Эксперты KZ-CERT выявили мошеннические интернет-ресурсы для покупки авиабилетов онлайн, действующие на территории Казахстана, сообщается на сайте службы реагирования на компьютерные инциденты.

В адрес службы поступило обращение от российской компании Group-IB о выявлении 26 мошеннических сайтов для покупки авиабилетов онлайн. В KZ-CERT выявили две мошеннические схемы.

Обнаруженные сайты был классифицированы службой KZ-CERT как фишинговые. Пользователям предлагалось приобрести билеты по выгодной цене. После выбора билета и формы оплаты пользователя просили ввести реквизиты своей банковской карты (номер кредитной карты, CVV-код). После согласия пользователя произвести оплату реквизиты кредитной карты передавались злоумышленникам, о чём пострадавший даже и не догадывался.

Авиабилеты сегодня легко найти и приобрести у посредников, интернет-технологии позволяют это сделать прямо со своего компьютера. Часто покупка билетов через посредников бывает даже выгодней, чем в самой авиакомпании, поэтому спрос на эту услугу увеличивается из года в год. Соответственно, повышаются и риски компрометации персональных данных пользователей.

Во избежание инцидентов KZ-CERT рекомендует:

  • проверять дату регистрации информационного ресурса при помощи сервисов whois.net, pr-cy.ru или cy-pr.com (необходимо зайти на сайт и ввести доменное имя в строке поиска, далее нажать кнопку "Проверить", стоит обратить внимание на строку с датой регистрации домена). Мошеннические ресурсы не функционируют дольше одного-двух месяцев в связи с приостановлением деятельности домена со стороны хостинг-провайдера;
  • проверять, соответствует ли адресная строка официальному названию сайта;
  • проверять способ оплаты билета. Если вас просят перевести деньги на виртуальный кошелёк или на номер карты – перед вами злоумышленник. Компании не оформляют счета на физических лиц или на сервисах типа Web Money;
  • Проверять билеты в популярных системах бронирования по коду PNR (специальный уникальный код, который указывается в вашем билете), если он уже приобретён (viewtrip.com, checkmytrip.com, myairlines.ru);
  • проверять, имеется ли служба поддержки и как быстро она реагирует на сообщения и звонки. Также необходимо заранее найти отзывы о продавце и его активности на других ресурсах.

Сообщить об инциденте информационной безопасности можно специалистам KZ-CERT по бесплатному номеру 1400 (круглосуточно) или отправить заявку здесь, или направить письмо на email: incident@kz-cert.kz.