Даулет Алтаев
“Правительство для граждан” официально предупреждает - участились случаи мошенничества с помощью ЭЦП (электронно-цифровая подпись). Так, в сети появляется все больше объявлений, согласно которым частные лица за небольшую плату оказывают содействие в приобретении ЭЦП онлайн. Однако, получив доступ к персональным данным и самой электронной подписи, сообщают специалисты, злоумышленники вполне способны оформить на человека организацию для проведения сомнительных сделок, прописать на его жилплощади незнакомых людей и даже переоформить личный автомобиль. Кстати, могут покуситься и на помощь от государства в виде минимальной зарплаты

Помимо живых сетевых мошенников со второго апреля в Telegram начали появляться фейковые боты, которые собирают персональные данные казахстанцев якобы для получения социальной выплаты в размере 42,5 тысячи тенге. Нас предупреждают: единственный легитимный Telegram-бот (программные роботы, которые исполняют команды пользователей и взаимодействуют с внешними ресурсами, например egov.kz), который действительно направлен на помощь в получении социальной выплаты - EgovKzBot2.0. Кстати, в сети уже начинают шутить. Мол, как отличить настоящего бота от фейкового? Все просто - настоящий пока не работает. Это, заверяют, лишь временные трудности.
Вернемся к главной теме. Мурат Жуманбай, управляющий директор “Правительства для граждан”, выступил с предупреждением: “Злоумышленники, завладев ЭЦП и паролем к ней, будут иметь полный доступ к личным данным пользователя egov.kz. Более того, они смогут оформить на его имя бизнес для сомнительных сделок, прописать на его жилплощади незнакомых людей и даже переоформить машину”. Завладеть этими данными они могут очень просто - вы сами все отдадите (ИИН, номер удостоверяющего личность документа, фотографию и прочее) для прохождения процедуры оформления ЭЦП (ведь сейчас это можно и из-за карантина нужно делать удаленно). А еще и деньги переведете за услуги - около пяти тысяч тенге за “помощь”. К тому же, говорят специалисты организации, мошенники под предлогом помощи в получении социальной выплаты могут попытаться завладеть номером платежной карты, пин-кодом и самое опасное - кодом безопасности, что находится на обратной стороне карты. А эта информация в теории позволит как минимум произвести операцию по оплате на одной из торговых интернет-площадок.
Да, сейчас необходимо открывать доступ к интернет-платежам, подтверждать кодом операцию и прочее. Но специалисты явно не просто так предупреждают об опасности. Ведь получение данных о карте сегодня может быть лишь первым этапом “кидалова”. Вспомним, как “разводили” клиентов одного из известных банков. Звонили, представлялись сотрудниками банка, сообщали все данные: номер карты, коды, номер удостоверяющего личность документа. Причем делали это так искусно, что у человека не возникало сомнений - ему действительно звонят из его родного банка. А дальше дело техники - сообщают, что он сейчас проводит операцию на крупную сумму денег и, мол, они хотят удостовериться в том, что это действительно так. Ради его безопасности, конечно же. Клиент в шоке - никуда, никому он ничего не переводит. Однако он уже на крючке, ведь следующий шаг - это просьба сообщить пришедший на телефон код отмены операции. На самом же деле этот код лишь подтверждает операцию - все данные, необходимые для формирования “платежки”, у мошенников есть. Дело сделано - деньги безвозвратно потеряны. Мошенничество на основе социальной инженерии вновь сработало.

Взломать портал электронного правительства или электронный платежный инструмент банка очень сложно и затратно. А порой и невозможно. Гораздо проще взломать у человека - при должном подходе он все сам отдаст и сообщит. Такова природа преступников - активизироваться в довольно непростое для всех остальных время. В тот период, когда мы уже выбиты из колеи, отчего не всегда способны воспринимать информацию критично и определять явно мошеннические схемы.
На момент подготовки материала не было ни одного зарегистрированного в органах полиции заявления о факте подобного мошенничества. Однако об этом начали сообщать только вчера. И мы продолжим следить за актуальной информацией.
Также в непростое для общества время, прекрасно зная человеческий характер и потребности, преступники распространяют вредоносные программные продукты, в которых якобы содержится самая актуальная и достоверная информация о ситуации с распространением коронавируса в мире и в нашем государстве. Мол, вся эта “инфа” аккуратно собрана спецслужбами других государств. Ее, естественно, вы не найдете в открытом доступе. Тем более на официальных ресурсах, где, мол, принято искажать действительность. Но надо чуть-чуть заплатить. Или опять-таки отправить номер карты со всеми прочими личными данными. На постсоветском пространстве такая мулька особенно актуальна - к сожалению, уровень доверия граждан к официальной информации не всегда высок. Поэтому и попадаются такие люди довольно часто.
Кстати, организация “Служба реагирования на компьютерные инциденты KZ-CERT” распространила информацию с опубликованием некоторых приложений, которые могут представлять существенную опасность для пользователей как мобильных платформ, так и стационарных рабочих станций. “Пользуясь высоким спросом поиска информации о пандемии коронавируса COVID-19, злоумышленники создали 11 интернет-ресурсов, пять мобильных приложений для операционных систем Android и пять файлов для операционных систем Windows, при загрузке которых могли быть заражены мобильные устройства и рабочие станции”, - говорится в сообщении, с полной версией которого можно ознакомиться по адресу: cert.gov.kz/news/11/1111. Степень угрозы и уровень проникновения вредоносов выясняют.
Еще на что обращают внимание специалисты безопасности - не реагируйте на объявления по продаже экспресс-тестов на коронавирус. Ведь действительные - только в распоряжении официальных организаций здравоохранения и их в свободном доступе нет. Да, и под этим соусом пытаются нагреть руки на ваших страхе и смятении.