КНБ РК предупреждает казахстанцев о поддельном Homebank
РГП «Государственная техническая служба» Комитета национальной безопасности Казахстана предупреждает о новой рассылке злоумышленников, сообщает zakon.kz со ссылкой на сайт Гостехслужбы КНБ.
По информации гостехслужбы, в частности, злоумышленники отправляют посредством мобильных мессенджеров приглашения пройти регистрацию на якобы новом портале Homebank для удобного совершения платежей. Между тем, при переходе по предлагаемой ссылке открывается страница, эмулирующая интернет-ресурс Homebank, где предлагается ввести данные платежной карточки. В случае ввода запрашиваемых данных, злоумышленник получает сведения о банковской карточке, что позволяет осуществить с нее кражу денежных средств. В настоящее время доступ к данному фишинговому интернет-ресурсу заблокирован.
«Клиентам банка рекомендуем соблюдать базовые правила информационной безопасности. В период праздников, из-за увеличения объемов покупок и рекламных рассылок, призываем быть особо бдительными и не посещать, не переходить на подозрительные страницы. Советуем пользователям обращаться в колл-центры банков при обнаружении любого изменения в логике производимых операций (например, появление дополнительных, ранее не существовавших полей). Любой звонок, якобы из банка, в процессе которого Вас просят предоставить любую информацию (номер карты, CVV код, ПИН, детали платежей, кодовое слово и др.) - должны Вас насторожить. В случае запроса такой информации в ходе разговора, когда позвонили Вам - советуем ничего не сообщать, прервать разговор и перезвонить в колл-центр банка. Номер колл-центра - смотрите на карте. Ни в коем случае не звоните на номера (даже короткие), которые Вам сообщили во входящем звонке (злоумышленники могут сообщить Вам номер телефона, который контролируют они, чтобы убедить Вас совершить небезопасные действия)», - сообщили в гостехслужбе.
Специалисты просят внимательно и осторожно пользоваться устройствами (компьютер, ноутбук, планшет), с которых пользователь входит на сайт интернет-банкинга, а также осуществляет оплату с помощью карт. Они также советуем не заходить на сайты игровой, развлекательной направленности, на малознакомые ресурсы, не переходить по ссылкам и баннерам с «сенсациями» - часто такие сайты и новости используются для заражения пользователей различным вредоносным ПО. Также необходимо внимательно относиться к обеспечению безопасности телефона, на который приходят СМС уведомления и одноразовые коды. Если в качестве такого телефона используется смартфон - специалисты настоятельно советуют установить антивирусное ПО на него.
«Для попыток заражения, могут использоваться вложения таких форматов, которые не вызывают подозрений пользователя (например, doc, pdf, xls). Просим учесть, что для заражения можно использовать большинство распространенных форматов файлов (в том числе - популярных офисных приложений). Советуем рассматривать любое подозрительное письмо (от неизвестного адресата, на неожиданную тему, где Вам предлагают (или Вас пытаются заставить) выполнить некую операцию срочно, либо в сжатое время) - как вредоносное», - рассказали в ведомстве.
Также рекомендуется внимательно проверять адрес отправителя - злоумышленники могут отправить письмо от имени знакомого или доверенной организации, изменив одну-две буквы в адресе.