Казкоммерцбанк обнаружил мошеннический платежный сайт

[tma]

Сотрудники службы информационно-технической защиты АО "Казкоммерцбанк" обнаружили мошеннический сайт mobile500.kz. Банк предупреждает клиентов о существовании "фишинговых" ("фишинг" - вид интернет-мошенничества, направленный на кражу личных данных пользователя, используя его невнимательность) платежных сайтов, передает корреспондент Tengrinews.kz со ссылкой на пресс-службу банка.

Как отмечается, с помощью этого сайта злоумышленники собирали данные держателей платежных карт из Казахстана. "Сайт был замаскирован под агрегатор для приема платежей за услуги сотовой связи. После выбора сотового оператора и заполнения данных о номере телефона и сумме платежа, держатель карты попадал на страницу, которая имитировала Epay - платежный сервер Казкоммерцбанка, и предлагала ввести данные платежной карты. Внимательно прочитав адресную строку, можно было обнаружить, что электронный адрес написан с ошибкой и не являлся страницей оплаты, а служил исключительно для сбора данных платежных карт. Это классический пример фишингового сайта", - говорится в сообщении Казкома.

После обращения сотрудников Казкоммерцбанка сайт mobile500.kz был заблокирован хостинговой компанией, которая осуществляла поддержку доменного имени. Также банком было направлено заявление в МВД для расследования данного факта и принятия соответствующих мер к руководителям мошеннического сайта.

Казкоммерцбанк предлагает три правила, которые защитят клиентов банка от фишинга: не проводить платежные операции на неизвестных сайтах, внимательно читать адресную строку на странице оплаты, установить 3DSecure на своей карте. Там специальное приветствие, известное только клиенту, поможет узнать, проводится ли операция с помощью Epay.

"Чтобы избежать потери аккаунта, личных данных, денег на банковской карте, необходимо проявлять предельную осторожность. Обратите внимание на адресную строку. Если адрес сайта или окончание его домена отличается от оригинального адреса портала хотя бы на один символ - знайте, что этот сайт не подлинный. Так, адреса "https://epay.kkb.kz" и "http://epay.kkbb.kz" - не одинаковы. То же самое и с доменными зонами - "https://epay.kkb.kz" и "https://epay.kkb.ru" - как вы видите, начало ссылки совпадает, а окончание - нет", - сообщили в банке.

Как отметили в Казкоме, если адрес сайта начинается с "https", это означает, что ресурс имеет защищенное соединение. Обычно адресная строка для таких сайтов с https-протоколом подсвечивается зеленым цветом или ярлыком в виде замка. "Если вы привыкли видеть "https" в адресе сайта, а сегодня его нет - не торопитесь вводить логин и пароль. Скорее всего, вы находитесь на сайте-подделке. Любая банковская платежная система имеет адреса, начинающиеся с "https" - это правило! Внимательно посмотрите на оформление сайта. Если что-то выглядит "криво" или какие-либо элементы дизайна не вписываются в общий стиль страницы, возможно, это рекламный или вирусный баннер, и сайт, соответственно, был подменен с помощью фишинга", - говорится в сообщении.

По данным банка, нужно проверить подлинность веб-ресурса с помощью Internet Security, установив качественный антивирус, который поддерживает проверку интернет-канала и чистит входящий на ваш компьютер трафик. "Обратите внимание на то, что фишинговые сайты появляются все чаще и чаще, и поэтому необходимо постоянно обновлять антивирусную базу. Если вам делают невероятно выгодные предложения, будьте особо внимательны - вероятнее всего, это уловка мошенников", - отметили в Казкоме.

Отметим, у всех банков есть информационные страницы и круглосуточные информационные центры, которые помогут проверить достоверность полученной информации. "Если вы все же стали жертвой фишинг-мошенников, срочно свяжитесь со своим банком и заблокируйте карту", - добавили в банке.

Подробнее: http://tengrinews.kz/money/kazkommertsbank-obnarujil-moshennicheskiy-platejnyiy-sayt-242795/
Любое использование материалов допускается только при наличии гиперссылки на Tengrinews.kz

[ys1797]

В свое время был класный фиш - yanclex.ru