egov.kz арқылы қауіпсіз жұмыс жасауға арналған нұсқаулық

egov.kz — Қазақстан азаматтарына 700-ден астам мемлекеттік қызмет ұсынатын порталы. Алайда оның танымалдылығы алаяқтарды осы платформаны еліктеуге итермелейді. Фишингтік сайттар, жалған «салық қайтару» схемалары мен жалған үкімет SMS-тері жыл сайын жүздеген қазақстандықтардың жеке деректерін ұрлауға пайдаланылады.

egov.kz қандай қызметтер ұсынады

Мемлекеттік портал арқылы мыналарды жасауға болады:

• Жеке куәлік, паспорт, туу куәлігін алу және жаңарту.
• Жылжымайтын мүлік меншігін тіркеу және тексеру.
• Салық декларациясын тапсыру және салық қайтаруды өтіну.
• Зейнетақы жинақтарын тексеру.
• Балаларға жәрдемақы, субсидиялар алу.
• Кәсіпкерлік тіркеу.

Порталдың ауқымы кең болғандықтан, алаяқтар оны пайдаланушылардың жеке деректерін ұрлау үшін белсенді пайдаланады.

Фишингтік сайттар egov.kz-ді қалай еліктейді

Фишингтік сайттар нақты egov.kz порталына өте ұқсас болып жасалады. Алаяқтар мыналарды пайдаланады:

• Жалған домендер: egov-kz.com, e-gov.kz.site, egov-kazakhstan.ru сияқты URL мекенжайлар.
• Іздеу жарнамасы: Google немесе Яндексте «egov.kz» іздегенде жоғары тұратын жалған сайт жарнамалары.
• Жалған SMS сілтемелері: egov.kz-ден хабарлама ретінде жіберілетін фишингтік сілтемелер.

«egov.kz-ге кіруде ешқашан іздеу жарнамаларын пайдаланбаңыз. Тікелей URL мекенжайын браузерге теріңіз немесе «Азаматтарға арналған үкімет» ресми қосымшасын пайдаланыңыз» — Қазақстан цифрлық даму министрлігінің кеңесі.

Жалған «салық қайтару» схемалары

Ең жиі кездесетін алаяқтық схемасы — жалған салық қайтару хабарламасы. Алаяқтар SMS немесе электрондық пошта арқылы мынадай хабарлама жібереді: «Сізге X теңге салық қайтарылады, деректерді растаңыз.»

Схема қалай жұмыс жасайды

1. Алаяқ «салықты.kz» немесе ұқсас домендегі жалған сайтқа сілтеме жіберіп, деректерді растауды сұрайды.
2. Пайдаланушы ЖСН, ЭЦҚ немесе банк картасының деректерін енгізеді.
3. Алаяқ алынған деректерді нақты egov.kz немесе банктік шотқа кіру үшін пайдаланады.

Есіңізде болсын: Қазақстанның салық органдары салық қайтаруды растау үшін ешқашан сілтеме жіберіп, картаңыздың PIN-кодын немесе ЭЦҚ-ны сұрамайды.

Нақты URL-ді тексеру жолдары

egov.kz-ге кіру алдында мына белгілерді тексеріңіз:

ЭЦҚ арқылы қауіпсіз кіру

egov.kz-ге кірудің ең қауіпсіз тәсілі — ЭЦҚ арқылы аутентификация. Бұл SMS-кодпен немесе парольмен кіруге қарағанда анағұрлым сенімді.

• ЭЦҚ кілтіңіз тек сіздің компьютеріңізде сақталуы тиіс.
• Кіру кезінде браузерде https://egov.kz URL мекенжайын мұқият тексеріңіз.
• eGov Mobile ресми қосымшасы — смартфон арқылы қауіпсіз кірудің тиімді тәсілі.

Жалған үкімет SMS

Алаяқтар «ҚР Үкіметі», «Салық комитеті», «МЦРИАП» деп аталатын жалған жіберушіден SMS жібереді. Бұл хабарламалардың жалғандығын анықтайтын белгілер:

• Жедел іс-әрекет жасауды талап ету: «24 сағат ішінде растаңыз».
• Кез келген сілтеме арқылы жеке деректерді сұрау.
• PIN-код, ЭЦҚ паролі немесе банк картасы деректерін сұрау.
• Қате жазылған сөздер немесе орысша-қазақша аралас мәтін.

Екі факторлы аутентификация (2FA)

egov.kz-де екі факторлы аутентификацияны қосу маңызды қосымша қорғаныс береді. 2FA қосулы болса, алаяқ сіздің паролін білсе де, екінші код болмаса кіре алмайды.

1. egov.kz есептік жазбаңыздың параметрлеріне кіріңіз.
2. «Қауіпсіздік» бөліміне өтіп, 2FA параметрін белсендіріңіз.
3. ЭЦҚ немесе аутентификатор қосымшасын пайдаланыңыз.

Жалған сайтты қалай хабарлауға болады

Жалған egov.kz сайтын немесе фишингтік SMS тапсаңыз:

1. ҚР Цифрлық даму министрлігіне хабарлаңыз: gov4c.kz
2. KZ-CERT ұлттық компьютерлік төтенше жағдайлар тобына жіберіңіз: cert.kz
3. Полицияға арыз беріңіз: 102

Жеке деректердің ағуы туралы толығырақ: Жеке деректеріңіздің ағуы: қалай тексеруге және қорғануға болады. egov.kz — Қазақстанның ең маңызды цифрлық инфрақұрылымы. Оны пайдаланғанда ылғи сақтық сақтаңыз, ресми URL мекенжайын тексеріңіз және жеке деректерді ешқашан күдікті сілтемелер арқылы енгізбеңіз.