Онлайн-агенттіктердің авиабилет сататын интернет-ресурстарының алаяқтық схемасы анықталды

«МТҚ» РМК KZ-CERT компьютерлік инциденттерге әрекет ету қызметінің мекенжайына Group-IB-ден (Ресей) авиабилеттерді онлайн сатып алуға арналған 26 алаяқтық интернет-ресурс (ИР) анықталғаны туралы хат келіп түсті, деп хабарлайды Jana-kezen.kz аталған ұйымның баспасөз қызметіне сілтеме жасап.

KZ-CERT сарапшылары Қазақстанның аумағында 2 алаяқтық схеманы анықтады. KZ-CERT қызметі бұл ИР «Интернет желісіндегі фишинг» ретінде сыныптады.

Пайдаланушыларға билеттерді тиімді баға бойынша сатып алу ұсынылған. Билет пен ақы төлеу нысанын таңдағаннан кейін пайдаланушыдан өзінің банктік картасының деректемелерін (несие каратасының нөмірі, CVV-код) енгізуді өтінген. Пайдаланушы ақы төлеуді жүзеге асыруға келісім берген соң несие каратасының деректемелерін зиянкестерге жіберу орындалып, пайдаланушы мұны тіпті аңғармаған.

Бүгінгі күні авиабилеттерді делдалдар арқылы оңай табуға және сатып алуға болады, интернет-технологиялар мұны бармай-ақ өз компьютерінен тікелей жүргізуге мүмкіндік береді. Көптеген жағдайларда билеттерді әуе компаниясының өзінен сатып алғаннан делдалдар арқылы сатып алу тиімдірек болады. Сондықтан осы қызметке сұраныс жылдан жылға көбеюде. Сәйкесінше, пайдаланушылар деректерінің жария етілу тәуекелдері де артады.

KZ-CERT қызметі АҚ инциденттеріне жол бермеу мақсатында мынадай ұсыныстар береді:

1. ИР тіркелген күнін whois.net, pr-cy.ru немесе cy-pr.com сервистерінің көмегімен тексеру. Хостинг-провайдері тарапынан домен қызметінің тоқтатылуына байланысты алаяқтық ресурстар бір-екі айдан артық жұмыс істемейді;

2. Мекенжай жолының ИР ресми атауына сәйкестігін тексеру;

3. Билетке төлеу тәсілін тексеру. Көптеген жағдайларда ақы төлеу онлайн-банкинг арқылы төлеу есебінен жүзеге асырылады. Егер сізден ақшаны әмиянға немесе картаның нөміріне аударуды сұраса — сіздің алдыңыздағы зиянкес. Компаниялар шоттарды жеке тұлғаларға немесе Web Money түріндегі сервистерде ресімдемейді;

4. Егер ол әлдеқашан сатып алынған болса, билеттерді PNR (сіздің билетіңізде көрсетілген ерекше бірегей код) коды бойынша белгілі брондау жүйелерінде тексеру (viewtrip.com, checkmytrip.com, myairlines.ru);

5. Қолдау қызметінің бар болуын және оның хабарламалар мен қоңырауларға қаншалықты тез әрекет ететінін тексеру. Сондай-ақ сатушы мен олардың басқа ресурстардағы белсенділігі туралы пікірлерді алдын ала табу қажет.

Егер Сіз ақпараттық қауіпсіздік инцидентінің құрбанына айналсаңыз, біздің мамандарға 1400 (тәулік бойы) ақысыз номері бойынша хабарлай аласыз немесе http://www.cert.gov.kz/notify-incident сілтемесі арқылы өтінім, не incident@kz-cert.kz email-ге хат жібере аласыз.