Интернет-мошенники использовали казахстанских блогеров для наживы
Фейковые аккаунты просили подписчиков о финансовой помощи.
Служба реагирования на компьютерные инциденты РГП «Государственная техническая служба» сообщила о росте числа обращений от казахстанцев, ставших жертвами мошенников, которые якобы действовали от имени публичных личностей. Принцип действия мошенников заключался в том, что они создавали фейковые аккаунты в мессенджере Telegram с использованием фотографии и данных публичной личности. Эти фейковые аккаунты использовались для отправки сообщений с просьбой оказания финансовой помощи. Вся полученная информация была направлена в МВД РК.
«К примеру, фейковый профиль Бейбута Алибекова мошенник указал как Alibekov KZ и ссылаясь на то, что близкого родственника положили в больницу и срочно нужно оплатить услуги медицинской организации, а денег на карте у него нет, просил осуществить перевод на карту банка. Предварительно пообещал в течение часа вернуть заимствованные средства, ведь по легенде мошенников вся наличность находится дома. На своих страницах в соцсетях Бейбут Алибеков и Нурсултан Магзумов сообщили подписчикам о том, что распространяемая информация фейковая, от их имени орудуют мошенники», — пояснили в KZ-CERT.
Также мошенники воспользовались именем блогера Алишера Еликбаева и действовали не только по вышеуказанной схеме. Они инициировали проведение розыгрыша с целью привлечения внимания потенциальных подписчиков к профилю в социальной сети с последующей накруткой количества подписчиков. В своем официальном Telegram-канале Алишер Еликбаев сообщил подписчикам о том, что он не является организаторам этих акций и от его имени действуют мошенники.
Для того, чтобы не стать жертвами мошенников, KZ-CERT настоятельно рекомендует пользователям соблюдать меры предосторожности:
— Проверять, официальный ли аккаунт, который запрашивает финансовую помощь, а в случае с медийными личностями — обращать внимание на верифицированность аккаунта (синяя галочка справа от никнейма).
— Проверять профиль отправителя сообщений, имя пользователя и номер телефона. Обратить внимание на период обновления фото профиля, если фото загружено недавно, то есть повод задуматься.
— Перед осуществлением перевода на карту банка предельно внимательно проверять данные получателя, использовать сервисы по определению банка по номеру карты.
— Держать в тайне следующие данные: коды из SMS и PUSH-уведомлений от банков, PIN-код банковской карты, контрольные вопросы, данные банковской карты, срок действия и трехзначный код (CVC). Не распространять свои персональные данные (Ф.И.О., место и год рождения, данные паспорта или удостоверения личности).
— Если для перевода необходимо скачать приложение, то рекомендуется не скачивать программы на смартфон по просьбе незнакомцев и тем более не предоставлять им доступ к ним.
— Если деньги со счета все же украдены, нужно связаться с банком и заблокировать карту. После чего — написать заявление в ближайшем РОВД и отправить в банк талон о принятии заявления.
— Если пропал мобильный телефон, то нужно связаться с банком для блокировки приложения и отключения привязки карты к мобильному номеру. Также нужно незамедлительно обратиться к сотовому оператору для блокировки номера мобильного телефона и проверить последние операции на карте в отделении банка.
— Воздержаться от переводов на номера счетов онлайн-платежных систем, типа Яндекс.Деньги, QIWI и других сторонних сервисов.
«Напомним, если вы стали жертвой инцидента информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке, либо направить письмо на электронный ящик Incident@kz-cert.kz», — добавили в ведомстве.