Алаяқтар жалған несиелер бере отырып қазақстандықтарды ақымақ қылады

KZ-CERT Компьютерлік инциденттерге әрекет ету қызметі Қазақстан Республикасының аумағында онлайн-несие беру мүмкіндігін еліктейтін алаяқтық ресурстардың таратылғаны туралы хабарлайды.

KZ-CERT Компьютерлік инциденттерге әрекет ету қызметінің атына .kzдомендік аймағында орналасқан күдікті zmoney.kz интернет-ресурсты талдау қажеттілігі туралы өтініш келіп түсті, онда қазақстандықтар үшін онлайн несие беру жүзеге асырылады.

KZ-CERT қызметі жүргізген талдау нәтижесінде «Интернет сегментіндегі Фишинг/Алаяқтық» деп сыныпталған ақпараттық қауіпсіздік инциденті айқындалды.

«Несие алу үшін пайдаланушының жеке кабинетінде тіркеуден өту қажет болды, онда:ТАЖ, email, туған күні, тіркеу мекенжайы, төлқұжаттың нөмірі, берілген күні, жұмыс беруші, ай сайынғы табыс, телефонның байланыс нөмірі, әлеуметтік желілердегі профильге сілтеме сияқты дербес деректерді жинау жүзеге асырылды. Деректерді енгізгеннен кейін пайдаланушыға несиені мақұлдау туралы автоматты түрде хабарланып, комиссия төлемін, яғни оны рәсімдеу үшін бекітілген төлемді жүргізу ұсынылды. Алайда осы төлемді төлегеннен кейін шотта ақша пайда болған жоқ»,- деп түсіндірді «KZ-CERT» Компьютерлік инциденттерге әрекет ету қызметінің бастығы Медет Искаков.

«KZ-CERT» және құзыретті органдардың бірлескен жұмысының арқасында интернет-ресурс бүгінгі күні қолжетімсіз.

Талдау жүргізу кезінде KZ-CERT мамандарымен .ru домендік аймақта ұқсас екі интернет-ресурсты айқындады, олар сондай-ақ қазақстандықтар үшін онлайн несие беру мүмкіндігін еліктетті.

KZ-CERT қызметі осы АҚ инцидентіне қатысы бар жақын шетелдердегі компьютерлік инциденттерге әрекет ету қызметтерін хабарландыру бойынша іс-шаралар жүргізді.

Атап өту керек, жыл басынан бері KZ-CERT қызметімен .kzдомендік аймағында емес орналастырылған ұқсас сегіз интернет-ресурстарды айқындады.

Осындай күдікті интернет-ресурстар табылған жағдайда қазақстандықтарды 1400 (тәулік бойы) тегін нөмірі бойынша біздің мамандарға хабарлауға немесе мына http://www.kz-cert.kz/ru/form, https://t.me/kzcert сілтеме бойынша өтінімдер жіберуге шақырамыз. Сондай-ақ, Сіз incident@kz-cert.kz электрондық мекенжайға хат жібере аласыз.