Сообщения от номера 1414 поступают по различным поводам. А содержащийся в них код открывает доступ к определенным возможностям, которыми пользуются мошенники. Как это работает, читайте на NUR.KZ.
- Коды из SMS от номера 1414 используются для авторизации на портале eGov.kz и в госсервисах, но не дают доступа к оформлению кредитов, согласно информации от АО "Национальные информационные технологии".
- Мошенники используют эти коды как часть психологической манипуляции, чтобы убедить жертву установить вредоносное ПО или перейти по опасным ссылкам.
- Для защиты рекомендуется не передавать SMS-коды и ключи ЭЦП третьим лицам, а за незаконную передачу ЭЦП предусмотрена административная ответственность со штрафами от 36 920 до 55 380 тенге.
Различные виды мошенничества, связанные с личными данными казахстанцев, обычно имеют общие черты: например, это передача личных данных (банковской карты, ИИН и так далее) или кодов из SMS-сообщений (от банков, госуслуг).
Так, ранее отмечался случай, когда на женщину оформили 2 млн тенге, прикрываясь оформлением медицинской квоты. При этом мошенники заполучили у жертвы код из SMS-сообщения от номера 1414.
Однако, согласно ответу АО "Национальные информационные технологии" на запрос редакции NUR.KZ, данные коды используются лишь как часть уловки.
Как мошенники используют SMS-коды
Казахстанцы получают SMS-сообщения с кодом от номера 1414 при авторизации на портале и в мобильном приложении eGov.kz, а также во внешних системах государственных органов для идентификации.
Кроме того, одноразовый SMS-код может использоваться в процессе получения государственных услуг и сервисов (например, для подписания документов).
При этом указывается, что пользователи могут получать сообщения в момент попытки авторизации мошенников от имени жертвы в системе электронного правительства. Но на втором обязательном этапе, после отправки кода, система требует подтвердить личность пользователя уже через биометрию лица в информационной системе "Digital ID".
"Важно отметить, что даже при наличии SMS-кода мошенники не могут пройти биометрическую идентификацию, так как система не дает доступ третьим лицам, кроме пользователя", – отмечают в АО "Национальные информационные технологии".
В то же время сообщается, что отправка кода и просьба мошенников его назвать являются инструментами психологической манипуляции. А вскоре после этого жертве звонит другой мошенник, выдавая себя за сотрудника почты, налоговых или коммунальных служб, а также правоохранительных органов.
"Он утверждает, что злоумышленники получили доступ к личным данным через переданный SMS-код.
Чтобы предотвратить дальнейшие действия мошенников, этот "сотрудник" убеждает жертву установить стороннее приложение или перейти по внешним ссылкам. Эти действия представляют опасность, так как могут привести к взлому банковских аккаунтов пользователя.
Код из SMS от номера 1414 не предоставляет доступа к получению кредита, так как у банков есть своя система биометрической аутентификации и SMS-уведомлений. Этот метод является психологической уловкой и инструментом манипуляции мошенников, направленным на внушение доверия пользователю, и не более того", – сообщают в АО "Национальные информационные технологии".
Как защитить себя
Злоумышленники могут воспользоваться кодом из сообщения и получить доступ к цифровым данным пользователя. Поэтому пользователям настоятельно рекомендуется не передавать третьим лицам сообщения с кодами, чтобы в дальнейшем не стать жертвой мошенников.
А чтобы защитить себя и близких от подобных угроз, важно:
- не сообщать SMS-код от 1414 третьим лицам;
- ни в коем случае не передавать ключи ЭЦП третьим лицам;
- при утере флешки с ключами ЭЦП необходимо не только выпустить новые, но и отозвать утерянные ключи ЭЦП;
- не принимать платную помощь в получении ЭЦП от незнакомых лиц.
"Стоит отметить, что за незаконную передачу ЭЦП ключей третьим лицам предусмотрена административная ответственность (пункт 2 статьи 10 закона РК об ЭЦП).
Согласно пункту 5 статьи 640 Кодекса об административных правонарушениях РК, незаконная передача закрытого ключа ЭЦП другим лицам грозит штрафом для физических лиц в размере 10 МРП (36 920 тенге на 2024 год – прим. ред.), а для юридических лиц – 15 МРП (55 380 тенге)", – напомнили в АО "Национальные информационные технологии".
Напомним, что ранее эксперт рассказал о том, как мошенники могут подделывать голос, лицо, мимику и даже манеру речи в режиме реального времени.
Эксклюзивный контент и новости только для вас! Подпишитесь на Telegram!
Подписаться
Оригинал статьи: https://www.nur.kz/nurfin/personal/2177658-mozhet-li-sms-kod-ot-nomera-1414-privesti-k-oformleniyu-chuzhogo-kredita-na-imya-kazahstancev/