Казком выявил мошеннический сайт
Ресурс был замаскирован под агрегатор для приема платежей за услуги сотовой связиВ конце сентября 2013 года сотрудники службы информационно-технической защиты «Казкоммерцбанка» обнаружили новый мошеннический сайт mobile500.kz, с помощью которого злоумышленники собирали данные держателей платежных карт из Казахстана. Об этом сообщает деловой портал Kapital.kz со ссылкой на пресс-службу Казкома.
«Сайт был замаскирован под агрегатор для приема платежей за услуги сотовой связи. После выбора сотового оператора и заполнения данных о номере телефона и сумме платежа, держатель карты попадал на страницу, которая имитировала Epay – платёжный сервер Казкома, и предлагала ввести данные платежной карты. Внимательно прочитав адресную строку, можно было обнаружить, что электронный адрес написан с ошибкой и не являлся страницей оплаты, а служил исключительно для сбора данных платежных карт. Это классический пример фишингового сайта», - проинформировали в банке.
Как пояснили в Казкоме, в настоящее время после обращения сотрудников банка сайт mobile500.kz заблокирован хостинговой компанией, которая осуществляла поддержку доменного имени. Также «Казкоммерцбанком» было направлено заявление в МВД для расследования данного факта и принятия соответствующих мер к руководителям мошеннического сайта.
Ниже рекомендации, которые помогут защититься от фишинга:
1. Ни в коем случае не проводите платежные операции на неизвестных вам сайтах;
2. Внимательно читайте адресную строку на странице оплаты;
3. Установите 3DSecure на своей карте, специальное приветствие, известное только вам, поможет легко узнать, проводится ли операция с помощью Epay.
Чтобы избежать потери аккаунта, личных данных денег на банковской карте, необходимо проявлять предельную осторожность. Существует несколько простых правил, которые обезопасят от попадания на фишинговый сайт.
С помощью определенных правил, в случае возникновения подозрений, можно проверить подлинность сайта за несколько секунд.
Так, необходимо обратить внимание на адресную строку. Если адрес сайта или окончание его домена отличается от оригинального адреса портала хотя бы на один символ – знайте, что этот сайт не подлинный. Так, адреса «https://epay.kkb.kz» и «http://epay.kkbb.kz» – не одинаковы. То же самое и с доменными зонами – «https://epay.kkb.kz» и «https://epay.kkb.ru» – как вы видите, начало ссылки совпадает, а окончание – нет.
К тому же если адрес сайта начинается с «https», это означает, что ресурс имеет защищенное соединение. Обычно адресная строка для таких сайтов с https-протоколом подсвечивается зеленым цветом или ярлыком в виде замка. Если вы привыкли видеть «https» в адресе сайта, а сегодня его нет – не торопитесь вводить логин и пароль. Скорее всего, вы находитесь на сайте-подделке. Любая банковская платежная система имеет адреса, начинающиеся с «https» – это правило.
Как сообщили в банке, нужно внимательно посмотреть на оформление сайта. «Если что-то выглядит «криво», или какие-либо элементы дизайна не вписываются в общий стиль страницы, возможно, это рекламный или вирусный баннер, и сайт, соответственно, был подменен с помощью фишинга», - пояснили в банке.
Также нужно проверить подлинность веб-ресурса с помощью Internet Security. «Необходимо установить качественный антивирус, который поддерживает проверку интернет-канала и чистит входящий на ваш компьютер трафик. Обратите внимание на то, что фишинговые сайты появляются все чаще и чаще, и поэтому необходимо постоянно обновлять антивирусную базу», - пояснили в банке.
В банке советуют, что если вам делают невероятно выгодные предложения, будьте особо внимательны – вероятней всего это уловка мошенников. У всех банков есть информационные страницы и круглосуточные информационные центры, которые помогут проверить вам достоверность полученной информации.
Если вы все же стали жертвой фишинг-мошенников, срочно свяжитесь со своим банком и заблокируйте карту.
Напомним, что фишинг - это вид интернет-мошенничества, направленный на
кражу личных данных пользователя. В данном случае мошенники получают
данные непосредственно у пользователя, используя его невнимательность.
Одна из разновидностей фишинга – подмена подлинного сайта на фальшивый. Держатель карты заходит на веб-сайт, вводит данные платежной карты, секретные коды, пароли, после чего оказывается, что сайт – поддельный. Мошенники получают данные, а держатель карты теряет деньги.
При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции.