Мошеннические сайты по продаже авиабилетов закрыли в Казахстане
Фишинговые сайты для обмана желающих купить авиабилеты разоблачили в Казахстане, передает Tengrinews.kz со ссылкой на Службу реагирования на компьютерные инциденты KZ-CERT.
В адрес KZ-CERT поступило обращение от российской компании Group-IB о 26 выявленных мошеннических интернет-ресурсах для покупки авиабилетов онлайн.
Эксперты KZ-CERT в свою очередь выявили на территории Казахстана две мошеннические схемы. Их классифицировали как фишинг.
"Пользователям предлагалось приобрести билеты по выгодной цене. После выбора билета и формы оплаты пользователя просили ввести реквизиты своей банковской карты (номер кредитной карты, CVV-код). После согласия пользователя осуществить оплату происходила передача реквизитов кредитной карты злоумышленникам, о чем пользователь даже и не догадывался", - рассказывают специалисты.
Во избежание подобных случаев Служба KZ-CERT рекомендует:
Проверять дату регистрации ИР при помощи сервисов whois.net, pr-cy.ru или cy-pr.com (необходимо зайти на ИР и ввести доменное имя в строке поиска, далее нажать кнопку "Проверить", стоит обратить внимание на строку с датой регистрации домена). Мошеннические ресурсы не функционируют дольше одного-двух месяцев в связи с приостановлением деятельности домена со стороны хостинг-провайдера;
Проверять, соответствует ли адресная строка официальному названию сайта;
Проверять способ оплаты билета. Зачастую оплата осуществляется через онлайн-банкинг. Если вас просят перевести деньги на виртуальный кошелек или на номер карты, то перед вами злоумышленник. Компании не оформляют счета на физических лиц или на сервисах типа Web Money;
Проверять билеты в популярных системах бронирования по коду PNR (специальный уникальный код, который указывается в вашем билете), если он уже приобретен (viewtrip.com, checkmytrip.com, myairlines.ru);
Проверять, имеется ли служба поддержки и как быстро она реагирует на сообщения и звонки. Также необходимо заранее найти отзывы о продавце и их активности на других ресурсах.
Если вы стали жертвой инцидента информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке либо на e-mail: incident@kz-cert.kz.
Фишинговые сайты - мошеннические сайты, которые маскируются под популярные бренды.