Қазақстандықтар жеке деректерін иемденуге бағытталған алаяқтық әрекеттерге мезгіл-мезгіл тап болып жатады. Соның ішінде Aitu Pass-тен келген SMS-кодтарға қатысты жағдайлар да кездеседі.
text
Aitu Pass дегеніміз не? Aitu Passport - Aitu экожүйесіндегі бірыңғай авторизация сервисі және құжаттарды бұлтты ЭЦҚ арқылы қол қоюға арналған құрал. Сервис көпфакторлы аутентификацияны қолданады, оған мыналар кіреді: бет бейнесі бойынша биометрия, ЭЦҚ паролі, SMS арқылы жіберілетін бір реттік кодтар (OTP).
text
Алаяқтар не істейді?
Алаяқтар Aitu экожүйесінде тіркелу процесін пайдаланады. Тіркелу үшін адам телефон нөмірін енгізеді, сол нөмірге SMS-код жіберіледі. Код енгізілгеннен кейін Aitu экожүйесінде пайдаланушы аккаунты жасалады.
Аккаунт деректерінде тек телефон нөмірі және (қалауы бойынша) аты-жөні көрсетіледі. Мұнда маңызды жайтты түсіну қажет: бұл - телефон иесінің нақты аты-жөні емес, тіркелу кезінде қолдан енгізілген деректер. Яғни, аккаунттың ашықтық деңгейін тіркелушінің өзі анықтайды.
Тіркелгеннен кейін пайдаланушы Aitu экожүйесінің сервистеріне - мессенджерге, AI-ассистенттерге, музыканы тыңдауға және басқа да қызметтерге қол жеткізеді.
Бұл ретте SMS-код микрокредит рәсімдеуге қол жеткізбейді және банктермен немесе микрокредиттік ұйымдармен интеграцияланбаған.
Бұлтты ЭЦҚ-ны қалыптастыру/беру және құжаттарға қол қою да Aitu Pass арқылы жүзеге асырылады, бірақ бұл - жеке тұлғаны анықтаудың бірнеше кезеңінен тұратын мүлде бөлек процесс. Бұл процесс көпфакторлы аутентификация деп аталады.
Көп адамдарды «алаяқтар SMS-код арқылы менің атымнан құжаттарға қол қоя алады» деген ой алаңдатады. Бұл қалай жұмыс істейтінін түсіндірейік. Процесс келесі кезеңдерден тұрады:
Көп адамдарды «алаяқтар SMS-код арқылы менің атымнан құжаттарға қол қоя алады» деген ой алаңдатады. Бұл қалай жұмыс істейтінін түсіндірейік. Процесс келесі кезеңдерден тұрады:
- телефон нөмірі адамның өзінде екенін растау үшін SMS-код жіберіледі;
- пайдаланушы өзінің ЖСН-ын енгізеді;
- бет бейнесі бойынша биометриялық аутентификациядан өтеді;
- жүйе камера алдындағы адамның тірі екендігін тексереді және алынған бейнені мемлекеттік деректер базасымен салыстырады.
Биометриялық тексеру сәтті өткеннен кейін ғана бұлтты ЭЦҚ паролі сұралады, содан соң ғана құжатқа қол қою жүзеге асады. Яғни, бір ғана SMS-код жеткіліксіз - алаяқтар басқа адамның орнына биометриядан өте алмайды.
text
Онда алаяқтар не үшін SMS-кодты алуға тырысады?
SMS-кодты сұрау және оны айтуға көндіру - психологиялық манипуляция құралдары. Қылмыскерлер бұл кодты күрделі алаяқтық схеманың бір бөлігі ретінде пайдаланып, жәбірленушіні жеке деректеріне қол жеткізуге немесе зиянды қосымшаларды орнатуға итермелеуі мүмкін. Мысалы, жәбірленушіге алдымен бір адам қоңырау шалып, SMS-кодты айтуын сұрайды. Біраз уақыттан кейін басқа алаяқ хабарласып, өзін банк, пошта, коммуналдық қызмет немесе тіпті құқық қорғау органдарының қызметкері ретінде таныстыруы мүмкін. Ол SMS-код арқылы алаяқтар жеке деректерге қол жеткізді деп айтып, «қауіптің алдын алу үшін» бөгде қосымшаны орнатуды немесе сыртқы сілтеме арқылы өтуді ұсынады. Негізгі қауіп осында — мұндай сілтемелер арқылы өту пайдаланушының банктік аккаунттарының бұзылуына әкелуі мүмкін.
text
Егер SMS-код айтылып қойса, не істеу керек?
Егер сіз кодты айтып қойып, атыңызға микрокредит рәсімделуі мүмкін деп алаңдасаңыз, кредиттік тарихыңызды тексеріңіз.
Мұны бірнеше жолмен жасауға болады:
- eGov.kz порталы. «Дербес кредиттік есепті алу» қызметі арқылы өтініш беріңіз. Нәтиже жеке кабинетте «Қызметтер алу тарихы» бөлімінде қолжетімді болады.
- Мемлекеттік кредиттік бюро. id.mkb.kz сайтында жеке кабинет ашып, ЭЦҚ арқылы авторизациядан өтіп, «Кредиттеу тарихы» бөлімінен есеп алыңыз.
- Бірінші кредиттік бюро. Өз кредиттеріңіз туралы ақпарат алу үшін 1cb.kz сайтын пайдаланыңыз.
text
Егер сіздің атыңызға сіздің хабарсыз кредит рәсімделгенін анықтасаңыз:
- тиісті банкке немесе МҚҰ-ға алаяқтық фактісі туралы жазбаша өтініш беріп, кредит шартын жоюды талап етіңіз;
- құқық қорғау органдарына арыз жазыңыз.
Қосымша қорғаныс үшін eGov.kz порталы немесе eGov Mobile мобильді қосымшасы арқылы «Стоп-кредит» қызметін қосуды ұсынамыз.
text
Егер сіз алаяқтардың құрбаны болсаңыз, міндетті түрде:
- алаяқтық фактісін тіркеу үшін құқық қорғау органдарына (ҚР ІІМ — 112) жүгініңіз;
- егер кредит сіздің хабарсыз рәсімделсе, қарыз берген ұйымға өтініш беріңіз;
- ЭЦҚ кілттері жоғалған жағдайда pki.gov.kz сайты арқылы жаңасын шығарып, ескілерін кері қайтарып алыңыз;
- телефон нөміріне қолжетімділік жоғалса, Мобильді азаматтар базасындағы деректерді жаңартыңыз.
text
Өзіңізді қалай қорғауға болады?
Егер сіз Aitu экожүйесінің пайдаланушысы болсаңыз және аккаунтыңызды қосымша қорғағыңыз келсе, екінші аутентификация факторын қоса аласыз - бет бейнеңізді тіркеп, оны пароль ретінде қолдану.
Бұл жағдайда Aitu экожүйесіне кіру үшін SMS-кодпен қатар камераға бетіңізді көрсету қажет болады.
Бұл жағдайда Aitu экожүйесіне кіру үшін SMS-кодпен қатар камераға бетіңізді көрсету қажет болады.
Aitu экожүйесінің пайдаланушысы болсаңыз да, болмасаңыз да, қарапайым қауіпсіздік ережелерін сақтаңыз:
- Aitu Pass-тен келген SMS-кодтарды үшінші тұлғаларға айтпаңыз, тіпті олар өзін мемлекеттік орган, банк немесе полиция қызметкері ретінде таныстырса да;
- күмәнді сілтемелер арқылы өтпеңіз және бейтаныс адамдардың өтініші бойынша қосымшалар орнатпаңыз;
- банктік қосымшаларда аударымдарға тәуліктік лимит орнатыңыз;
- eGov.kz порталы немесе eGov Mobile арқылы «Стоп-кредит» қызметін қосыңыз.
text
Бет бейнесі бойынша екі факторлы аутентификацияны қалай қосуға болады?
- Aitu қосымшасына кіріп, аккаунт баптауларында «Aitu Passport-қа кіру» тармағын таңдаңыз. Aitu Passport бетінде мәзірден «Аккаунт» бөлімін ашып, «Екі факторлы аутентификация» блогында «Қосу» батырмасын басыңыз. Немесе passport.aitu.io/profile сайтына кіріп, екі факторлы аутентификацияны қосыңыз.
- Телефон нөмірін SMS арқылы растаңыз және биометриядан өтіңіз.
- Енді аккаунтыңыз қосымша қорғалған болады.