Популярные темы

Слабое звено в Сети

Дата: 03 апреля 2020 в 15:14


Слабое звено в Сети

Даулет Алтаев
«Правительство для граждан» официально предупреждает — участились случаи мошенничества с помощью ЭЦП (электронно-цифровая подпись). Так, в сети появляется все больше объявлений, согласно которым частные лица за небольшую плату оказывают содействие в приобретении ЭЦП онлайн. Однако, получив доступ к персональным данным и самой электронной подписи, сообщают специалисты, злоумышленники вполне способны оформить на человека организацию для проведения сомнительных сделок, прописать на его жилплощади незнакомых людей и даже переоформить личный автомобиль. Кстати, могут покуситься и на помощь от государства в виде минимальной зарплаты

Помимо живых сетевых мошенников со второго апреля в Telegram начали появляться фейковые боты, которые собирают персональные данные казахстанцев якобы для получения социальной выплаты в размере 42,5 тысячи тенге. Нас предупреждают: единственный легитимный Telegram-бот (программные роботы, которые исполняют команды пользователей и взаимодействуют с внешними ресурсами, например egov.kz), который действительно направлен на помощь в получении социальной выплаты — EgovKzBot2.0. Кстати, в сети уже начинают шутить. Мол, как отличить настоящего бота от фейкового? Все просто — настоящий пока не работает. Это, заверяют, лишь временные трудности.
Вернемся к главной теме. Мурат Жуманбай, управляющий директор «Правительства для граждан», выступил с предупреждением: «Злоумышленники, завладев ЭЦП и паролем к ней, будут иметь полный доступ к личным данным пользователя egov.kz. Более того, они смогут оформить на его имя бизнес для сомнительных сделок, прописать на его жилплощади незнакомых людей и даже переоформить машину». Завладеть этими данными они могут очень просто — вы сами все отдадите (ИИН, номер удостоверяющего личность документа, фотографию и прочее) для прохождения процедуры оформления ЭЦП (ведь сейчас это можно и из-за карантина нужно делать удаленно). А еще и деньги переведете за услуги — около пяти тысяч тенге за «помощь». К тому же, говорят специалисты организации, мошенники под предлогом помощи в получении социальной выплаты могут попытаться завладеть номером платежной карты, пин-кодом и самое опасное — кодом безопасности, что находится на обратной стороне карты. А эта информация в теории позволит как минимум произвести операцию по оплате на одной из торговых интернет-площадок.
Да, сейчас необходимо открывать доступ к интернет-платежам, подтверждать кодом операцию и прочее. Но специалисты явно не просто так предупреждают об опасности. Ведь получение данных о карте сегодня может быть лишь первым этапом «кидалова». Вспомним, как «разводили» клиентов одного из известных банков. Звонили, представлялись сотрудниками банка, сообщали все данные: номер карты, коды, номер удостоверяющего личность документа. Причем делали это так искусно, что у человека не возникало сомнений — ему действительно звонят из его родного банка. А дальше дело техники — сообщают, что он сейчас проводит операцию на крупную сумму денег и, мол, они хотят удостовериться в том, что это действительно так. Ради его безопасности, конечно же. Клиент в шоке — никуда, никому он ничего не переводит. Однако он уже на крючке, ведь следующий шаг — это просьба сообщить пришедший на телефон код отмены операции. На самом же деле этот код лишь подтверждает операцию — все данные, необходимые для формирования «платежки», у мошенников есть. Дело сделано — деньги безвозвратно потеряны. Мошенничество на основе социальной инженерии вновь сработало.

 

 

Взломать портал электронного правительства или электронный платежный инструмент банка очень сложно и затратно. А порой и невозможно. Гораздо проще взломать у человека — при должном подходе он все сам отдаст и сообщит. Такова природа преступников — активизироваться в довольно непростое для всех остальных время. В тот период, когда мы уже выбиты из колеи, отчего не всегда способны воспринимать информацию критично и определять явно мошеннические схемы.
На момент подготовки материала не было ни одного зарегистрированного в органах полиции заявления о факте подобного мошенничества. Однако об этом начали сообщать только вчера. И мы продолжим следить за актуальной информацией.
Также в непростое для общества время, прекрасно зная человеческий характер и потребности, преступники распространяют вредоносные программные продукты, в которых якобы содержится самая актуальная и достоверная информация о ситуации с распространением коронавируса в мире и в нашем государстве. Мол, вся эта «инфа» аккуратно собрана спецслужбами других государств. Ее, естественно, вы не найдете в открытом доступе. Тем более на официальных ресурсах, где, мол, принято искажать действительность. Но надо чуть-чуть заплатить. Или опять-таки отправить номер карты со всеми прочими личными данными. На постсоветском пространстве такая мулька особенно актуальна — к сожалению, уровень доверия граждан к официальной информации не всегда высок. Поэтому и попадаются такие люди довольно часто.
Кстати, организация «Служба реагирования на компьютерные инциденты KZ-CERT» распространила информацию с опубликованием некоторых приложений, которые могут представлять существенную опасность для пользователей как мобильных платформ, так и стационарных рабочих станций. «Пользуясь высоким спросом поиска информации о пандемии коронавируса COVID-19, злоумышленники создали 11 интернет-ресурсов, пять мобильных приложений для операционных систем Android и пять файлов для операционных систем Windows, при загрузке которых могли быть заражены мобильные устройства и рабочие станции», — говорится в сообщении, с полной версией которого можно ознакомиться по адресу: cert.gov.kz/news/11/1111. Степень угрозы и уровень проникновения вредоносов выясняют.
Еще на что обращают внимание специалисты безопасности — не реагируйте на объявления по продаже экспресс-тестов на коронавирус. Ведь действительные — только в распоряжении официальных организаций здравоохранения и их в свободном доступе нет. Да, и под этим соусом пытаются нагреть руки на ваших страхе и смятении.

Поделиться:

Поделитесь новостью с друзьями