В Казахстане участились случаи мошенничества, связанного с SMS-сообщениями от короткого номера 1414. Министерство искусственного интеллекта и цифрового развития страны сообщило о мерах, принимаемых для защиты граждан от телефонных злоумышленников.
Как пояснили в министерстве, мошенники использовали одноразовые коды для доступа к государственным информационным ресурсам. Для этого им достаточно было ввести номер телефона жертвы, на который затем отправлялось SMS с кодом от 1414. В связи с этим владельцам информационных систем предписано ужесточить правила доступа к ресурсам.
"Достаточно было ввести телефонный номер потенциальной 'жертвы', на который в дальнейшем направлялось SMS с короткого номера 1414. В связи с этим владельцам информационных систем предписано усилить правила доступа к ресурсам вместо генерации отправки SMS 1414," — сообщили в министерстве.
Новые меры безопасности
Теперь доступ к информационным системам, использующим SMS-шлюз 1414, будет осуществляться только с помощью биометрической аутентификации (FaceID), электронной цифровой подписи (ЭЦП) или специального QR-кода (eGov QR). С декабря 2023 года системы, не внедрившие эти обязательные требования, будут отключены от SMS-шлюза 1414.
"С декабря системы, не внедрившие указанные обязательные требования, отключены от SMS-шлюза 1414," — добавили в министерстве.
На главной странице eGov Mobile также размещены баннеры с рекомендациями по кибергигиене и безопасному использованию онлайн-сервисов.
Министерство ранее подчеркивало, что код из SMS от номера 1414 не дает доступа к получению кредита. Мошенники могут использовать этот код как часть более сложной схемы обмана, манипулируя жертвой для получения доступа к личным данным или установки вредоносных приложений.
"Этот метод является психологической уловкой и инструментом манипуляции мошенников, направленным на внушение доверия пользователю и не более того. Мошенники могут использовать SMS-код как часть более сложной схемы обмана, манипулируя потенциальной жертвой, чтобы та доверила доступ к своим личным данным или установила вредоносные приложения. Эти действия могут привести к утечке информации, которую потом используют для оформления микрокредита," — отметили в ведомстве.
Что делать, если вы стали жертвой мошенников
Если вы столкнулись с мошенничеством, рекомендуется:
- обратиться в правоохранительные органы (МВД РК — 112) для официальной фиксации факта мошенничества;
- подать заявление в организацию, выдавшую заем, если кредит оформлен без вашего ведома;
- при утрате ключей ЭЦП выпустить новые и отозвать старые через сайт pki.gov.kz;
- при утрате доступа к номеру телефона обновить данные в базе мобильных граждан.
Также полиция предупреждает о мошеннических схемах, связанных с налоговыми декларациями, когда злоумышленники представляются сотрудниками госорганов и требуют назвать код из SMS для подтверждения личности, что может привести к краже средств с банковских счетов.