ТЕОРИЯ АНТИТЕЛ

ОЖИДАТЬ ЛИ ВТОРОГО ПРИШЕСТВИЯ ВИРУСА?

Подробнее >>>
УЛОЖИТЬСЯ В 183 ПНЯ

КОГДА ДЕРЕВЬЯ СТАНУТ БОЛЬШИМИ?

Подробнее >>>
о газете | контакты | подписка
Главная страница
Неделя власти
События
Исследования
Право
Экология
36,6
Тема
Образование
Поехали
Мир
Спорт
Светская жизнь
Люди
Культура
Шоу-бизнес
Мода
Прямой эфир
Смотри в оба
Пошутим
Гороскоп
Последняя страница
Документальный детектив
Старая версия
Форум
Реклама

Партнеры





"МК в Казахстане"


Деловой Казахстан


Сто Сторон


Виктория-победа над случайностью







погода в г. Алматы
погода в г. Астане



Слабое звено в Сети Новость дня / События

Даулет Алтаев
“Правительство для граждан” официально предупреждает - участились случаи мошенничества с помощью ЭЦП (электронно-цифровая подпись). Так, в сети появляется все больше объявлений, согласно которым частные лица за небольшую плату оказывают содействие в приобретении ЭЦП онлайн. Однако, получив доступ к персональным данным и самой электронной подписи, сообщают специалисты, злоумышленники вполне способны оформить на человека организацию для проведения сомнительных сделок, прописать на его жилплощади незнакомых людей и даже переоформить личный автомобиль. Кстати, могут покуситься и на помощь от государства в виде минимальной зарплаты

Помимо живых сетевых мошенников со второго апреля в Telegram начали появляться фейковые боты, которые собирают персональные данные казахстанцев якобы для получения социальной выплаты в размере 42,5 тысячи тенге. Нас предупреждают: единственный легитимный Telegram-бот (программные роботы, которые исполняют команды пользователей и взаимодействуют с внешними ресурсами, например egov.kz), который действительно направлен на помощь в получении социальной выплаты - EgovKzBot2.0. Кстати, в сети уже начинают шутить. Мол, как отличить настоящего бота от фейкового? Все просто - настоящий пока не работает. Это, заверяют, лишь временные трудности.
Вернемся к главной теме. Мурат Жуманбай, управляющий директор “Правительства для граждан”, выступил с предупреждением: “Злоумышленники, завладев ЭЦП и паролем к ней, будут иметь полный доступ к личным данным пользователя egov.kz. Более того, они смогут оформить на его имя бизнес для сомнительных сделок, прописать на его жилплощади незнакомых людей и даже переоформить машину”. Завладеть этими данными они могут очень просто - вы сами все отдадите (ИИН, номер удостоверяющего личность документа, фотографию и прочее) для прохождения процедуры оформления ЭЦП (ведь сейчас это можно и из-за карантина нужно делать удаленно). А еще и деньги переведете за услуги - около пяти тысяч тенге за “помощь”. К тому же, говорят специалисты организации, мошенники под предлогом помощи в получении социальной выплаты могут попытаться завладеть номером платежной карты, пин-кодом и самое опасное - кодом безопасности, что находится на обратной стороне карты. А эта информация в теории позволит как минимум произвести операцию по оплате на одной из торговых интернет-площадок.
Да, сейчас необходимо открывать доступ к интернет-платежам, подтверждать кодом операцию и прочее. Но специалисты явно не просто так предупреждают об опасности. Ведь получение данных о карте сегодня может быть лишь первым этапом “кидалова”. Вспомним, как “разводили” клиентов одного из известных банков. Звонили, представлялись сотрудниками банка, сообщали все данные: номер карты, коды, номер удостоверяющего личность документа. Причем делали это так искусно, что у человека не возникало сомнений - ему действительно звонят из его родного банка. А дальше дело техники - сообщают, что он сейчас проводит операцию на крупную сумму денег и, мол, они хотят удостовериться в том, что это действительно так. Ради его безопасности, конечно же. Клиент в шоке - никуда, никому он ничего не переводит. Однако он уже на крючке, ведь следующий шаг - это просьба сообщить пришедший на телефон код отмены операции. На самом же деле этот код лишь подтверждает операцию - все данные, необходимые для формирования “платежки”, у мошенников есть. Дело сделано - деньги безвозвратно потеряны. Мошенничество на основе социальной инженерии вновь сработало.

 

 

Взломать портал электронного правительства или электронный платежный инструмент банка очень сложно и затратно. А порой и невозможно. Гораздо проще взломать у человека - при должном подходе он все сам отдаст и сообщит. Такова природа преступников - активизироваться в довольно непростое для всех остальных время. В тот период, когда мы уже выбиты из колеи, отчего не всегда способны воспринимать информацию критично и определять явно мошеннические схемы.
На момент подготовки материала не было ни одного зарегистрированного в органах полиции заявления о факте подобного мошенничества. Однако об этом начали сообщать только вчера. И мы продолжим следить за актуальной информацией.
Также в непростое для общества время, прекрасно зная человеческий характер и потребности, преступники распространяют вредоносные программные продукты, в которых якобы содержится самая актуальная и достоверная информация о ситуации с распространением коронавируса в мире и в нашем государстве. Мол, вся эта “инфа” аккуратно собрана спецслужбами других государств. Ее, естественно, вы не найдете в открытом доступе. Тем более на официальных ресурсах, где, мол, принято искажать действительность. Но надо чуть-чуть заплатить. Или опять-таки отправить номер карты со всеми прочими личными данными. На постсоветском пространстве такая мулька особенно актуальна - к сожалению, уровень доверия граждан к официальной информации не всегда высок. Поэтому и попадаются такие люди довольно часто.
Кстати, организация “Служба реагирования на компьютерные инциденты KZ-CERT” распространила информацию с опубликованием некоторых приложений, которые могут представлять существенную опасность для пользователей как мобильных платформ, так и стационарных рабочих станций. “Пользуясь высоким спросом поиска информации о пандемии коронавируса COVID-19, злоумышленники создали 11 интернет-ресурсов, пять мобильных приложений для операционных систем Android и пять файлов для операционных систем Windows, при загрузке которых могли быть заражены мобильные устройства и рабочие станции”, - говорится в сообщении, с полной версией которого можно ознакомиться по адресу: cert.gov.kz/news/11/1111. Степень угрозы и уровень проникновения вредоносов выясняют.
Еще на что обращают внимание специалисты безопасности - не реагируйте на объявления по продаже экспресс-тестов на коронавирус. Ведь действительные - только в распоряжении официальных организаций здравоохранения и их в свободном доступе нет. Да, и под этим соусом пытаются нагреть руки на ваших страхе и смятении.

Поделиться:

 
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.

Другие новости по теме:





Наши награды    

Календарь
«    Июнь 2020    »
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
2930 


Large Visitor Globe


Архив новостей
Июнь 2020 (48)
Май 2020 (204)
Апрель 2020 (163)
Март 2020 (125)
Февраль 2020 (137)
Январь 2020 (135)

Голосование
Оцените новый дизайн


Разработано студией Neolabs Web Solution
© 2007 Новое поколение