События

Как обманывают на благотворительности

Служба реагирования на компьютерные инциденты KZ-CERT АО «ГТС» сообщает об участившихся случаях онлайн мошенничества под видом благотворительной деятельности.

Это не единичный случай, когда злоумышленники создают фишинговые, скамерские интернет-ресурсы для сбора персональных данных, банковских карт и вывода денежных средств пользователей. Однако, в выявленных случаях, злоумышленники, основываясь на действующие общественные фонды (осуществляющие деятельность в ближнем и дальнем зарубежье) создавали интернет-ресурсы под видом сбора средств на лечение онкобольных детей с дальнейшим списанием денежных средств с карт благодетелей.

Данные банковских карт добросердечных граждан собирались на форме пожертвований, где пользователю необходимо было не только подтвердить перевод, но и ввести номер, ФИО, срок действия, и CVC/CVV-код банковской карты.

ВАЖНО: Данные CVC/CVV-кода необходимы только для осуществления онлайн-покупки.

Особенность ресурсов заключалась в том, что в доменном имени фишинговых ресурсов использовались слова как donate и fund. Настоящие ресурсы общественных фондов зарегистрированы без вышеупомянутых слов.

Массовое распространение данных ресурсов стало возможным посредством мессенджеров, на что и был сделан предварительный расчет злоумышленников.

KZ-CERT напоминает, рассылая подозрительные ссылки контактам в мессенджерах, тем самым вы помогаете злоумышленникам распространять мошеннические интернет-ресурсы и подвергаете своих близких киберугрозе.

Принимая во внимание вышеизложенное, рекомендуем:

  •  Проверяйте сайт на достоверность, особенно если реклама на него вызывает у вас сильные эмоции жалости, тревоги, страха.
  • Если вы получили письмо от неизвестного адресата, содержащее вложение или ссылку на подозрительные интернет-ресурсы.
  • Проверять лимиты банковских карт на онлайн-покупки, включить двухфакторную аутентификацию.
  • Обращать внимание на доменное имя в адресной строке браузера, а также в случае обнаружения подозрительного интернет-ресурса, вы можете обратиться к специалистам KZ-CERT.

Если вы стали жертвой инцидента информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку в Telegram-чат: https://t.me/kzcert.

Источник
Etoday.kz

Статьи по Теме

Кнопка «Наверх»