АЛМАТЫ, 1 авг — Sputnik. В службе реагирования на компьютерные инциденты "KZ-CERT" предупредили казахстанцев о сборе мошенниками персональных данных и рассказали, как они получают доступ к персональному досье гражданина Республики Казахстан.
Астанчан предупредили о мошенничестве с местами в детсадах
Первыми забили тревогу и обратились к специалистам "KZ-CERT" сотрудники управления образования столицы. Они сообщили, что в соцсетях созданы страницы, на которых гражданам предлагают платные услуги по устройству детей в дошкольные учреждения.
В процессе мониторинга социальных сетей специалистам действительно удалось выявить такие страницы в Instagram и в онлайн-магазине "OLX".
"Наша страница занимается круглосуточной услугой мониторинга мест, в детские сады. Работаем через сайт электронного акимата e.astana.kz. Это общедоступный сайт, для любого жителя РК, чьи дети стоят в общей очереди в ДДУ (детское дошкольное учреждение) и т.д. Сайт выполняет вход с помощью электронного ключа ЭЦП (электронно-цифровая подпись). От вас лишь требуется выбрать подходящий вам сад, и предоставить ключ ЭЦП", - указывается в объявлениях.
При этом авторы указывают, что действуют строго в рамках закона, берут оплату только после получения клиентом направления в детсад, а персональные данные удаляют.
Эксперты называют такую ситуацию сбором личных данных методом убеждения.
Хакеры атаковали систему онлайн-распределения в детсады Нур-Султана
"Постановка ребенка в очередь, просмотр номера очереди, получение направления в детский сад осуществляется самим родителем совершенно бесплатно на портале e.astana.kz. Более того, для получения данных услуг не требуется ЭЦП. Для авторизации и дальнейшего получения услуг, достаточно ввести ИИН, мобильный номер телефона родителя и проверочный одноразовый SMS-пароль. Поэтому удаленное заполнение этих форм посторонним человеком считается нарушением Законодательства РК. Нет гарантии, что переданные вами данные и ЭЦП ключи не будут использоваться для иных действий" - пояснила руководитель отдела стратегии, анализа и цифровых технологий управления образования города Нур-Султан Жазира Асанова.
Эксперты "KZ-CERT" напоминают гражданам, что, имея вашу цифровую подпись, мошенники могут легко получить государственные услуги и доступ к персональным данным гражданина на портале "Электронное правительство", а затем использовать их в личных интересах.
Личные данные 11 миллионов казахстанцев утекли в Сеть
"Напомним, что посредством подписания ЭЦП мошенникам предоставляется возможность в получении государственных услуг и персональных данных гражданина. В этой связи Служба "KZ-CERT" и Управление образования Нур-Султана призывает всех родителей не поддаваться на подобные рода заявления и получать услугу самостоятельно у официального владельца системы e.astana.kz", - говорится в сообщении.
При этом, в случае если вы обнаружите подобные сообщения на интернет-ресурсах или страницах соцсетей, специалисты просят сообщать об этом по телефону 1400 или в группу телеграмм @kzcert.