Изменение процедуры ЭЦП: КГД предупредил казахстанцев о спаме от мошенников

Мошенники начали новую целенаправленную атаку на казахстанцев, используя тему электронной цифровой подписи (ЭЦП). Под видом официальных уведомлений от налоговых органов они рассылают письма о якобы грядущих изменениях в процедуре. В Комитете госдоходов (КГД) уже предупредили: это ловушка, переход по ссылке из такого письма грозит потерей данных и финансов.

Схема обмана: фальшивые уведомления от налоговой

Злоумышленники массово направляют на электронные почты граждан сообщения с различных адресов. В теме и тексте письма сообщается об «изменении процедуры ЭЦП». Как подчеркнули в КГД, эти письма являются спамом и не имеют никакого отношения к работе органов государственных доходов. Ведомство категорически не рекомендует переходить по ссылкам, вложенным в такие рассылки, и пока не раскрывает, какой именно вредоносный код или фишинговая страница скрываются за ними.

Как распознать угрозу и обезопасить себя

Эксперты по кибербезопасности советуют кардинально пересмотреть подход к цифровой гигиене. Один из наиболее действенных методов защиты — создание «цифрового двойника». Это подразумевает использование отдельной SIM-карты исключительно для регистрации в онлайн-сервисах и привязки к ней отдельной банковской карты для оплаты. Также рекомендуется устанавливать в приложениях сложные, но запоминающиеся пароли, чтобы исключить необходимость их записи или хранения в ненадежных местах.

Крайне важно помнить, что ни сотрудники полиции, ни представители банков никогда не будут запрашивать по телефону или в письмах конфиденциальные данные. Любой звонок или сообщение с требованием подтвердить реквизиты счета, персональные данные или SMS-коды являются стопроцентным признаком мошенничества. В такой ситуации необходимо немедленно прервать разговор и самостоятельно связаться с банком по официальному номеру.

Стандартные, но критически важные меры предосторожности включают:

• Регулярную смену сложных паролей.
• Подключение всех доступных систем безопасности в платежных системах: SMS-подтверждение операций, контроль IP-адреса, протокол 3D-Secure.

Если вы все же стали жертвой атаки и передали данные или перешли по ссылке, действовать нужно незамедлительно: заблокировать банковские счета через звонок в банк и обратиться с заявлением в ближайший отдел полиции.

Эта волна мошенничества не является единичным случаем. Ранее казахстанцы уже сталкивались с атаками, где злоумышленники представлялись сотрудниками банков, полиции или операторов сотовой связи. Новая схема с ЭЦП отличается более высоким уровнем проработки: она мимикрирует под официальные государственные уведомления, чем вызывает больше доверия у получателей. Цель мошенников — получить доступ к ключам ЭЦП, которые являются цифровым аналогом личной подписи и открывают доступ к банковским операциям, регистрации бизнеса и другим критически важным действиям. Утечка данных ЭЦП может привести не только к краже денег со счетов, но и к оформлению фиктивных кредитов или незаконной регистрации компаний на имя жертвы.