Мошенникам вход воспрещен

В Казахстане изменили правила доступа в информационные системы госорганов. Если ранее достаточно было ввести одноразовый код, который приходил с номера 1414, то теперь без биометрии, электронной цифровой подписи (ЭЦП) или специального QR-кода воспользоваться цифровым сервисом будет невозможно.

Напомним, новые правила пользования госинформсистемами ввели для усиления защиты казахстанцев от действий телефонных мошенников. Ранее доступ предоставлялся по одноразовому коду, чем могли воспользоваться злоумышленники. Им достаточно было ввести телефонный номер потенциальной жертвы, на который в дальнейшем они направляли SMS с короткого номера 1414 с различными фишинговыми ссылками и кодами, пройдя по которым человек автоматически предоставлял мошеннику доступ ко всем своим персональным данным. Теперь же доступ в информационные системы, использующие SMS-шлюз 1414, дополнительно защищен и стал возможен только с помощью биометрической аутентификации (FaceID), электронно-цифровой подписи (ЭЦП) либо специального QR-кода (eGov QR). (См. "Мошенникам теперь непросто" на сайте time.kz).

В АО "Национальные информационные технологии" (НИТ) нашему корреспонденту рассказали, что определили 14 информационных систем, использовавших одноразовый код с номера 1414 в качестве единственного фактора авторизации граждан. Это регистраторская информационная система, электронная медицинская карта, депозитарий финансовой отчетности, Kezekte, "ИП Работа", Qoldau.kz и другие.

Казахстанцы, как и ранее, будут получать, а затем вводить одноразовый код из SMS-1414, но только после прохождения биометрической аутентификации или сканирования QR-кода.

К примеру, если ранее войти в информационную систему Qoldau.kz, чтобы оформить разрешение на грузоперевозки, можно было по номеру своего сотового телефона и одноразовому коду из SMS-1414, то сейчас требуется прохождение биометрической аутентификации, введение ЭЦП либо сканирование со своего телефона специального QR-кода из мобильного приложения eGov mobile.

Такой подход минимизирует вероятность использования одноразового кода злоумышленниками. То есть теперь, даже если киберпреступник отправит вам какой-либо код либо вредоносную ссылку с номера 1414, он не сможет зайти в информационную систему, где можно заполучить ваши конфиденциальные данные, поскольку доступ в нее усложнили дополнительной авторизацией.

По информации НИТ, на данный момент владельцы одиннадцати из четырнадцати информационных систем уже усложнили правила доступа и внедрили многофакторную авторизацию с более надежными способами аутентификации. Оставшиеся три системы уполномоченный орган отключил от шлюза 1414 и не подключит, пока они не внедрят многофакторную авторизацию.

Таким образом, для граждан особо ничего не изменилось. Они, как и прежде, смогут пользоваться государственными цифровыми сервисами, но уже с двухфакторной аутентификацией.

Лэйла ТАСТАНОВА, Астана