Нұр-Сұлтан, BAQ.KZ. Жүйелі мониторинг барысында BTS Digital компаниясы Ashyq қолданбасының интерфейсін қайталай отыра, айлакерлік жолмен пайдаланушылардың банк есепшоттарының логині мен паролін жинайтын фишингтік ashyq.info сайтын анықтады.
Пайдаланушы аталған сайтқа тап болғанда, оның телефон нөмірі мен ЖСН-і сұралып, одан соң айыппұлдарының бар екені хабарланады. Айыппұлдарды Kaspi немесе HomeBank арқылы төлеу ұсынылады.
Одан әрі ол банктердің ресми сайттарының орнына айлакерлер пайдаланушыларды фишингтік ресурстарға көшіреді. Егер пайдаланушы Kaspi арқылы төлеуді таңдаса, онда ол телефон нөмірі мен Kaspi.kz аккаунтының поролін толтыруы қажет. Ал егер HomeBank арқылы төлеуді жөн көрсе, онда не HomeBank-тегі банк есепшотының сәйкестендіргішін, не болмаса myHalyk аккаунтының логинін немесе пайдаланушының сенімді нөмірін ұсынуы тиіс болады.
Алаяқтық әрекеттің келесі қадамы – аккаунт поролін сұратып, пайдаланушының банк аккаунтына өту. Осындай жолмен алаяқтар азаматтардың дербес деректерін және банк есепшоттарының, есептік жазбалары мен аккаунттарының авторизациялық деректерін қолға түсіріп, олардың ақшалай қаражаттарына заңсыз иелік етуі мүмкін.