Новости

Я продиктовал код Aitu Pass мошенникам

Мошенники постоянно придумывают новые способы обмана. Они пытаются узнать личные данные казахстанцев, отправляя запросы в различные инстанции, указывая номера телефонов пользователей. А затем запрашивают у них пришедшие коды. В последнее время они стали запрашивать коды и через наш сервис Aitu Pass.
Что такое Aitu Pass?

Aitu и Aitu Passport являются продуктами компании BTS Digital. В целях обеспечения безопасности входа в наши системы и системы наших партнеров мы используем одноразовые пароли, отправляемые через sms.

Суть атаки

Пытаясь войти в наши или партнерские системы, злоумышленники используют ваш номер телефона. И запрашивают у вас этот самый одноразовый пароль, который приходит по sms. При этом они выдают себя за представителей различных организаций.

Важно понимать, что данные мошеннические атаки ничем принципиально не отличаются от аналогичных атак, с которыми сталкиваются другие сервисы, использующие sms-коды (например, WhatsApp, eGov или 3D-Secure при онлайн-платежах).

Важно!

В sms-сообщении с паролем четко указано, что его ни в коем случае нельзя сообщать третьим лицам. Помните об этом!

Однако даже если вы назвали пароль мошенникам, для того, чтобы завладеть вашими данными этого недостаточно. Требуется также пройти биометрическую идентификацию (сличение по лицу).

При этом наши технологии позволяют определить, что перед камерой живой человек, а не фото или маска. Также для исключения подлога лицо сличается с эталоном из государственной базы. Только после этого можно получить доступ к вашим данным.

Дополнительные меры безопасности:

На текущий момент мы:

–Внедряем многофакторную аутентификацию (MFA), которая позволит пользователям использовать дополнительный уровень защиты.

–Активно блокируем IP-адреса злоумышленников (более 90% атак осуществляется из других стран).

–Внедрили проверку геолокации: при первой попытке входа из другой страны запрашиваем дополнительные подтверждения.

–Предпринимаем ряд других мер, которые пока не можем раскрывать в целях обеспечения безопасности.

И тем не менее, для снижения рисков мы настоятельно рекомендуем:

-Никогда не сообщать коды третьим лицам;

-Тщательно проверять адреса сайтов и приложений, куда вводятся данные.