В Казахстане участились случаи киберпреступности. С начала года 1581 алматинцев попали в ловушку мошенников в интернете, передает корреспондент агентства Kazinform.
По словам официального представителя Департамента полиции города Алматы Салтанат Азирбек, в результате действий мошенников 1581 жителю причинен ущерб на сумму более 1 миллиарда тенге.
— Киберпреступность в Алматы в основном совершается из стран СНГ. Они получают доступ к личным данным простых граждан. Сначала находят ИИН и личный номер телефона потенциального потерпевшего, затем заходят на электронный портал EGOV и подают заявление на электронные услуги от имени потерпевшего гражданина, а потерпевшему в это время приходит SMS-код с номера 1414. Так как это номер единого контакт-центра, многие попадаются в ловушку киберпреступников, — сказала представитель полиции.
Кроме того, она отметила, что киберпреступники могут позвонить жертве, представиться сотрудником банка или другой организации, запросить пароль и получить доступ к персональным данным и электронной подписи.
— Взяв кредит от имени потерпевшего, переводят деньги на другие «дроп» карты. Поэтому департамент полиции города Алматы напоминает, что ни в коем случае нельзя разглашать личную информацию, — сказала Азирбек.
Недавно пенсионерка из Алматы стала жертвой мошеннической схемы и потеряла 100 тысяч долларов. К нам в редакцию обратился ее сын Ербол Айтбаев.
По его словам, пенсионерке позвонил мужчина, представившись работником городского водохозяйственного учреждения. Он сказал, что планируется техническое обслуживание, и для подтверждения статуса услугополучателя необходимо написать код, пришедший с номера 1414.
После этого ей поступил звонок с центра обслуживания населения с сообщением, что произошла утечка данных. Потом позвонил «сотрудник КНБ», сказавший, что кто-то пытается получить кредит на ее имя, и потребовал выполнить указания.
Так, за несколько часов женщина перечислила мошенникам 48 млн тенге и получила 5 млн кредитов в двух разных банках.
Салтанат Азирбек сообщила, что по данному факту возбуждено уголовное дело:
«Данный факт зарегистрирован в Бостандыкском районном управлении полиции в Едином реестре досудебных расследований по ч. 4 ст. 190 УК РК. Алмалинское районное управление полиции возбудило уголовное дело. Сейчас проводятся оперативно-розыскные мероприятия, направленные на раскрытие данного преступления. Мы стараемся выявить и задержать подозреваемых. Иная информация не разглашается в соответствии со статьей 201 Уголовно-процессуального кодекса».
Министерство цифрового развития, инноваций и аэрокосмической промышленности заявило, что SMS-код с номера 1414 не разрешает получить кредит.
— Мошенники пытаются войти в систему электронного правительства от имени пользователя или воспользоваться его услугами. В этот момент механизм биометрической идентификации отправляет SMS-сообщение с номера 1414 для подтверждения личности пользователя. Сообщение приходит на мобильный номер, зарегистрированный в базе мобильных граждан. На следующем обязательном этапе система требует подтверждения личности пользователя посредством биометрии лица в информационной системе «Digital ID». Важно отметить, что мошенники не могут пройти биометрическую идентификацию даже при наличии SMS-кода, поскольку система не предоставляет доступ третьим лицам, кроме пользователя. Отправка SMS-кода и его запрос — инструмент психологической манипуляции мошенников. Вскоре потерпевшему звонит еще один мошенник, представляющий себя сотрудником почтовой, налоговой или коммунальной службы, а также правоохранительными органами. Он убеждает жертву установить сторонние приложения или перейти по внешним ссылкам, чтобы исправить ситуацию, заявив, что личные данные были получены с помощью SMS-кода. Эти действия опасны, потому что могут привести к взлому банковских учетных записей пользователя. SMS-код с номера 1414 не дает доступа к получению кредитов, так как банки имеют собственную систему биометрической аутентификации и SMS-сообщений. Этот метод — всего лишь психологический трюк и манипулятивный инструмент мошенников с целью завоевать доверие пользователя, — сообщили в министерстве.
Однако мошенники могут использовать код в сообщении и получить доступ к цифровым данным пользователя. Поэтому SMS-код с номера 1414 не следует сообщать третьему лицу.
Стоит отказаться от услуг платных помощников, которые помогают получить ЭЦП ключ. За незаконную выдачу ключа ЭЦП предусмотрена административная ответственность.
Согласно пункту 5 статьи 640 Кодекса об административных правонарушениях за незаконную передачу закрытого ключа ЭЦП другим лицам физическим лицам грозит штраф в размере 10 МРП, а юридическим лицам — 15 МРП.
Кроме того, министерством активно предпринимаются меры по защите прав граждан и укреплению цифровой инфраструктуры страны.
— В целях усиления ответственности за нераспространение персональных данных министерство предложило внести поправки в Административный кодекс, которые предусматривают увеличение срока ответственности и утроение штрафа. Также планируется ввести ответственность за незаконное использование закрытого ключа электронной цифровой подписи. Важным шагом является создание единого реестра нарушенных данных для отслеживания распространения данных и выявления нарушений. Кроме того, в рамках законопроекта о внесении изменений и дополнений в законодательные акты по вопросам информационной безопасности разрабатывается инициатива. В том числе, для владельцев и операторов, обрабатывающих данные более одного миллиона субъектов, предусмотрено сделать киберстрахование обязательным. Механизм защиты от финансовых преступлений разработан совместно с Агентством по регулированию и развитию финансового рынка, что позволяет запретить гражданам получать новые кредиты через службу Стоп-кредита. Для подключения услуги доступ к веб-сайту eGov.kz или мобильному приложению eGov можно получить через ЭЦП или с помощью логина и пароля, — сказали представители министерства.
Министерство также пытается распространить больше информации о кибербезопасности, чтобы обеспечить 100%-ную осведомленность общественности о кибербезопасности к 2029 году.
В рамках этого проекта были созданы такие платформы: citizensec.kz, fingramota.kz и nomadguard.kz, предлагающие бесплатные материалы по цифровой грамотности.
Также ведомство обратилось в Министерство просвещения по запуску уроков по кибергигиене для учителей и родителей школьников.
Напомним, в Казахстане усложнили получение онлайн-кредитов. Теперь для этого понадобится биометрическая идентификация и ЭЦП. Соответствующие изменения Агентство по регулированию и развитию финансового рынка внесло в правила предоставления микрокредитов электронным способом.
Более подробно с постановлением можно ознакомиться по ссылке.
Ранее сообщалось, что биометрию стали применять при выписке счет-фактур в Казахстане.
