РГП «Государственная техническая служба» Комитета национальной безопасности Республики Казахстан предупреждает о поддельном Homebank, передает sts.kz.
Злоумышленники, посредством мобильных мессенджеров рассылают приглашения пройти регистрацию на новом портале Homebank для удобного совершения платежей.
При переходе по предлагаемой ссылке открывается страница, эмулирующая интернет-ресурс Homebank, где предлагается ввести данные платежной карточки. В случае ввода запрашиваемых данных, злоумышленник получает сведения о банковской карточке, что позволяет осуществить с нее кражу денежных средств.
Как сообщается, в настоящее время доступ к данному фишинговому интернет-ресурсу заблокирован. Клиентам банка рекомендуется соблюдать базовые правила информационной безопасности.
«В период праздников, из-за увеличения объемов покупок и рекламных рассылок, призываем быть особо бдительными и не посещать, не переходить на подозрительные страницы. Советуем пользователям обращаться в колл-центры банков при обнаружении любого изменения в логике производимых операций (например, появление дополнительных, ранее не существовавших полей).
Любой звонок, якобы из банка, в процессе которого вас просят предоставить любую информацию (номер карты, CVV код, ПИН, детали платежей, кодовое слово и др.) — должны вас насторожить. В случае запроса такой информации в ходе разговора, когда позвонили вам — советуем ничего не сообщать, прервать разговор и перезвонить в колл-центр банка. Номер колл-центра смотрите на карте.
Ни в коем случае не звоните на номера (даже короткие), которые вам сообщили во входящем звонке (злоумышленники могут сообщить вам номер телефона, который контролируют они, чтобы убедить вас совершить небезопасные действия). Просим внимательно и осторожно пользоваться устройствами (компьютер, ноутбук, планшет), с которых вы входите на сайт интернет-банкинга, а также осуществляете оплату с помощью ваших карт. Советуем не заходить на сайты игровой, развлекательной направленности, на малознакомые ресурсы, не переходить по ссылкам и баннерам с «сенсациями» — часто такие сайты и новости используются для заражения пользователей различным вредоносным ПО», — говорится в сообщении.
Также необходимо внимательно отнестись к обеспечению безопасности телефона, на который приходят СМС уведомления и одноразовые коды.
«Если в качестве такого телефона используется смартфон — настоятельно советуем установить антивирусное ПО на него. Для попыток заражения, могут использоваться вложения таких форматов, которые не вызывают подозрений пользователя (например, doc, pdf, xls). Просим учесть, что для заражения можно использовать большинство распространенных форматов файлов (в том числе — популярных офисных приложений). Советуем рассматривать любое подозрительное письмо (от неизвестного адресата, на неожиданную тему, где вам предлагают (или вас пытаются заставить) выполнить некую операцию срочно, либо в сжатое время) — как вредоносное. Советуем внимательно проверять адрес отправителя — злоумышленники могут отправить вам письмо от имени вашего знакомого или доверенной организации, изменив одну-две буквы в адресе», — предупреждают в ведомстве.