Не говорите код: как мошенники могут использовать данные из смс-сообщений против граждан

В этом году участились случаи мошенничества с использованием СМС с номера 1414. Для чего злоумышленники используют данные из таких сообщений, в материале Zakon.kz.

В этом году стали повсеместно распространяться случаи мошенничества с использованием СМС с номера 1414. Это единый контакт–центр, с помощью которого можно получить различные государственные услуги, а также доступ к цифровым данным казахстанцев, включая ЭЦП.

При этом в данном случае речь не идет о взломе каких–либо систем. СМС действительно приходят от сервиса. Однако приходят эти сообщения тогда, когда мошенники уже пытаются "взломать" доступ к вашим личным данным.

По словам сопредседателя комитета по информационной безопасности ассоциации QazTech Евгения Питолина, СМС от 1414 в данном случае приходят на ваш номер точно также, как если бы вы забыли пароль на сайте, и запросили пароль для входа. Задача злоумышленников этот код получить, чтобы войти на необходимый ресурс.

Добавим, что в некоторых случаях люди, пострадавшие от рук интернет–злоумышленников сообщают о "перехватах" звонков в ситуациях, когда пытаются позвонить в банк или госорган, чтобы убедиться, что с ними связались не злоумышленники. Но в этом есть только часть правды, считает Евгений Питолин.

"Если бы действительно работало так, то было бы очень много других проблем у нас с вами. Кроме того, стоимость такой технологии когда она в руках преступников, а не спецслужб или кого–то еще, она не оправдывает в большинстве случаев "выигрыша". Но, конечно, бывают исключения, к примеру если человек пользуется устройством, которое уже было завирусовано и взломано, и на вашем смартфоне есть программа, которая переадресует звонок". Евгений Питолин

Как правило, таким заражениям чаще подвержены устройства на базе Android. Также к исключительным, можно отнести случаи если идет целевая атака в отношении конкретного человека, скажем чиновника или бизнесмена. Эксперт пояснил, что на большую массу людей, такие атаки, как правило не направлены, поскольку этим процессом очень дорого управлять. Он также подчеркнул, что государственные органы, или организации никогда не запрашивают какую–либо информацию у граждан таким образом.

"Ни Нацбанку, ни прокуратуре, ни следователю, ни МВД, ни министерствам или КНБ не нужна такая информация, которую обычно пытаются получить мошенники. Если кто–то от вас что–то хочет, неважно, голосом, текстом, в письме еще как–то – в 100% случаев это преступник". Евгений Питолин

Главная рекомендация – никак не реагировать на уговоры мошенников, или, для успокоения найти и позвонить по официальному номеру ведомства или организации, от которой представился звонивший.

Ранее, на сайте Egov.kz уже распространялось предупреждение не передавать сообщения, направленные от 1414 с кодами третьим лицам, а также порекомендовали проявлять осторожность при использовании ЭЦП, в том числе не принимать платную помощь в получении ключей ЭЦП от незнакомых лиц.