Выявлены мошеннические сайты по продаже авиабилетов
Эксперты KZ-CERT дали рекомендации по безопасным онлайн-покупкам билетовВ адрес Службы реагирования на компьютерные инциденты KZ-CERT РГП «ГТС» поступило обращение от российского Group-IB об обнаружении 26 мошеннических интернет-ресурсов (ИР) для покупки авиабилетов онлайн. Эксперты KZ-CERT на территории Казахстана выявили две мошеннические схемы. Данные ИР классифицированы Службой KZ-CERT как «Фишинг в сети Интернет».
Пользователям предлагалось приобрести билеты по выгодной цене. После выбора и формы оплаты пользователя просили билл реквизиты своей банковской карты (номер кредитной карты, CVV-код). После согласия пользователя осуществить оплату происходила передача реквизитов кредитной карты злоумышленникам, о чем пользователь даже и не догадывался.
Авиабилеты сегодня легко найти и приобрести у посредников, интернет-технологии позволяют это сделать прямо со своего компьютера, без личного присутствия. Очень часто покупка билетов через посредников бывает даже выгодней, чем покупка в самой авиакомпании, поэтому спрос на услугу увеличивается из года в год. Соответственно и повышаются риски компрометации данных пользователей.
Во избежание инцидентов ИБ Служба KZ-CERT рекомендует:
1. Проверять регистрацию ИР при помощи сервисов whois.net, pr-cy.ru или cy-pr.com (необходимо зайти на ИР и ввести доменное имя в строке поиска, далее нажать кнопку «Проверить», стоит обратить внимание на строку с датой регистрации домена). Мошеннические ресурсы не функционируют дольше одного-двух месяцев, в связи с приостановлением деятельности домена со стороны хостинг-провайдера;
2. Проверять, соответствует ли адресная строка официальному названию ИР;
3. Проверять способ оплаты билета. За урегулирование оплата осуществляется за счет оплаты через онлайн-банкинг. Если вас просят перевести деньги на виртуальный кошелек или на номер карты - перед вами злоумышленник. Компании не оформляют счета типа на физические лица или на сервисах Web Money;
4. Проверять билеты в популярных системах по коду PNR ( специальный код, который указывается в вашем билете) , если он уже приобретен (viewtrip.com, checkmytrip.com, myairlines.ru);
5. Проверять, имеется Служба поддержки и как быстро она реагирует на сообщения и звонки. Также необходимо заранее найти отзывы о продавце и их активности на других ресурсах.
Если вы стали жертвой инцидента информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке: http://www.cert.gov.kz/notify-incident, или направить письмо по электронной почте: инцидент @ kz -cert.kz .
При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции.