Соңғы уақытта өзге адамның әлеуметтік желідегі аккаунтын пайдаланып, қаржылай көмек сұрайтын алаяқтардың әрекеті күшейіп кетті. Осы себепті мұндай алаяқтықтың құрбандары да көбейе түскен. Бұған дейін танымал тұлғалардың, әлеуметтік желі белсенділерінің жалған аккаунттарын жасау арқылы азаматтардан ақша сұрау жиі кездесетін болса, енді алаяқтар қарапайым азаматтарға да көшкен. Бас прокуратураның деректеріне сүйенсек, соңғы бес жылда Қазақстанда тіркелген интернет алаяқтық саны он еседен аса өскен. 2017 жылы 2 мыңнан астам алаяқтық дерегі тіркелсе, 2021 жылы интернет алаяқтарына алданған 21 мың оқиға болған. Әртүрлі жобаларға тиімді ақша салу, азаматтардың жеке деректерінің жария етілуіне байланысты банктік шоттардан қаражатты ұрлау және түрлі сылтаумен жасалған желідегі алаяқтық схемалар жиі кездеседі. Сонымен бірге, телефон алаяқтары да жандана бастаған.
Жылдам кірістерді уәде еткен жалған сайттар
Интернет кеңістігінде бүркеме қазақстандық банктердің, телекоммуникациялық, мұнай-газ және мыс өндіретін компаниялардың сайттарына сілтемелер белсенді түрде таралуда. Онда: «Бүгін 70 000 теңге инвестициялап, апта сайын 150 000 теңге алыңыз», «Қазақстан тұрғындары үшін қосымша табыс, инвестициялап, 600 000 теңгеден табыңыз», «Компаниялардың Қазақстан тұрғындары үшін тиімді акциялары», «Осы жұмыс алгоритмімен жұмыс істеген 4 ай ішінде 10 пайдаланушының 8-і жылжымайтын мүлікке ақша жинаған…» және тағы басқа ақпараттар бар. Алаяқтар халықты тартып, олардың сеніміне ие болу үшін экономиканың түрлі секторларындағы табысты қазақстандық кәсіпорындардың брендтерін бүркемелеп, танымал блогерлердің, атақты адамдардың есімдері мен фотосуреттерін пайдалануда.
Алаяқтардың ең көп белсенділігі әлеуметтік желілерде байқалады. Мұнда посттар таратылады және жарнамасы бар жалған сайттарға сілтемелер орналастырылады. Мұндай сайттардың мақсаты – әртүрлі инвестициялық құралдардың көмегімен тез және көп ақша тапқысы келетін адамдарды барынша көбірек тарту. Алаяқтар әлеуетті клиенттерге түрлі түсті есептер мен графиктерді ұсына отырып, инвестициялық қызмет сияқты етіп көрсетеді. Бірақ соңында салымшылардың қаражатын алып, ұшты-күйлі жоқ болады. Осылайша, инвестор-сымақтар уәде етілген табыс түгілі, өздерінің бастапқы капиталынсыз қалады.
Сонымен бірге, алаяқтар банк клиенттерінің шоттарына қол жеткізу үшін түрлі амалдарға барады. Мысалы, фишинг сайттарда сауалнамалар жүргізіп, онлайн-сауалнамадан өткені үшін марапат ретінде ақшалай сыйлықтар ұсынады. Фишинг сайттағы сұрақтар әдетте, жеңіл болады. Кейбір тақырыптар қызықты видеомен бірге жүреді, оларды көру үшін гаджетке арнайы қосымша орнату керек. Әрине, сайт осы бағдарламалық қамтылымға сілтеме жасайды. Егер сіз оны жүктесеңіз, компьютеріңізден немесе смартфоныңыздан деректерді ұрлап, оларды алаяқтарға бере алатын зиянды бағдарламалық қамтылымды автоматты түрде орнаттыңыз дей беріңіз.
IP-мекенжайыңыз фишинг сайтта да сақталады – бұл сіздің құрылғыңыз бен желі торабыңыздың бірегей желілік мекенжайы. Алаяқтар IP-мекенжайды пайдалана отырып, сіз қай елде екеніңізді, қай қалада тұрғаныңызды, провайдеріңіздің кім екенін оңай біліп алады. Егер олар оның жүйесін бұза алатын болса, онда сіздің электрондық әмияндарыңызға, мобильдік банк қосымшаларына, әлеуметтік желілерге, электрондық поштаға логиндер мен құпия сөздерді таңдай алады. Яғни, қаскүнемдер сіз туралы мүмкіндігінше көп ақпарат алу үшін интернеттегі әрекеттеріңізді бақылай алады. Сонымен қатар, сыртқы IP-мекенжай арқылы білікті киберқылмыскерлер сіздің гаджетіңізге интернеттен қосыла алады не сіз жиі кіретін кейбір сайттарды ауыстыру арқылы сіз онлайн кіре алатын теңшеуді өзгерте алады. Егер сіз фишинг парақшада, мысалы, өзіңіздің мобильді нөміріңізді енгізсеңіз, онда бұдан әрі бұл ақпаратты телефон алаяқтары оңай пайдалана алады.
Сондай-ақ, сіз электрондық пошта, SMS немесе танымал мессенджер арқылы күмәнді сілтемесі бар хабарлама алсаңыз, оны тіпті сіздің танысыңыз немесе туысқаныңыз жіберген болса да, ол сілтеме бойынша өтпеңіз. Егер сіз сілтемені ашып, ақылы сауалнамадан өтуді ұсынатын немесе жүлделер ұтыс ойыны немесе өзге де тартымды науқан өтетін фишинг сайтқа өткен болсаңыз, онда қатысудан бас тартқан дұрыс. Ақша ұсынылатын тұлғадан ақпараттың дұрыстығын тексеру үшін ұйымның ресми сайтына кіріңіз. Бірақ сайт мекенжайын қолмен терген дұрыс. Фишинг парақшаны бірден жауып, кэшті тазалап, IP-мекенжайыңызды өзгертуді сұрап, интернет-провайдермен байланысқаныңыз жөн. Міндетті түрде гаджетіңіздегі вирусқа қарсы бағдарламаны жаңартыңыз.
«Қызметке орналастыру» туралы хабарландырулар
Белгілі компаниялардың маркетологтары көбіне байланыс жасау кезінде бейілділік бағдарламасын пайдаланады және өз өнімдері мен қызметтерінің тиімділігін бағалау үшін тұтынушылар арасында сауалнама жүргізеді. Бұл қызмет қаржы алаяқтарын да қызықтырары сөзсіз. Соңғы кездері алаяқтар мессенджер арқылы төмендегідей хабарламаларды жаппай таратуда. Хабарламада: «Баршаңызға сәлем! Мен сізді әйгілі компанияның бейілділік бағдарламасына жазғым келеді, онда сіз бонус жинап, оларды қонақүйлерде тегін тұру үшін жұмсай аласыз. Бұл үшін маған электронды поштаңызды, үйіңіздің мекенжайы мен қай қаладан және ұялы телефоныңыздың нөмірін жіберуіңізді өтінемін», – делінген. Әрі қарай алаяқтар әрбір жіберілген хабарлама үшін қосымша балл берілетіні туралы дәлел келтіре отырып, сізден сілтемені 20 досыңызға, туыстарыңызға немесе әлеуметтік желілердегі және мессенджерлердегі 5 топқа жіберуіңізді сұрайды. Осылайша, алаяқтар сіздің деректеріңізді ары қарай пайдалану үшін, мысалы, телефон алаяқтарына беру үшін анықтап алады.
Сондай-ақ, алаяқтар желіде: «Біздің компания сауалнама жүргізуде! Үздік жауап бергендерге тұрақты жұмыс немесе ақшалай жүлде беріледі» деген тартымды маркетингтік ұсыныстарды орналастырады. Сауалнама қорытындысы бойынша ұйымдастырушылар сізді үздік жауап берген деп анықтап, қызметке тұру үшін байланыс деректеріңізді (үйдің мекенжайы, ұялы телефон нөмірі, эл.пошта), ал «ақшалай жүлдені» аудару үшін жарамдылық мерзімімен және «пластиктің» арғы бетіндегі үш таңбалы кодпен қоса банктік картаңыздың толық деректемелерін жіберуді сұрайды. Әдетте, мұндай айлаларға мектеп оқушылары, жастар, үй шаруасындағы әйелдер қатарындағы конкурстар мен ұтыс ойындарын ұнататындар алданып жатады. Сенгіш азаматтар алаяқтарға тек өз дербес деректерін ғана емес, сонымен қатар жақын адамдардың да дербес деректерін беріп қояды.
Телефон алаяқтары өздерін қалай таныстырады?
Сіздің дербес деректеріңізді, оның ішінде байланыс деректеріңізді алғаннан кейін телефон алаяқтары іске кіріседі. Телефонмен жасалатын алаяқтықтың кеңінен тараған схемасы – банктер мен басқа да қаржы ұйымдары байланыс орталықтарының қызметкерлері немесе операторларынан түсетін қоңыраулар. Әдетте, қаскүнемдер қоңырау соғу үшін қазақстандық қаржы институттарының абоненттік нөмірлерін қайталауға мүмкіндік беретін SIP-телефония сияқты бағдарламалық қамтылымдарды пайдаланады. Әңгіме барысында банктердің жалған қызметкерлері сіздің картаңыздан әлдекімнің қаражатыңызды есептен шығаруға әрекет жасап жатқандығы туралы ескертуге тырысады немесе алаяқтардың сіздің атыңызға кредиттер ресімдеп жатқаны туралы «аңызды» айта бастайды. Олардың осындай әрекеттерін тоқтату үшін ағымдағы шоттағы барлық ақшалай қаражаттың дереу резервтік не сақтандыру шотына аудару қажет. Алаяқтар мәселені тез арада шешу үшін тіпті сіздің гаджетіңізге қашықтан қосылу бойынша өз қызметтерін ұсынуы да мүмкін.
Сондай-ақ, алаяқтар құқық қорғау органдары қызметкерлерінің атынан да қоңырау соғулары мүмкін: «Қайырлы күн, мен құзырлы органның қызметкерімін. Сіздің атыңызға шағым түсті және «ірі мөлшердегі алаяқтық» бабы бойынша тергеу жүргізілуде. Сізге дереу полиция бөлімшесіне келу керек» немесе «Сіздің балаңыз, досыңыз не туысыңыз полиция бөлімшесінде отыр. Ол көлігімен адам қағып кетті, одан есірткі құралдары табылды немесе жаппай тәртіпсіздікке қатысты», – деп түрлі айла-тәсілдері арқылы қақпанға түсіруге әрекет жасайды. Осылайша, сіздің үрейіңізді ұшырған олар арыз ресімделмей тұрғанда мәселені шұғыл түрде шешу үшін сізге белгілі бір шотқа қаражатты аудару қажеттігін айтады. Нәтижесінде алаяқтардың мұндай құрығына негізінен жақын адамын құтқару үшін бар ақшасын беруге дайын тұратын қарт адамдар түсіп жатады. Тұрғындар үшін тағы бір стрестік фактор әдетте абоненттің қоңырау соғу үшін қолжетімді болмауы. Айта кетейік, қаскүнемдер адамдардың психологиясын жақсы біледі. Олар кәсіби терминдерді қолданып, тез әрі сенімді сөйлейді, кейде қысым жасайды. Тіпті, шешім қабылдауға асықтырып, қорқытады, көбіне қызу жұмыс істеп жатқан офис не полиция бөлімшесінің әсерін беретін дыбыстарды қосып қояды және басқа да тәсілдерді қолданады.
Осы орайда интернет алаяқтарынан сақтану үшін KZ-CERT қызметі келесі кеңестерді ұсынады:
* Интернет жүйесі арқылы келген сілтеме бойынша өткен кезде мекенжай яғни, доменнің дұрыстығына, акция жүргізетін ұйымның не компанияның ресми атауындағы артық символдарға назар аудару керек.
* Әлеуметтік желілердегі өз профиліңіздің дербестігін баптауларда байланыс деректерін (қызметтік және жеке телефон нөмірі) көпшілікке қолжетімді етпеген дұрыс. Мобильдік нөмірді (бизнес-аккаунт) көрсету қажет болған жағдайда жеке және жұмыс нөмірлерін бөлу қажет. Яғни, жеке нөмірді туыстармен және жақындармен ғана байланысу үшін ғана пайдаланған дұрыс.
* Есептік деректеріңізді үнемі тексеріп, көп факторлы аутентификация пайдаланылатын сенімді парольдерді қолданыңыз.
* Браузерде, операциялық жүйеде және мобильдік құрылғыларда пайда болатын түрлі терезелер мен хабарламаларға қатысты абай болыңыздар.
* Банк картаңыздың деректерін сақтап, картаның сыртқы жағындағы 3 санды CVV/CVC-кодын ешкімге айтпаңыз. Сондай-ақ, банктен келіп түсетін SMS-кодты ешбір жағдайда бейтаныс жандарға хабарламаңыз.
* Интернетке қол жеткізудің ашық қоғамдық Wi-Fi нүктелеріне сенбеңіз. Сонымен қатар, өз аутентификациялық деректеріңізді қорғалмаған сымсыз желілер арқылы енгізбеуге тырысыңыз.
* Бопсалаушылардың телефон бойынша талаптарын орындамаңыз. Ал, егер сіз интернет алаяқтардың құрбаны болсаңыз ең жақын полиция бөліміне немесе «102» телефоны арқылы дереу жүгініңіз.
* Жеке деректерді, жеке куәлік деректерін, банк карталарының деректерін және тағы басқа мәліметтерді қамтитын құжаттарыңыздың көшірмелері мен банк картасының суретін ешкімге жібермеңіз.
* Күдікті интернет ресурстар не ақшалай пайдаға үміттендіретін сілтемелер айқындалған жағдайда KZ-CERT қызметіне 1400 телефон нөмірі арқылы немесе Telegram мессенджеріндегі «ҚР ақпараттық қауіпсіздігі» тобына жеке хабарлама жіберу арқылы хабарлаңыз.
Есен ӨТЕУЛІ
Comments are closed.