В КР владельцы э-патентов уязвимы для мошенников

В Кыргызстане приложение Государственной налоговой службы по выдаче электронных патентов не защищено от злоумышленников, пост об этом пользователь Дмитрий Бондарев опубликовал на своей странице в Facebook.

«Акчабар» связался с автором публикации Дмитрием Бондаревым и подробнее расспросил об потенциальных угрозах для пользователей э-патентами.

«epatent.gov.kg не использует сертификат безопасности, что ставит под угрозу обмен данными между пользователями и сервером epatent.gov.kg. Таким образом данные могут быть прочитаны третьей стороной при прослушивании незащищенного сертификатом безопасности трафика. То есть теоретически сегодня третьи стороны могут получить доступ к персональным данным налогоплательщика», — пояснил Дмитрий.

По словам Дмитрия, владея подобными данными, злоумышленники могут провести через налогоплательщика свои платежи. При этом, по словам Дмитрия Бондарева, и те, кто по-старинке ходит в налоговую за бумажным патентом, тоже в зоне риска.

«Я пришел в налоговое отделение, чтобы выписать патент добровольного налогоплательщика. Мне сказали, что я должен сделать ксерокопию паспорта. Когда я принес оператору копию, она даже не попросила меня предоставить оригинал документа, чтобы сравнить, мой это вообще паспорт или нет. То есть чисто теоретически злоумышленник может прийти с любой ксерокопией и выписать на чужое имя патент и повесить налоги и платежи на другого человека», — подчеркнул он.