Начат
Moldir 3 года назад • обновлен 3 года назад 1

Казкоммерцбанк стремится сделать жизнь и работу своих клиентов удобной и безопасной. Информационные системы банка используют новейшие протоколы безопасности для работы с личными данными и счетами.
Казкоммерцбанк уделяет особое внимание оплате товаров и услуг в сети Интернет и стремится максимально обезопасить своих клиентов.
Однако, интернет-мошенники не бездействуют и придумывают новые способы кражи денежных средств . Так в казахстанском сегменте сети Интернет периодически возникает так называемый «фишинг». Для безопасного проведения платежей через Интернет Казкоммерцбанк предлагает ознакомиться со нижеследующей информацией. Фишинг (от англ. fishing – рыбная ловля, выуживание) – вид Интернет-мошенничества, направленный на кражу личных данных пользователя. В данном случае мошенники получают данные непосредственно у пользователя, используя его невнимательность.
Одна из разновидностей фишинга – подмена подлинного сайта на фальшивый. Держатель карты заходит на веб-сайт, вводит данные платёжной карты, секретные коды, пароли, после чего оказывается, что сайт – поддельный. Мошенники получают данные, а держатель карты теряет деньги.

Три простых правила защитят вас от фишинга:

  • Ни в коем случае не проводите платёжные операции на неизвестных вам сайтах;
  • Внимательно читайте адресную строку на странице оплаты;
  • Установите 3DSecure на своей карте, специальное приветствие, известное только вам поможет легко узнать проводится ли операция с помощью Epay.
Чтобы избежать потери аккаунта, личных данных денег на банковской карте, необходимо проявлять предельную осторожность. Существует несколько простых правил, которые обезопасят от попадания на фишинговый сайт. С помощью этих правил можно проверить подлинность сайта за несколько секунд, в случае возникновения подозрений:

  • Обратите внимание на адресную строку. Если адрес сайта или окончание его домена отличается от оригинального адреса портала хотя бы на один символ – знайте, что этот сайт не подлинный. Так, адреса «https://epay.kkb.kz» и
    «http://epay.kkbb.kz» – не одинаковы. То же самое и с доменными зонами – «https://epay.kkb.kz» и «https://epay.kkb.ru» – как вы видите, начало ссылки совпадает, а окончания – нет.
  • Если адрес сайта начинается с “HTTPS”, это означает, что ресурс имеет защищенное соединение. Обычно адресная строка для таких сайтов с HTTPS-
    протоколом подсвечивается зеленым цветом или ярлыком в виде замка. Если вы привыкли видеть HTTPS в адресе сайта, а сегодня его нет – не торопитесь вводить логин и
    пароль. Скорее всего, вы находитесь на сайте-подделке. Любая банковская платежная система имеет адреса начинающиеся с HTTPS – это правило!
  • Внимательно посмотрите на оформление сайта. Если что-то выглядит «криво» или какие-либо элементы дизайна не вписываются в общий стиль страницы, возможно, это рекламный или вирусный баннер, и сайт, соответственно, был подменен с помощью фишинга.
  • Проверка подлинности веб-ресурса с помощью Internet Security. Вам необходимо установить качественный антивирус, который поддерживает проверку интернет-канала и чистит входящий на ваш компьютер трафик. Обратите внимание на то, что фишинговые сайты появляются все чаще и чаще, и поэтому необходимо постоянно обновлять антивирусную базу.
  • Если вам делают невероятно выгодные предложения, будьте особо внимательны – вероятней всего это уловка мошенников. У всех банков есть информационные страницы и круглосуточные Колл-центры, которые помогут проверить вам достоверность полученной информации.
Если вы все же стали жертвой фишинг-мошенников, срочно свяжитесь со своим банком и заблокируйте карту.
К примеру, в конце сентября 2013 года сотрудники службы информационно-технической защиты Казкоммерцбанка обнаружили новый мошеннический сайт mobile500.kz, с помощью которого злоумышленники собирали данные держателей платёжных карт из Казахстана. Сайт был замаскирован под агрегатор для приёма платежей за услуги сотовой связи. После выбора сотового оператора и заполнения данных о номере телефона и сумме платежа, держатель карты попадал на страницу, которая имитировала Epay – платёжный сервер Казкоммерцбанка, и предлагала ввести данные платёжной карты. Внимательно прочитав адресную строку, можно было обнаружить, что электронный адрес написан с ошибкой и не являлся страницей оплаты, а служил исключительно для сбора данных платёжных карт. Это классический пример фишингового сайта.

В настоящее время после обращения сотрудников Казкоммерцбанка сайт mobile500.kz заблокирован хостинговой компанией, которая осуществляла поддержку доменного имени. Также банком было направлено заявление в МВД для расследования данного факта и принятия соответствующих мер сотрудниками полиции к руководителям мошеннического сайта.


Сервис поддержки клиентов работает на платформе UserEcho