Откуда мошенники знают, где вы были и какие документы открывали

Они знают, кто вы, где были и какие документы открываете. Откуда у них такие способности, объяснил академик Международной академии информатизации Калилалло Байтасов, сообщает Caravan.kz.

Цифровизация действительно облегчила жизнь казахстанцам. Сегодня все документы в телефоне, очереди в поликлиниках электронные, заявление в налоговую можно подать онлайн, не выходя из дома. Но чем проще сервисы, тем изощрённее становятся мошенники. И в последнее время они будто идут по следам своих жертв. Стоит человеку сходить в поликлинику, и через час ему поступает звонок от «медсестры», которая просит продиктовать цифры из SMS в сервисе 1414. Скачал документ в банковском приложении, и тут же кто-то требует подтвердить код. А предпринимателям всё чаще звонят «из налоговой», убедительно рассказывая о новых правилах, и о том, что им нужно срочно подтвердить свой статус. Почему это происходит, и как такое вообще возможно? Академик Международной академии информатизации Калилалло Байтасов разобрал самые свежие мошеннические схемы и объяснил, что за ними стоит.

Схема 1: «Мы из налоговой». Схема очень хитрая, рассчитанная на информационную волну вокруг нового Налогового кодекса. Мошенники пользуются тем, что предприниматели действительно ожидают изменений, переживают за ИП, списки ОКЭД и за всё, что может повлиять на их деятельность. Поэтому звонок из налоговой звучит для них убедительно.

Мошенники говорят примерно так:

«С 1 января вступает в силу новый Налоговый кодекс. Нужно подтвердить, что ваше ИП будет работать в новом режиме. Сейчас придёт SMS от 1414, продиктуйте код для подтверждения».

Если человек его продиктует, злоумышленники смогут зайти в его личный кабинет, получить доступ к документам, подать заявки от его имени, взять микрокредит, переоформить авто, оформить SIM-карту, получить информацию о недвижимости. Могут даже сменить пароль, что приведет к большим проблемам у пользователя.

В редакцию Caravan.kz обратилась предпринимательница Асия (имя изменено). Она записала видео такого разговора. Мошенница уверенно называла себя сотрудницей налоговой. И даже озвучила точный адрес Асии, когда та спросила, в какое отделение налоговой ей подойти. Как тут не поверить в то, что это действительно налоговая? Но, как только предпринимательница сообщила, что приедет в отделение лично, «сотрудница» сразу стала её торопить. Мол, подтверждение нужно именно сейчас. Продиктуйте код, и всё решим.

Получается, что злоумышленники знали не только о том, что Асия действительно предприниматель, но и по какому адресу она зарегистрирована. Как такое возможно?

По словам академика Калилалло Байтасова, ничего сверхъестественного тут нет. Мошенники просто играют на общем напряжении вокруг нового Налогового кодекса. В такие моменты они давят не логикой, а эмоциями: страхом, срочностью и ощущением, что если сейчас не сделать, то будут проблемы.

Что касается источника данных, то здесь, по словам академика, есть несколько вариантов. Во-первых, телефоны и адреса легко оказываются в руках злоумышленников благодаря утечкам баз данных. Подобная информация могла уйти с eGov, банков, маркетплейсов. Во-вторых, о предпринимателях полно публичной информации: реестры, справочники, судебные документы, сайты по проверке контрагентов. Ну и, конечно, всегда работает классический социальный инжиниринг. Люди сами выкладывают о себе гораздо больше информации, чем нужно, в соцсетях, объявлениях, чатах и мессенджерах.

Схема 2: «Мы из поликлиники». Происходит это примерно так. Человек приходит на приём, получает талон, проходит регистрацию у терапевта. И через некоторое время звонит телефон, и вежливый женский голос уверяет, что сейчас придёт код из 1414, и его нужно срочно назвать, иначе анализы не назначат, очередь не подтвердится, да еще и температура поднимется.

Терапевты от таких историй нервно хватаются за тонометр, потому как никакой очереди через подтверждение кода в 1414 в природе не существует. Но не все об этом знают, а мошенники ловят момент. И если человек только вышел из медучреждения, то, он думает, что все эти звонки и СМС связаны с его визитом.

По мнению Калилалло Байтасова, это уже не случайный обзвон, а прямой признак того, что у злоумышленников есть источник оперативной информации о посещениях. То есть мошенники знают, кто и когда зарегистрировался и к какому врачу. Как им это удаётся? Академик считает, что человеческий фактор здесь — самый вероятный. Медсестра, регистратор или администратор, возможно, передаёт списки пациентов и телефоны. Потенциально какие-то работники имеют доступ к базе посещений и могут выгружать список «сегодняшних пациентов». Ещё один вариант — утечка или незаконный доступ к системе Damumed. Вероятно, вследствие хищения учетных записей для доступа к этой системе. В любом случае схема работает не потому, что мошенники гениальны, а потому, что кто-то делится доступом к персональным данным.

Схема 3: «Вы скачали документ — продиктуйте код». Как это работает? Человек пытается скачать документ в банковском приложении (допустим, техпаспорт) и спустя короткое время получает сообщение о том, что документ якобы не может быть использован и для доступа нужно продиктовать код из 1414.

Этот случай куда тревожнее предыдущих, потому что мошенники действуют не вслепую. Они не просто выбирают удачный момент, их звонок привязан к конкретному действию пользователя (скачиванию документа). Это словно работа по живому сигналу, который кто-то получает в реальном времени.

Как мошенники могут узнать, что человек скачивает документы в банковском приложении?

В тему

ИИН и адреса: кто и зачем «слил» базу данных почти всего населения Казахстана?

Калилалло Байтасов считает, что такие схемы чаще всего держатся на социальном инжиниринге. Человека заранее подводят к тому, чтобы он сам полез за документом, а затем, чтобы он же продиктовал код. То есть жертву убеждают, что это необходимо для решения какого-то проблемного вопроса.

Если же мошенники действительно видят факт скачивания документа в телефоне, значит, речь уже идёт о компрометации государственных систем или утечке у кого-то из технических подрядчиков. В таком случае, говорит эксперт, нужен серьёзный аудит, и желательно не своими силами, а международными специалистами.

Что делать для защиты от мошенников?

По словам Калилалло Байтасова, чтобы защититься от таких схем, важно помнить одно простое правило: код из 1414 нельзя называть никому и никогда. Этот код используется только для входа в eGov, а все, кто пытается его выпросить — мошенники, независимо от того, представляются они налоговой, поликлиникой, банком или кем-то ещё. Ни один госорган и ни одно официальное учреждение не запрашивает код по телефону.

Эксперт подчёркивает, что безопасность начинается с элементарной осторожности. Не стоит по телефону называть не только коды, но и ИИН, номер документа или любую другую информацию, которой могут воспользоваться злоумышленники. Если вам позвонили с такой просьбой, проще всего сбросить вызов и перезвонить в ведомство по номеру, указанному на его сайте. Так сразу станет ясно, был ли звонок реальным. В eGov, банковских сервисах и маркетплейсах стоит использовать биометрию и применять более сложный пароль. Многие специалисты рекомендуют даже использовать отдельный номер телефона для госуслуг, чтобы он меньше «светился» в повседневной жизни. Полезно время от времени проверять историю входов в eGov, чтобы убедиться, что в аккаунт никто не пытался заходить без вашего ведома. На уровне государства и крупных компаний, по словам академика, проблема гораздо глубже. Он считает, что главная причина таких схем — не технологии сами по себе, а утечки данных и человеческий фактор. При некомпетентном сотруднике или пользователе любое техническое решение остаётся уязвимым. Поэтому, как считает академик, стране нужно не только усиливать цифровую защиту, но и учить людей цифровой грамотности буквально с детства. А ещё меньше заниматься «самодеятельностью» в разработке критичных систем и больше опираться на проверенные мировые стандарты, которые уже доказали свою эффективность временем и практикой.