SMS от Aitu Pass - что это и зачем

2026-01-09 13:41

Казахстанцы периодически сталкиваются с мошенническими попытками завладеть их личной информацией. В том числе кодами из SMS от Aitu Pass.

text

Что такое Aitu Pass? Aitu Passport – единый сервис авторизации в экосистеме Aitu и инструмент для подписания документов облачной ЭЦП. Он использует многофакторную аутентификацию: биометрию лица, пароли от ЭЦП и одноразовые коды из SMS (OTP).

text

Что делают мошенники?

Они используют регистрацию в экосистеме Аitu. Чтобы зарегистрироваться, человек должен указать номер телефона, куда будет отправлен SMS с кодом, после введения которого создается аккаунт пользователя в экосистеме Aitu. В данных аккаунта указан только номер телефона и, при заполнении, имя и фамилия. При этом важно понимать, что это не имя и фамилия владельца телефона, а данные, которые вводятся вручную после ввода SMS. То есть меру открытости определяет тот, кто регистрируется в экосистеме. После регистрации пользователь получит доступ к сервисам экосистемы Aitu — мессенджеру, ИИ-ассистентам, прослушиванию музыки и другим. При этом данный код не предоставляет доступа к получению микрокредитов и не имеет интеграции с банками и микрокредитными организациями.

Формирование/выдача облачной ЭЦП и подписание документов также осуществляются через Аitu Pass, но это абсолютно другой процесс, состоящий из нескольких этапов определения личности физического лица, что называется многофакторной аутентификацией. Больше всего людей пугает мысль, что с помощью кода мошенники могут подписать за них документы. Поясним, как происходит этот процесс. Он включает в себя несколько последовательных шагов:

отправку SMS с кодом, чтобы человек подтвердил, что телефон с указанным номером находится именно у него
введение пользователем своего ИИН
биометрическую аутентификацию по изображению лица
сверку полученного изображения на факт живого присутствия человека перед камерой. На данном этапе системой идентификации также устанавливается, что полученное изображение совпадает с данными государственной базы

Если биометрическая аутентификация пройдена, то запрашивается пароль от облачной ЭЦП, и только после этого происходит подписание документов. То есть одного SMS-кода недостаточно, пройти биометрию за другого человека мошенники не смогут.

text

Тогда зачем же мошенники пытаются получить этот код?

Запрос кода и просьба мошенников его назвать — инструменты психологической манипуляции. Преступники могут использовать SMS-код как часть более сложной схемы обмана, манипулируя потенциальной жертвой, чтобы та доверила доступ к своим личным данным или установила вредоносные приложения.

К примеру, жертве может позвонить один человек, убеждая назвать код из SMS. Спустя время перезвонит другой мошенник, выдавая себя за сотрудника банка, почты, коммунальных служб или даже правоохранительных органов. Он будет утверждать, что злоумышленники получили доступ к личным данным через переданный SMS-код. И якобы для предотвращения дальнейших действий мошенников будет убеждает установить стороннее приложение или перейти по внешним ссылкам. Здесь и таится главная опасность — переход по этим ссылкам может привести к взлому банковских аккаунтов пользователя.

text

Что делать, если код из SMS назван?

Если вы назвали код и переживаете, что на ваше имя оформили микрокредит, проверьте свою кредитную историю.

Это можно сделать несколькими способами:

Портал eGov. kz: перейдите по ссылке Получение персонального кредитного отчета, заполните заявку. Результат будет доступен в личном кабинете в разделе «История получения услуг».

Государственное кредитное бюро: создайте личный кабинет на id.mkb.kz, авторизуйтесь с помощью ЭЦП и получите отчет через раздел «История кредитования».

Первое кредитное бюро: посетите сайт 1cb. kz для получения информации о своих кредитах.

text

Если вы обнаружите, что на ваше имя оформлен кредит без вашего ведома, необходимо:

Обратиться в соответствующий банк или МФО с письменным заявлением о мошенничестве и потребовать аннулировать кредитный договор.

Подать заявление в правоохранительные органы.

Для дополнительной защиты рекомендуем активировать услугу “Стоп-кредит” через портал eGov.kz или мобильное приложение eGov Mobile.

text

Что делать, если вы стали жертвой мошенников?

обратиться в правоохранительные органы (МВД РК - 112) для официальной регистрации факта мошенничества;

подать заявление в организацию, выдавшую заем, если кредит оформлен без вашего ведома;

при утрате ключей ЭЦП выпустить новые и отозвать старые через сайт pki.gov.kz;

при потере доступа к номеру телефона обновить данные в Базе мобильных граждан.

text

Как защитить себя?

Если вы являетесь пользователем экосистемы Аitu и хотите защитить свой аккаунт дополнительно, то вы можете подключить второй фактор аутентификации — добавить изображение вашего лица (которое будет являться паролем) и тогда для аутентификации (подтверждения, что вы — это вы) в экосистеме Аitu нужно будет ввести не только код из SMS, но и предъявить ваше лицо в камеру телефона/планшета/компьютера.

Вне зависимости от того являетесь ли вы пользователем экосистемы Aitu или нет соблюдайте простые правила безопасности:

не сообщайте коды из SMS, полученные от Atu Pass, третьим лицам, даже если звонящий представляется сотрудником госоргана, банка или полиции;

не переходите по подозрительным ссылкам и не устанавливайте сторонние приложения по просьбе незнакомцев;

установите суточный лимит на переводы в банковских приложениях;

активируйте услугу «Стоп-кредит» через портал eGov.kz или мобильное приложение eGov Mobile.

text

Как активировать второй фактор аутентификации по изображению лица?

Зайдите в приложение Aitu, в настройках аккаунта выберите «Войти в Aitu Passport», откроется главная страница вашего аккаунта в Aitu Passport. На странице Aitu Passport в меню выберите элемент «Аккаунт» и в блоке «Двухфакторная аутентификация» нажмите на кнопку «Подключить». Или зайдите на passport.aitu.io/profile и включите двухфакторную аутентификацию.

Подтвердите телефон по SMS и пройдите биометрию.

Теперь при входе у вас будет дополнительная защита.⠀