Ashyq жобасын жасап шығарған компания ashyq.info жалған сайтын анықтады. Ол Aitu-дағы нақты Ashyq қосымшасының интерфейсін көшіреді және пайдаланушылардың банктік шоттарының аты мен құпия сөздерін алдау жолымен жинап алады.
"Қолданушы бұл сайтқа кіргенде одан ЖСН мен телефон нөмірін енгізуді сұрайды. Бұдан кейін оған айыппұл салынғаны туралы хабарланады. Айыппұлды Kaspi немесе HomeBank арқылы төлеу ұсынылады. Содан кейін, киберқылмыскерлер банктердің ресми сайттарының орнына қолданушыларды фишингтік ресурстарға өткізеді. Егер пайдаланушы Kaspi арқылы төлеуді шешсе, онда одан Kaspi.kz шотынан телефон нөмірі мен парольді толтыру сұралады. Ал егер пайдаланушы HomeBank арқылы төлеуді шешсе, онда олар HomeBank -тағы банктік шоттың идентификаторын немесе myHalyk шотынан логинді жазуды я болмаса сенімді телефон нөмірін енгізуді сұрайды. Келесі қадамда алаяқтар пайдаланушының банктік шотына кіру үшін құпия сөзін сұрайды. Бұл схеманың көмегімен алаяқтар банктік шоттардың және азаматтардың аккаунттары арқылы авторизациялау деректерін ала алады және олардың қаржылық ресурстарын заңсыз иелене алады", – деп хабарлады BTS Digital.
Айта кету керек, сайтта нақты Ashyq қосымшасының қазіргі логотипі мен Kaspi мен Homebank-тың бұрынғы логотиптері пайдаланылады. Сондықтан аталған сайттың жалған екенін бірден аңғару қиынға соғады.
"Сайт Ashуq қосымшасының қолданушы келісімін Aitu-ға бекітеді, алайда өкінішке қарай, мұндай алаяқтық жағдайында ресми қызметтер мен банктердің өкілдері келтірілген зиян үшін жауап бермейді", – деп атап өтті компания.
Алаяқтық компаниялардан қорғану үшін осындай жеке деректеріңізді енгізуді сұрайтын сайттарға ерекше назар аудару қажет екені ұсынылады. Сондай-ақ қауіпсіздігі тексерілмеген сілтемелерге өтпеген дұрыс.
Егер пайдаланушы банк шотының логині мен паролін енгізген болса, онда картаны немесе шотты уақытша бұғаттап, бұрын енгізілген деректерді өзгертіп және банктің немесе төлем ұйымының қауіпсіздік қызметіне хабарлау қажет.