Пользователям предлагалось приобрести билеты по выгодной цене, однако после оформления реквизиты платежных карт попадали к злоумышленникам.
В адрес Службы реагирования на компьютерные инциденты KZ-CERT РГП «ГТС» поступило обращение от Group-IB (РФ) о выявлении 26 мошеннических интернет-ресурсов для покупки авиабилетов онлайн. Экспертами KZ-CERT на территории Казахстана были выявлены две мошеннические схемы. Интернет-ресурсы классифицированы как «Фишинг в сети Интернет».
Пользователям предлагалось приобрести билеты по выгодной цене. После выбора билета и формы оплаты пользователя просили ввести реквизиты банковской карты, а после согласия пользователя осуществить оплату происходила передача реквизитов платежной карты злоумышленникам, о чем пользователь даже и не догадывался.
«Авиабилеты сегодня легко найти и приобрести у посредников, интернет-технологии позволяют это сделать прямо с компьютера, без личного присутствия. Очень часто покупка билетов через посредников бывает даже выгодней, чем покупка в самой авиакомпании, поэтому спрос на данную услугу увеличивается из года в год. Соответственно и повышаются риски компрометации персональных данных пользователей», — заявили в KZ-CERT.
Во избежание инцидентов Служба KZ-CERT рекомендует:
— Проверять дату регистрации интернет-ресурса при помощи сервисов Whois.net, Pr-cy.ru или Cy-pr.com. Мошеннические ресурсы, как правило, не функционируют дольше одного-двух месяцев.
— Проверять, соответствует ли адресная строка официальному названию интернет-ресурса.
— Проверять способ оплаты билета. Если вас просят перевести деньги на виртуальный кошелек или на номер карты — перед вами злоумышленник.
— Проверять билеты в популярных системах бронирования по коду PNR (специальный уникальный код, который указывается в билете), если он уже приобретен (сервисы Viewtrip.com, Checkmytrip.com, Myairlines.ru).
— Проверять, имеется ли служба поддержки, и как быстро она реагирует на сообщения и звонки. Также необходимо заранее найти отзывы о продавце.
Источник: profit.kz