Личные данные — это святое
Преступным бизнесом занимались не только работники ЦОНов, но и сотрудники медучреждений, а также «помогайки». За деньги они успели выдать иностранцам более 700 разрешений на временное проживание.
«Законодательством предусмотрено, что при подаче заявления на получение разрешения на временное проживание требуются личное присутствие и согласие владельца жилья, но фактически регистрация иностранцев производилась в обход всех требований закона. Также незаконно выпустили две электронно-цифровые подписи. Их использовали для подачи более 30 уведомлений о регистрации прибытия иностранных граждан в информационной системе eQonaq, — пояснили в прокуратуре. Причем все это происходило без ведома владельцев электронно-цифровой подписи.
Сейчас это дело расследуют, и, как признают правоохранители, оно очень серьезное, так как такие схемы создают риски для проникновения в Казахстан деструктивных лиц.
Усилить ответственность
Это не первый случай, когда сотрудники ЦОНов нарушили закон из корыстных побуждений.
Несколько лет назад сотрудник ЦОНа в Алматы обманул гражданку Кыргызстана с регистрацией. Он в обход всех установленных законом процедур по временной регистрации иностранца совершил неправомерные действия в отношении потерпевшей. Дело было так: заявительница обратилась за регистрацией на территории Республики Казахстан. Выслушав ее, сотрудник ЦОНа предложил свою помощь за вознаграждение в 120 000 тенге. Половину суммы он получил сразу, оставшуюся должен был получить по завершении процедуры. Однако обещанного не исполнил. В результате женщину, являющуюся гражданкой Кыргызстана, за нарушение миграционного законодательства привлекли к административной ответственности. В отношении работника районного ЦОНа было инициировано досудебное расследование по статье УК РК «Мошенничество».
В прошлом году Правительство пыталось рассмотреть эту проблему на другом уровне — приравнять сотрудников ЦОНа к сотрудникам, уполномоченным на выполнение государственных функций.
Тогда Мажилис одобрил в первом чтении законопроект «О внесении изменений и дополнений в некоторые законодательные акты РК по вопросам Государственной корпорации», а депутат Юлия Кучинская поинтересовалась ужесточат ли наказание для работников ЦОНа за передачу данных третьим лицам.
По словам председателя правления НАО «Госкорпорация «Правительство для граждан» Суйениша Абильдина, эти нормы усилят ответственность сотрудников госкорпорации. Хотя он считает, что сотрудники ЦОНа и сейчас качественно выполняют обязанности и рисков коррупции и мошенничества практически нет (если не считать описываемого примера).
«В 2016 году, когда создавалась госкорпорация, многие сотрудники были госслужащими и у них была ответственность согласно антикоррупционного законодательства. После этого образовался вакуум, когда сотрудники были ответственны только по гражданско-правовым отношениям. И те поправки, которые были поддержаны Правительством, мы считаем, положительно повлияют на качество оказания госуслуг и позволят нам закрыть все эти коррупционные риски, которые сегодня возникают. Мы только поддерживаем такие поправки», — ответил Абильдин.
Депутат Екатерина Смышляева подчеркнула, что сотрудники ЦОНа не относятся ни к государственным, ни к гражданским служащим, но теперь их функции по значимости будут приравнены к государственным. Она подробно объяснила, что нормы увеличат ответственность за незаконный доступ к персональным данным. Законопроект, как можно заметить, не вступил в свою силу.
Как считают некоторые эксперты, мошеннические схемы сегодня можно провернуть и без помощи лиц, имеющих доступ к личной информации. Проблема в том, что сами казахстанцы халатно относятся к безопасности своих данных.
Однажды жительница Астаны в интервью Zakon.kz рассказала, как легко можно заполучить чужие данные из ЦОНа. Для этого достаточно покопаться в компьютерах зон самообслуживания.
«Хотела обратить ваше внимание на еще одну проблему, имеющуюся в ЦОНах, ведь она касается каждого из нас. Наверняка многие из вас замечали зоны самообслуживания: одинокие компьютерные мониторы с клавиатурой и мышкой? Так вот, если вы сядете за один из них, вы запросто сможете зайти в личный кабинет совершенно чужого человека, получать доступ ко всей имеющейся у него недвижимости и даже заказывать и получать от его имени справки и отправлять иные запросы в госорганы и т.д.», — написала Эльвира Каламкалиева в Facebook.
Цифровые подписи выдаются казахстанцам на флешке или в чипе удостоверения личности.
«Если ему нужно получить услугу ЦОНа либо просто проверить работает ли его ЭЦП корректно, он садится за компьютер в зоне обслуживания. Чтобы ввести ЭЦП, некоторые сохраняют его на компьютере, чтобы затем подписать запрос. Как вы думаете, все ли догадываются его стереть с компьютера самообслуживания? Из моей практики — никто. Когда я сажусь за эти компьютеры, передо мной открываются мириады сохраненных папок с ЭЦП. Что же будет делать с ними мошенник, думаю, несложно догадаться», — заключила она.
Сорят информацией
В свою очередь, сотрудник госкорпорации «Правительство для граждан» Татьяна Фоминова сообщила, что секторы самообслуживания Connection point предназначены для самостоятельного получения электронных услуг.
«Консультанты ЦОНов, оказывая информационную помощь, всегда уведомляют посетителей о необходимости удаления своих
данных с компьютера после работы. Кроме того, везде установлена программа, самостоятельно очищающая посторонние файлы, в том числе электронно-цифровые подписи. Дополнительно планируется установка напоминаний на мониторах сектора самообслуживания в виде всплывающих окон», — сказала она.
Вместе с тем, по ее словам, ответственность за хранение и использование ключей несет лично владелец ЭЦП. И это прописано в Законе РК «Об электронном документе и электронно-цифровой подписи» от 7 января 2003 года No 370: «Владелец регистрационного свидетельства обязан принимать меры для защиты принадлежащего ему закрытого ключа электронной цифровой подписи от неправомерного доступа и использования, а также хранить открытые ключи в порядке, установленном законодательством Республики Казахстан».
Конечно, это далеко не все возможности попадания конфиденциальной информации в руки мошенников.
Как правило, финансовые организации используют надежную систему защиты, которая постоянно обновляется. Однако злоумышленникам не составляет труда взломать базы данных мелких организаций. К примеру, интернет-магазинов, различных сервисных компаний. Но в основном люди, как и в случае с данными в ЦОНа, также беспечно передают личные сведения третьим лицам. Например, публикуют информацию о себе в сети, выставляют свои фотографии, указывают свое местоположение, скачивают нелицензируемые приложения, которые считывают секретную информацию и передают мошенникам.
Любителей конкурсов, розыгрышей или всевозможных гивов мошенники просто «обожают». На фишинговых страницах они с готовностью оставляют данные о себе и платежной карте. В социальных сетях и мессенджерах некоторые пользователи публикуют свои номера (сотовые или городские), указывают свой ИИН. Сегодня существует масса приложений, которые, используя эту информацию, могут предоставить подробные сведения об аккаунтах казахстанцев в соцсетях, наличии штрафов, налогов и другие любопытные детали. Мошенникам остается только собрать из них пазл.
Единственный способ уберечь себя от аферистов — это анализировать собственные действия.
Ни в чем не участвовать!
Агентство Республики Казахстан по регулированию и развитию финансового рынка совместно с порталом Zakon.kz опубликовали гайд, оберегающий казахстанцев от необдуманных действий.
Никогда, ни под каким предлогом не сообщать никому: пароли, логины, коды и другие личные данные (ИИН, номера удостоверения личности, паспорта, реквизиты платежной карты: трехзначный код с обратной стороны карты (CVV/CVC-код), номер карты, срок действия). Не передавать никому и не оставлять под залог свой документ, удостоверяющий личность, не публиковать в социальных сетях фотографии своих документов и не рассылать их третьим лицам через WhatsApp, Telegram, Viber и другие мессенджеры. Не высылать свои данные для участия в сомнительных интернет-конкурсах и лотереях. Не переходить по ссылкам, которые вызывают сомнения.
Если вы сомневаетесь в существовании организации, которая, к примеру, проводит розыгрыш, свяжитесь с ней по официальному номеру и уточните информацию.
Если вам звонит менеджер банка и пугает мошенническими атаками на ваш счет, просит оформить кредит или снять деньги через банкомат, завершите разговор и позвоните в call-центр банка, чтобы перепроверить информацию.
Для совершения шопинга в онлайн-магазине убедитесь, что данный сайт действительно фиксируется как интернет-магазин. Желательно завести отдельную карту (виртуальную, цифровую) именно для таких покупок.
При открытии счета или карты подключите услугу SMSили push-уведомлений об операциях.
Используйте сложные пароли в своем мобильном банковском приложении, а также для почты и аккаунтов в соцсетях. Пароли должны быть разными.
Регулярно обновляйте антивирусное ПО на своих устройствах.
Поделитесь этими правилами с детьми и пожилыми родственниками, чтобы защитить их от социальных инженеров-мошенников.
В случае если вы уже передали мошенникам персональную информацию, необходимо срочно заблокировать свою карту и поменять пароли от личного кабинета в банковском приложении, от электронной почты, аккаунтов в соцсетях. Без промедления обратитесь в свой банк, а также правоохранительные органы, если мошенники успели снять деньги с вашего счета. Карту банк заблокирует и перевыпустит новую.
Помимо этого, получите в кредитных бюро, ЦОНах или на сайте egov.kz персональный кредитный отчет, тщательно его изучите, чтобы убедиться, что мошенники не оформили на ваше имя фиктивный заем.