Мошенники собирают персональные данные жителей столицы через объявления о местах в детсадах - KZ-CERT
В Службу "KZ-CERT" поступило обращение от Управления образования Нур-Султана, где сообщалось, что в социальных сетях созданы страницы, которые предоставляют платные услуги по прикреплению детей в детские сады. Опасения ведомства вызвано тем, что посредством объявлений на этих страницах ведется незаконный сбор персональных данных казахстанцев.
"Проведя мониторинг сети Интернет Службой "KZ-CERT" были выявлены страницы в сети Instagram и объявления в онлайн-магазине "OLX", где была указана следующая информация: "Наша страница занимается круглосуточной услугой мониторинга мест, в детские сады. Работаем через сайт электронного акимата e.astana.kz. Это общедоступный сайт, для любого жителя РК, чьи дети стоят в общей очереди в ДДУ (детское дошкольное учреждение). Сайт выполняет вход с помощью электронного ключа ЭЦП (Электронно-цифровая подпись). От вас лишь требуется выбрать подходящий вам сад, и предоставить ключ ЭЦП. Напоминаю, все выполняется в рамках закона. Оплата осуществляется только после получения направления, затем все ваши персональные данные благополучно удаляются" (стилистика и орфография сохранены)", - проинформировали в "KZ-CERT".
Отмечается, что в данном случае сбор персональных данных осуществлялся методом убеждения.
Постановка ребенка в очередь, просмотр номера очереди, получение направления в детский сад осуществляется самим родителем совершенно бесплатно на портале e.astana.kz. Более того, для получения данных услуг не требуется ЭЦП. Для авторизации и дальнейшего получения услуг достаточно ввести ИИН, мобильный номер телефона родителя и проверочный одноразовый SMS-пароль. Поэтому удаленное заполнение этих форм посторонним человеком считается нарушением законодательства РК. Нет гарантии, что переданные вами данные и ЭЦП-ключи не будут использоваться для иных действий", - пояснила руководитель отдела стратегии, анализа и цифровых технологий Управления образования Нур-Султана Жазира Асанова.
В "KZ-CERT" напомнили, что посредством подписания ЭЦП мошенникам предоставляется возможность получения государственных услуг и персональных данных гражданина на портале "Электронное правительство". В этой связи Служба "KZ-CERT" и управление образования Нур-Султана призывают родителей не поддаваться на подобные рода заявления и получать услугу самостоятельно у официального владельца системы e.astana.kz.
В случае выявления подобного вида интернет-ресурсов, страниц в социальных сетях следует сообщать об этом по номеру 1400 или в группу телеграмм @kzcert.
Ранее служба реагирования на компьютерные инциденты KZ-CERT выявила фишинговый интернет-ресурс, имитирующий официальный интернет-ресурс Народного банка Казахстана. Сообщалось также, что хакеры получили данные 210 клиентов Народного банка. Напомним, в апреле на компании Казахстана и России была совершена кибератака с помощью платформы Яндекс.Директ, а в феврале хакеры взломали сайты нескольких казахстанских университетов. Также стало известно, что данные 11 миллионов казахстанцев попали в открытый доступ в Интернете.