Ұлттық банктің өтініші бойынша "KZ-CERT" Компьютерлік инциденттерге әрекет ету қызметі "Альфа-Банк" ЕБ АҚ ресми интернет-ресурсына ұқсайтын alfabank.4u.kz сайтына талдау жүргізген. Нәтижесінде аталған ресурстың аударымдар бөлімінде фишингтік нысандар бар екені анықталған.
"Алаяқтардың жұмыс істеу алгоритмі қарапайым болды. Қаражатты аудару үшін пайдаланушыға карта нөмірін, жұмыс істеу кезеңін және CVC2/CVV2-кодын, ақшаны алушының IBAN-шоты деректерін енгізуі қажет. Кейін операцияны аяқтау үшін пайдаланушыға жеті таңбалы қауіпсіздік кодын енгізу ұсынылған. Осы кодты енгізгеннен кейін транзакция қабылданбады деген хабарлама келеді. Ал осы уақытта алаяқтар банк картасының деректерін және сандық қауіпсіздік кодын жинақтап отырған",– дейді "KZ-CERT" мамандары.
Сонымен қатар алаяқтар ресурстың заңды екендігіне сендіру үшін тұтынушыны автоматты түрде ресми alfabank.kz ресурсына ауыстырып отырған.
Бұдан бөлек Ресей банктерінің карталары арқылы аударымдар жасау барысында тағы екі alfaportal.ru, alfa-portal.ru фишингтік интернет-ресурстары анықталыпты.
"Халықаралық ұйымдармен байланыс орнату шеңберінде Ресей Федерациясындағы әріптестерімізге хабарлама жолдадық. Оның негізгі мақсаты көршілес елдердің ақпараттық қауіпсіздігін қамтамасыз ету",– дейді "KZ-CERT" мамандары.
