"Мемлекеттік техникалық қызмет" компаниясы мамандарының 28 сәуірде берген мәліметіне сай, қылмыскерлердің ресми ұйымдардың атын жамылып, емханалар мен коммуналдық қызметтерден бастап жеткізу қызметіне дейін әрекет ететін бірқатар алаяқтық схемаларды тіркеп, талдап шықты. Қылмыскерлердің мақсаты - азаматтардың жеке деректері мен мемлекеттік өтініштердегі аккаунттарына қол жеткізу.
Алаяқтықтың негізгі схемалары:
1. Емхана атынан
Алаяқтар өздерін емхана қызметкерлеріміз деп таныстырады (нақты мекен-жайы мен аты-жөнін айта алады).
Олар белгілі бір күннен бастап дәрігерлердің қабылдауы мен жедел жәрдем шақырулары ЖСН бойынша емес, медициналық декларация нөмірі бойынша жүргізіледі деп отыр. Содан кейін олар "декларация нөмірін" жазуды сұрайды, бұл іс жүзінде DamuMed немесе eGov сияқты мемлекеттік өтінімдерді енгізуге арналған бір реттік код. СМС-хабарлама алғаннан кейін олар алты таңбалы кодты жазуды сұрайды, сол арқылы азаматтың жеке кабинетіне қол жеткізе алады.
2. Коммуналдық қызметтерден "Электр есептегіштерін тексеру"
Алаяқтар өздерін "Астана энергосбыт", "Алматы су" немесе басқа да коммуналдық кәсіпорындардың қызметкерлері ретінде көрсетеді. "Есептегіштерді ауыстырудың мемлекеттік бағдарламасына" қатысамыз деген желеумен соңғы рет қашан ауыстырылғанын сұрап, өтініш ашады-мыс. Содан кейін олар жәбірленушінің телефонына код жіберіп, оны жазуды сұрайды - қайтадан цифрлық қызметтерге қол жеткізуге тырысады.
3. Мемлекеттік органдардың тапсырыс хаты туралы хабарлама
Олар "Қазпочта" немесе курьерлік қызмет қызметкерлерінің атын жамылып, салық комитетінен, Мемлекеттік кірістер комитетінен, Халыққа қызмет көрсету орталығынан немесе басқа да мекемелерден тапсырыс хат береді. Олар мекенжайды нақтылайды, 1414 немесе 1412 нөмірлерінен SMS жібереді және кодты жазуды немесе сілтеме бойынша өтуді сұрайды. Бұл деректерді ұрлау немесе зиянды бағдарламаны орнату әрекеті.
"ГТС" мамандары осы жағдайлардың барлығында алаяқтар сенімге ие болу үшін жеке деректерді (аты-жөні, мекен-жайы) пайдаланады деп хабарлайды. Дегенмен, бірде-бір мемлекеттік немесе муниципалды ұйым телефон арқылы SMS немесе мессенджерлер сілтемелерінен кодтарды сұрамайды.
Ұсыныстар:
СМС-тен растау кодтарын ешкімге бермеу – тіпті қоңырау шалушы өзін мемлекеттік органның қызметкерімін деп таныстырса да;
Телефон арқылы ЖСН және басқа да жеке деректерді бермеу;
SMS-тегі сілтемелерді баспаңыз, әсіресе ұйымның «өкілімен» сөйлесіп жатсаңыз;
Әңгімені үзіп, ұйымға ресми нөмір бойынша қайта қоңырау шалыңыз;
Күдікті қоңыраулар туралы құқық қорғау органдарына хабарлау.