Казахстанцы не верят в киберугрозы, а Казком предупреждает о мошеннической e-mail рассылке
Казком сообщает о массовой почтовой рассылке, в которой злоумышленники от лица банка просят выслать им персональные данные — идентификатор или пароль Homebank.kz и реквизиты платежных карт.
В то время, как казахстанцы не верят в киберугрозы, Казком предупреждает о мошенничестве с помощью электронной почты. Казкоммерцбанк распространил официальное сообщение: «В последнее время мошенники стали активно использовать e-mail рассылку, оформляя свои письма-ловушки как официальные запросы от банка, используя подложные адреса, схожие при беглом взгляде с официальной электронной почтой банка. В течение текущей недели некоторые клиенты банка получили письмо, в котором якобы содержалась информация с портала Homebank.kz и рекомендация внести в форму реквизиты карты».
Представители банка предостерегают пользователей от отправки персональных данных и данных платежных карт посредством электронной почты. «Как правило, основным источником утечки персональных данных являются непосредственно держатели платежных карт, — говорят представители Казкома. — Злоумышленники пользуются их невнимательностью или доверчивостью». Мошенники формируют собственную базу рассылки, занимаясь сбором адресов в открытых источниках, в том числе в социальных сетях. Подобная рассылка относится к самому распространенному виду интернет-мошенничества — фишингу. Злоумышленники представляются сотрудниками банка и получают данные непосредственно у пользователя.
Как правило, при подобных рассылках используется адрес электронной почты, «схожий» с подлинной почтой банка. Так, в рассылаемых письмах фигурирует адрес callcenter@kkbb.kz, тогда как подлинная электронная почта банка — callcenter@kkb.kz.
Чтобы не стать жертвой мошенничества и сохранить свои средства, рекомендуется соблюдать некоторые правила безопасности: игнорировать подобного рода сообщения и не пересылать свои персональные данные и карточные реквизиты; не передавать третьим лицам, в том числе знакомым, карту и ее реквизиты (16-значный номер, срок действия и CVV2/CVC2-коды), PIN-код, а также пароль от портала Homebank.kz; не проводить платежные операции на неизвестных сайтах. Рекомендуется также обращать внимание на адресную строку сайта или адрес электронной почты. «Если они отличаются от оригинальных хотя бы на один символ, знайте, что этот сайт/e-mail поддельный», — предупреждают в банке. Для обеспечения дополнительной защиты необходимо установить на карте 3DSecure или SecureCode (уникальный пароль, необходимый при проведении платежей в интернете).
Банк просит клиентов проявлять бдительность и сообщать о любых подозрительных письмах, страницах в интернете или звонках от имени банка.
А вот представители Лаборатории Касперского отмечают — казахстанцы не верят в киберугрозы, в связи с чем могут стать легкой «добычей» для злоумышленников. Так, проведенное исследование показало, что 17% опрошенных интернет-пользователей в Казахстане не верят в реальность кибератак, а те, кто знает о существовании киберугроз, не всегда считают необходимым защищаться от них. «Только 8% опрошенных думают, что могут стать целью киберпреступников, — говорят аналитики. — Абсолютное же большинство казахстанских пользователей полагает, что их данные не могут быть интересны злоумышленникам». Финансовые потери, как результат кибератак, многим кажутся крайне маловероятными. О них не знают или не беспокоятся 65% опрошенных казахстанцев. «Помимо пользователей, которые в целом скептически относятся к киберугрозам, было выявлено несколько категорий опрошенных, которые не беспокоились о конкретных аспектах своей «цифровой жизни», — поясняется в отчете. — Так, 70% респондентов в Казахстане не опасаются взлома своих онлайн-аккаунтов или не подозревают о том, что такие взломы возможны. В то же время, это могут быть не только страницы в социальных сетях, но и личный интернет-банк, доступ к которому открывает злоумышленнику чей-то кошелек».