Как обманывают на благотворительности
Служба реагирования на компьютерные инциденты KZ-CERT АО «ГТС» сообщает об участившихся случаях онлайн мошенничества под видом благотворительной деятельности.
Это не единичный случай, когда злоумышленники создают фишинговые, скамерские интернет-ресурсы для сбора персональных данных, банковских карт и вывода денежных средств пользователей. Однако, в выявленных случаях, злоумышленники, основываясь на действующие общественные фонды (осуществляющие деятельность в ближнем и дальнем зарубежье) создавали интернет-ресурсы под видом сбора средств на лечение онкобольных детей с дальнейшим списанием денежных средств с карт благодетелей.
Данные банковских карт добросердечных граждан собирались на форме пожертвований, где пользователю необходимо было не только подтвердить перевод, но и ввести номер, ФИО, срок действия, и CVC/CVV-код банковской карты.
ВАЖНО: Данные CVC/CVV-кода необходимы только для осуществления онлайн-покупки.
Особенность ресурсов заключалась в том, что в доменном имени фишинговых ресурсов использовались слова как donate и fund. Настоящие ресурсы общественных фондов зарегистрированы без вышеупомянутых слов.
Массовое распространение данных ресурсов стало возможным посредством мессенджеров, на что и был сделан предварительный расчет злоумышленников.
KZ-CERT напоминает, рассылая подозрительные ссылки контактам в мессенджерах, тем самым вы помогаете злоумышленникам распространять мошеннические интернет-ресурсы и подвергаете своих близких киберугрозе.
Принимая во внимание вышеизложенное, рекомендуем:
- Проверяйте сайт на достоверность, особенно если реклама на него вызывает у вас сильные эмоции жалости, тревоги, страха.
- Если вы получили письмо от неизвестного адресата, содержащее вложение или ссылку на подозрительные интернет-ресурсы.
- Проверять лимиты банковских карт на онлайн-покупки, включить двухфакторную аутентификацию.
- Обращать внимание на доменное имя в адресной строке браузера, а также в случае обнаружения подозрительного интернет-ресурса, вы можете обратиться к специалистам KZ-CERT.
Если вы стали жертвой инцидента информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку в Telegram-чат: https://t.me/kzcert.