс на сегодняшний день недоступен.
В период проведения анализа, специалистами KZ-CERT были обнаружены два аналогичных интернет-ресурса в доменной зоне .ru, которые также имитировали возможность онлайн кредитования для казахстанцев.
Службой KZ-CERT проведены мероприятия по оповещению служб реагирования на компьютерные инциденты стран ближнего зарубежья, имеющих отношение к данному инциденту ИБ.
Хотелось бы отметить, что с начала года Службой KZ-CERT было выявлено восемь аналогичных интернет-ресурсов, размещенных не в доменной зоне .kz.
Призываем казахстанцев в случае обнаружения подобного рода подозрительных интернет-ресурсов, сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправлять заявки по ссылкам: http://www.kz-cert.kz/ru/form, https://t.me/kzcert. Также Вы можете направить письмо на электронный адрес: incident@kz-cert.kz.
Служба реагирования
на компьютерные инциденты «KZ-CERT»
Тел: 8-717-255-99-97
1400(моб.)
https://t.me/kzcert
E-mail: info@kz-cert.kz
incident@kz-cert.kz
Алаяқтар жалған несиелер бере отырып қазақстандықтарды ақымақ қылады
2019 жылғы 20 желтоқсан Нұр-Сұлтан қ.
KZ-CERT Компьютерлік инциденттерге әрекет ету қызметі Қазақстан Республикасының аумағында онлайн-несие беру мүмкіндігін еліктейтін алаяқтық ресурстардың таратылғаны туралы хабарлайды.
KZ-CERT Компьютерлік инциденттерге әрекет ету қызметінің атына .kz домендік аймағында орналасқан күдікті zmoney.kz интернет-ресурсты талдау қажеттілігі туралы өтініш келіп түсті, онда қазақстандықтар үшін онлайн несие беру жүзеге асырылады.
KZ-CERT қызметі жүргізген талдау нәтижесінде «Интернет сегментіндегі Фишинг/Алаяқтық» деп сыныпталған ақпараттық қауіпсіздік инциденті айқындалды.
«Несие алу үшін пайдаланушының жеке кабинетінде тіркеуден өту қажет болды, онда: ТАЖ, email, туған күні, тіркеу мекенжайы, төлқұжаттың нөмірі, берілген күні, жұмыс беруші, ай сайынғы табыс, телефонның байланыс нөмірі, әлеуметтік желілердегі профильге сілтеме сияқты дербес деректерді жинау жүзеге асырылды. Деректерді енгізгеннен кейін пайдаланушыға несиені мақұлдау туралы автоматты түрде хабарланып, комиссия төлемін, яғни оны рәсімдеу үшін бекітілген төлемді жүргізу ұсынылды. Алайда осы төлемді төлегеннен кейін шотта ақша пайда болған жоқ»,- деп түсіндірді «KZ-CERT» Компьютерлік инциденттерге әрекет ету қызметінің бастығы Медет Искаков.
«KZ-CERT» және құзыретті органдардың бірлескен жұмысының арқасында интернет-ресурс бүгінгі күні қолжетімсіз.
Талдау жүргізу кезінде KZ-CERT мамандарымен .ru домендік аймақта ұқсас екі интернет-ресурсты айқындады, олар сондай-ақ қазақстандықтар үшін онлайн несие беру мүмкіндігін еліктетті.
KZ-CERT қызметі осы АҚ инцидентіне қатысы бар жақын шетелдердегі компьютерлік инциденттерге әрекет ету қызметтерін хабарландыру бойынша іс-шаралар жүргізді.
Атап өту керек, жыл басынан бері KZ-CERT қызметімен .kz домендік аймағында емес орналастырылған ұқсас сегіз интернет-ресурстарды айқындады.
Осындай күдікті интернет-ресурстар табылған жағдайда қазақстандықтарды 1400 (тәулік бойы) тегін нөмірі бойынша біздің мамандарға хабарлауға немесе мына http://www.kz-cert.kz/ru/form, https://t.me/kzcert сілтеме бойынша өтінімдер жіберуге шақырамыз. Сондай-ақ, Сіз incident@kz-cert.kz электрондық мекенжайға хат жібере аласыз.
«KZ-CERT» Компьютерлік
инциденттерге әрекет ету қызметі
Тел: 8-717-255-99-97
1400(ұялы)
https://t.me/kzcert
E-mail: info@kz-cert.kz
incident@kz-cert.kz
|