Сайт по обману казахстанцев под предлогом возврата средств продвигали через YouTube

Нур-Султан. 5 января. КазТАГ – Сайт по обману казахстанцев под предлогом возврата средств продвигали через YouTube, сообщает служба реагирования на компьютерные инциденты KZ-CERT.

«Посредством Telegram-чата «Информационная безопасность РК» в адрес службы реагирования на компьютерные инциденты KZ-CERT поступило обращение о проведении проверки подозрительного интернет-ресурса 160974.site, который распространялся ссылкой под видео в YouTube. В результате проведенного анализа Службой KZ-CERT был выявлен инцидент информационной безопасности, классифицированный как «Фишинг в сегменте Интернет/Мошенничество», где осуществлялся сбор персональных данных и данных банковских карт пользователей», — говорится в распространенном в воскресенье сообщении.

В службе добавили, что был изучен видео-контент, «где вся мошенническая схема была продемонстрирована и озвучена закадровым голосом (автора)».

«Автор видео сообщал о том, что согласно новому законопроекту, осуществляется возврат НДС от всех совершенных покупок. И якобы для этих целей создан «Единый Компенсационный Центр «Возврата Невыплаченных Денежных Средств» или ЕКЦ ВНДС. Как сообщалось автором, для того чтобы получить возврат необходимо пройти на интернет-ресурс 160974.site», — уточнили в KZ-CERT.

В службе обратили особое внимание казахстанцев на то, что согласно правилам информационного наполнения интернет-ресурсов государственных органов, интернет-ресурсы государственных органов размещаются в доменной зоне gov.kz.

«Далее в видео автор демонстрирует процесс возврата НДС и сообщает о том, что данная возможность уникальна, и по этой причине процедура осуществляется единожды, а сумма возврата составляет от Т100 тыс. до Т1,5 млн», — сказано в сообщении.

По данным KZ-CERT, что характерно для мошеннических схем, популярных в 2019 году, для получения денежных средств необходимо было заполнить анкету и внести оплату за услуги юриста (закрепительный платеж).

«Таким образом, пользователю необходимо было не только передать свои персональные данные, но данные банковской карты с указанием CVC-кода. Согласно комментариям автора, его это не смущает, ведь в конце видео он демонстрирует онлайн-банк, где указанная сумма зачислена на его счет», — добавили в службе.

В KZ-CERT также выявили интернет-ресурсы luraciqila.fun, nds-kompensacii-2020.space, agaliagorgon.host, которые перенаправляли пользователей для совершения разных операций по указанной схеме мошенничества.

«Для обеспечения информационной безопасности пользователей сегмента интернет службой KZ-CERT проведены мероприятия по оповещению служб реагирования на компьютерные инциденты стран ближнего и дальнего зарубежья, имеющих отношение к данному инциденту ИБ. Принимая во внимание опыт предыдущих лет, есть вероятность того, что злоумышленниками будут продублированы аналогичные схемы в ближайшем будущем. Для исключения подобных случаев и, в частности, данного контента службой KZ-CERT было направлено обращение в компанию Google об удалении видео с видеохостинга YouTube. Вместе с тем, на сегодняшний день указанные интернет-ресурсы недоступны», — заключили в службе.