Может ли SMS-код от номера 1414 привести к оформлению чужого кредита на казахстанцев

Сообщения от номера 1414 поступают по различным поводам. А содержащийся в них код открывает доступ к определенным возможностям, которыми пользуются мошенники. Как это работает, читайте на NUR.KZ.

КЛЮЧЕВЫЕ МОМЕНТЫ

close

Данный текст создан автоматически при помощи ИИ и не проходил проверку редактора , поэтому может содержать фактологические или грамматические ошибки. Подробности в публикации
  • Коды из SMS от номера 1414 используются для авторизации на портале eGov.kz и в госсервисах, но не дают доступа к оформлению кредитов, согласно информации от АО "Национальные информационные технологии".
  • Мошенники используют эти коды как часть психологической манипуляции, чтобы убедить жертву установить вредоносное ПО или перейти по опасным ссылкам.
  • Для защиты рекомендуется не передавать SMS-коды и ключи ЭЦП третьим лицам, а за незаконную передачу ЭЦП предусмотрена административная ответственность со штрафами от 36 920 до 55 380 тенге.

Различные виды мошенничества, связанные с личными данными казахстанцев, обычно имеют общие черты: например, это передача личных данных (банковской карты, ИИН и так далее) или кодов из SMS-сообщений (от банков, госуслуг).

Так, ранее отмечался случай, когда на женщину оформили 2 млн тенге, прикрываясь оформлением медицинской квоты. При этом мошенники заполучили у жертвы код из SMS-сообщения от номера 1414.

Однако, согласно ответу АО "Национальные информационные технологии" на запрос редакции NUR.KZ, данные коды используются лишь как часть уловки.

Как мошенники используют SMS-коды

Казахстанцы получают SMS-сообщения с кодом от номера 1414 при авторизации на портале и в мобильном приложении eGov.kz, а также во внешних системах государственных органов для идентификации.

Кроме того, одноразовый SMS-код может использоваться в процессе получения государственных услуг и сервисов (например, для подписания документов).

При этом указывается, что пользователи могут получать сообщения в момент попытки авторизации мошенников от имени жертвы в системе электронного правительства. Но на втором обязательном этапе, после отправки кода, система требует подтвердить личность пользователя уже через биометрию лица в информационной системе "Digital ID".

Идентификация с помощью смартфона

"Важно отметить, что даже при наличии SMS-кода мошенники не могут пройти биометрическую идентификацию, так как система не даёт доступ третьим лицам, кроме пользователя", – отмечают в АО "Национальные информационные технологии".

В то же время сообщается, что отправка кода и просьба мошенников его назвать являются инструментами психологической манипуляции. А вскоре после этого жертве звонит другой мошенник, выдавая себя за сотрудника почты, налоговых или коммунальных служб, а также правоохранительных органов.

"Он утверждает, что злоумышленники получили доступ к личным данным через переданный SMS-код.

Чтобы предотвратить дальнейшие действия мошенников, этот "сотрудник" убеждает жертву установить стороннее приложение или перейти по внешним ссылкам. Эти действия представляют опасность, так как могут привести к взлому банковских аккаунтов пользователя.

Код из SMS от номера 1414 не предоставляет доступа к получению кредита, так как у банков есть своя система биометрической аутентификации и SMS-уведомлений. Этот метод является психологической уловкой и инструментом манипуляции мошенников, направленным на внушение доверия пользователю, и не более того", – сообщают в АО "Национальные информационные технологии".

Мужчина в балаклаве держит в руках купюры и банковскую карту

Как защитить себя

Злоумышленники могут воспользоваться кодом из сообщения и получить доступ к цифровым данным пользователя. Поэтому пользователям настоятельно рекомендуется не передавать третьим лицам сообщения с кодами, чтобы в дальнейшем не стать жертвой мошенников.

А чтобы защитить себя и близких от подобных угроз, важно:

  • не сообщать SMS-код от 1414 третьим лицам;
  • ни в коем случае не передавать ключи ЭЦП третьим лицам;
  • при утере флешки с ключами ЭЦП необходимо не только выпустить новые, но и отозвать утерянные ключи ЭЦП;
  • не принимать платную помощь в получении ЭЦП от незнакомых лиц.

"Стоит отметить, что за незаконную передачу ЭЦП ключей третьим лицам предусмотрена административная ответственность (пункт 2 статьи 10 закона РК об ЭЦП).

Согласно пункту 5 статьи 640 Кодекса об административных правонарушениях РК, незаконная передача закрытого ключа ЭЦП другим лицам грозит штрафом для физических лиц в размере 10 МРП (36 920 тенге на 2024 год – прим. ред.), а для юридических лиц – 15 МРП (55 380 тенге)", – напомнили в АО "Национальные информационные технологии".

Напомним, что ранее эксперт рассказал о том, как мошенники могут подделывать голос, лицо, мимику и даже манеру речи в режиме реального времени.

Эксклюзивный контент и новости только для вас! Подпишитесь на Telegram!

Подписаться