Службой реагирования на компьютерные инциденты «KZ-CERT» проанализированы мошеннические интернет-ресурсы, собирающие персональные данные граждан желающих оформить экспресс-кредит.
В определенных жизненных обстоятельствах возникает потребность в оформлении микрозайма, однако и здесь есть риски стать жертвой мошенников.
В Службу «KZ-CERT» поступило обращение о подозрительных интернет-ресурсах, которые собирают персональные данные граждан для оформления экспресс-кредита в денежной валюте тенге. Нами были проанализированы интернет-ресурсы kzcred.com и turbozaimkz.ru, в результате был выявлен сбор персональных данных при регистрации: ФИО; дата рождения; электронный адрес; адрес регистрации; данные паспорта (номер, дата выдачи, кем выдан); работодатель; ежемесячный доход; контактный номер; ссылка на профиль в социальных сетях.
Более того, согласно мошеннической схеме злоумышленников, пользователю после ввода персональных данных необходимо было оплатить сумму в размере 5500 тг. за выпуск «виртуальной карты». Обращаем внимание на то, что данная карта не содержит срока действия и CVV код.
Напомним, CVV (Card Verification Value в переводе «Код проверки подлинности карты») – это код верификации, т.е. проверки, который используют для защиты денег на счету от посторонних лиц.
Стоит отметить, что при регистрации нового пользователя с введением других данных, пользователю предоставляют виртуальную карту с аналогичным номером.
Данные интернет-ресурсы Службой «KZ-CERT» классифицированы как «мошеннические интернет-ресурсы».
Для обеспечения безопасности казахстанцев Службой «KZ-CERT» проведены мероприятия по оповещению стран ближнего и дальнего зарубежья, имеющих отношение к данному инциденту информационной безопасности.
Хотелось бы отметить, что на сегодняшний день данные интернет-ресурсы недоступны.
Призываем казахстанцев в случае обнаружения подобного рода подозрительного интернет-ресурса, сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно), отправлять заявки по ссылкам: http://www.kz-cert.kz/ru/form, https://t.me/kzcert, а также направить письмо на электронный адрес: incident@kz-cert.kz.