Очередная схема мошенников: Онлайн оплата
Благодаря активности в чате «Информационная безопасность РК» мессенджера Telegram, Службой реагирования на компьютерные инциденты «KZ-CERT» был выявлен очередной фишинговый интернет-ресурс, который имитировал платежный ресурс и собирал реквизиты банковских карт казахстанцев.
В Telegram-чат «Информационная безопасность» поступило обращение о проверке подозрительного интернет-ресурса Extra-Pay.pro. Службой KZ-CERT был проанализирован указанный ресурс, и классифицирован как «Фишинг в сегменте Интернет/Мошенничество». Основанием для этого стало то, что экспертами было зафиксировано наличие фишинговой формы, а также сбор данных банковских карт пользователей данного ресурса.
Интернет-ресурс маскировался под видом платежного ресурса, где предоставлялась возможность оплаты ипотеки, штрафов, кабельного телевидения и прочих услуг без комиссии. Вместе с тем, эксперты отмечают то, что интернет-ресурс был создан специально для Казахстана, так как возможность оплаты осуществлялась в тенге. Однако эксперты не исключают того, что злоумышленниками созданы аналогичные интернет-ресурсы для стран СНГ. Это связано с тем, что при попытке оплаты штрафов ПДД, на фишинговом интернет-ресурсе указывалось «Оплата штрафа ГИБДД».
В рамках взаимодействия с международными Службами реагирования на компьютерные инциденты проведены мероприятия по оповещению страны, в которой осуществлялся хостинг данного ресурса и в течении нескольких часов данный инцидент информационной безопасности был устранен. На сегодняшний день указанный интернет-ресурс недоступен.
Призываем казахстанцев в случае обнаружения подобного рода подозрительных интернет-ресурсов, сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправлять заявки по ссылкам: http://www.kz-cert.kz/ru/form, https://t.me/kzcert. Также Вы можете направить письмо на электронный адрес: incident@kz-cert.kz.