#Все о теннисе
Мошенники обещали вернуть казахстанцам налоги с покупок
airinme.com
В Казахстане выявлен фишинговый интернет-ресурс, созданный мошенниками под Новый год и получивший распространение в YouTube, сообщает zakon.kz со ссылкой на Службу реагирования на компьютерные инциденты "KZ-CERT".
Как сообщили в ведомстве, посредством Телеграмм-чата "Информационная безопасность РК" в адрес Службы реагирования на компьютерные инциденты KZ-CERT поступило обращение о проведении проверки подозрительного интернет-ресурса 160974.site, который распространялся ссылкой под видео в YouTube.
В результате проведенного анализа Службой KZ-CERT был выявлен инцидент информационной безопасности, классифицированный как "Фишинг в сегменте Интернет/Мошенничество", где осуществлялся сбор персональных данных и данных банковских карт пользователей.
Вместе с тем, был изучен видео-контент, где вся мошенническая схема была продемонстрирована и озвучена закадровым голосом (автора). Автор видео сообщал о том, что согласно новому законопроекту осуществляется возврат НДС от всех совершенных покупок. И якобы для этих целей создан "Единый Компенсационный Центр "Возврата Невыплаченных Денежных Средств" или ЕКЦ ВНДС.
- Как сообщалось автором, для того чтобы получить возврат необходимо пройти на интернет-ресурс 160974.site. Хотелось бы обратить особое внимание казахстанцев, ведь согласно Правилам информационного наполнения интернет-ресурсов государственных органов, интернет-ресурсы государственных органов размещаются в доменной зоне gov.kz. Далее в видео автор демонстрирует процесс возврата НДС и сообщает о том, что данная возможность уникальна, и по этой причине процедура осуществляется единожды, а сумма возврата составляет от 100 000 до 1 500 000 тенге. Что характерно для мошеннических схем популярных в 2019 году для получения денежных средств необходимо было заполнить анкету и внести оплату за услуги юриста (закрепительный платеж). Таким образом, пользователю необходимо было не только передать свои персональные данные, но данные банковской карты с указанием CVC-кода. Согласно комментариям автора, его это не смущает, ведь в конце видео он демонстрирует онлайн-банк, где указанная сумма зачислена на его счет, – сообщили в пресс-службе "KZ-CERT".
Проведенный анализ специалистов Службы KZ-CERT также выявил интернет-ресурсы luraciqila.fun, nds-kompensacii-2020.space, agaliagorgon.host, которые перенаправляли пользователей для совершения разных операций согласно указанной схемы мошенничества.
Для обеспечения информационной безопасности пользователей сегмента Интернет Службой KZ-CERT проведены мероприятия по оповещению служб реагирования на компьютерные инциденты стран ближнего и дальнего зарубежья, имеющих отношение к данному инциденту ИБ.
- Принимая во внимание опыт предыдущих лет, есть вероятность того, что злоумышленниками будут продублированы аналогичные схемы в ближайшем будущем. Для исключения подобных случаев и в частности данного контента Службой KZ-CERT было направлено обращение в компанию Google об удалении видео с видеохостинга YouTube. Вместе с тем, на сегодняшний день указанные интернет-ресурсы недоступны. Призываем казахстанцев в случае обнаружения подобного рода подозрительных интернет-ресурсов, сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправлять заявки на сайт KZ-CERT. Также Вы можете направить письмо на электронный адрес: incident@kz-cert.kz, – подытожили в пресс-службе "KZ-CERT".
