Алаяқтар қалай алдайды?

Жарияланды
Соңғы кездері белең алған әдістерге шолу

«Аңқау аңдамайды да, алаң-дамайды да» деген бар. Аңдамауы мүмкін болғанымен, аяқ аттасаңыз, алаяққа тап болар заманда алаң-дауыңыз қажет-ақ. Себебі аңқаулықтың кесірінен астындағы атын алты ай іздемек түгілі, айырылып қалуы да ғажап емес. Әсіресе, пандемия кезінде қай жерде не барын аңдып отырғандар көп. «Касперский зертханасының» деректеріне сүйенсек, карантин кезінде интернет арқылы алданғандар саны едәуір ұлғайған. Тіпті, әрбір үшінші қазақстандыққа алаяқтар банк қызметкерінің атын жамылып, хабарласқан екен. Пандемияда фишингтің қандай түрі көп жасалды? Екінші толқын бола қалса, не білуіңіз керек? Мамандар кеңесі мен анықталған деректерді бөлісіп, алдын алуға көмектесейік деп шештік.

Алаяқтың сипаты қандай болады?

Алдымен мамандар зерттеуінен бастайық. «Касперский зертханасы» «Пандемия кезіндегі алаяқтық» тақырыбында көлемді зерттеу жүргізді. Соған сәйкес, коронавирус күллі әлемді жаулап, қызметкерлер кеңседен үйге үдере көшкен кезде алаяқтар қандай амалдар арқылы қарапайым халықты алдағаны анықталды. Айтқандай, республикамыздың әрбір үшінші тұрғыны алаяққа кез болған. Сценарийі шамамен мынадай екен: атап айтқанда 75 пайыз жағдайда олар ұялы телефонға, жеке нөмірге қоңырау шалады. 58 пайыз жағдайда сенімге бірден кіріп алу үшін нақты бір қаржы ұйымының атынан хабарласады. Одан бөлек, өздерін қоғамдық ұйым, онлайн дүкен, хабарландыру сайтының сатушылары деп таныстыруы да мүмкін.

Көбіне жұмыс күні сағат 11.00 мен 18.00 аралығында телефон шалады екен. Ондағысы өтірігі ашылып қалмас үшін. Белгілі болған алаяқтық фактілерінің шамамен жартысында (47%) алаяқтар әңгіменің басын «құрбанының» атын айтудан бастайды екен. Әр үшінші жағдайда толық аты-жөнін атаған. Кейде тіпті қай банкте есепшоты бар екенін де айтыпты. Жалпы,  диалог былай жүруі мүмкін. «Пәленше Түгеншеұлы, қайырлы күн! Сізді «Пәленбанктен» мазалап тұрмыз. Қазір ғана банк картаңыздан ақшалай транзакция жасалмақшы болды. Сондықтан операцияның заңды жасалғанын тексеру үшін хабарласып отырмыз. Картаңызда қанша қаражат қалды, айтып жіберіңізші? Сонымен қатар шынында есепшот иесі сіз екеніңізді нақтылау үшін картаңыздың жарамдылық мерзімін және CVV-код атауыңыз керек. Олай етпесеңіз, картаңыз бұғатталады». Осы ретте ескерте кетейік. Ешкімге картаның екі бетін суретке түсіріп жіберуге болмайды. Білместікпен кейде чаттарға жіберетіндер бар. Есіңізде болсын, CVV-код дегеніміз банкоматқа барғанда басатын, өзіңізден өзге ешкім білуі тиіс емес пин-код сияқты. Айырмашылығы сол – ол код арқылы интернетте төлем жасай алатыныңыз.

Телефон тұтқасын көтермеу, хабарласқандардың бірден бетін қайтарып тастау сіздің де басыңыздан бірнеше мәрте өткен болуы мүмкін. Осылайша, алаяқтың тұзағына түспей, аман қалсаңыз да ғажап емес. Дегенмен осыған ұқсас әңгіме өрбіп, арты ақшадан қағылуға апарып жатқан жағдай соңғы кездері тіпті жиілеген. Әсіресе, карантинде табыссыз қалған халықтың «әлсіз тұсына» қанжар қадағандар бар. Айталық, әлеуметтік көмек алып беруге кепілдік беретін сайттар жұмыс істеген. Жұмысынан шын айырылғаны, күріштің арқасында су ішкісі келген күрмегі бар – көбі 42 500 теңге алуға құштар болды. Осы сәтті алаяқтар мүлт жібермеді. Жыл басынан бері мұндай жалған ресурстың саны 23 мыңнан асып жығылған.

Бұдан бөлек, қалтасы жұқарған жұртшылыққа жеңіл ақша табудың жолын ұсынатындар да баршылық. Жаңа технологияның мұндай өнімін СКАМ деп атайды. Бұл дегеніміз – сауалнама қатысуға шақырып, сол үшін ақшалай сыйлық береміз деп алдайтын хабарлама. Сұрақтарға жауап беріп болған соң, «бәрі дұрыс, жарайсың» дейді. Мақтаған кімге ұнамасын? Масат-танып, шешімін дәл таптым деп отырған «құрбанға» алаяқтар ақшалай сыйлықты алу үшін комиссия төлеуін не бекіту төлемін жүргізуді сұрайды. Осылайша, сұраққа жауап берем деп ақшалы емес, ақшасыз қалуыңыз бек мүмкін. Мұндай скам-сайттарға уақытылы тоқтау қоймағанда, мамандардың есептеуінше бойкүйез қолданушылардың қалтасынан қаскүнемдер бір тоқсанда 18 млрд теңге суырып алуы мүмкін болыпты.

Қаскүнемнен қорғану әдістері

Орталық Азия, ТМД және Балтық елдеріндегі «Касперский зертханасының» басқарушы директоры Евгений Питолин алаяқтардың әрекетін толығырақ суреттеп, олардан қорғану жолын айтып берді.

«Олар көбіне тиімді шарттары бар несие ұсынуы мүмкін. Біртүрлі транзакциялар туралы айтып, картадағы барлық деректі, соның ішінде артындағы үш санды да сұрайды. Картаны бұғаттайтынын айтып қорқытады. Осыған ұқсас сценарийге кез болсаңыз, алаяқпен сөйлескеніңіз деген сөз. Банк қызметкерімін деп таныстырғандармен сөйлескенде абай болыңыз. CVV немесе ұялы телефонға келетін бірреттік кодты ешкімге айтпаңыз. Ұялы телефон операторынан қауіпсіз интернетті талап ету керек. Мессенджерлер мен смс арқылы келген күмәнді сілтемеге өтпеңіз. Антифишинг және антиспам қолданыңыз. Сонымен бірге цифрлы сауатты көтеру қажет. Телефон арқылы алдау көбейіп барады. Мысалы, нағыз банк қызметкері ешқашан кодты сұрамайды. Көңілде күдік болса, тұтқаны қойып, банктің байланыс орталығына хабарласып, біліңіз»,- деген кеңес айтты сарапшы.

 Жеткізу қызметіндегі жалған әрекеттер

Карантинде жеткізу қызметі де қарыштап дамығаны белгілі. Мұны да өз пайдасына пайдаланып қалған алаяқтар бар екен. Тың тәсіл де, ескі әдістер де қолданылған. Бірнешеуін мысал ретінде айтайық. Тауарды поштамен не өзге де сервиспен жеткізетіндер бұрынғыдай жедел жеткізіп бере алмай, арада мәселелер туды. Өйткені ұшақ, пойыз кестелері өзгерді, жетіспей жатты. Сол сәтте клиенттерден кешірім сұрап, жағдайды баяндау – міндет. Осыны біліп алған қаскүнемдер фейк сайттар мен поштаға жөнелтілімдер арқылы арам ойын іске асырған.

Көбіне алаяқтар жеткізу қызметінен хабарласып, поштаға жіберген «зиянды» хатты ашуын сұрайды. Мысалы, тапсырыстың келгенін, бірақ оны алу үшін әлгі хатты ашып, қоса жолданған файлдағы ақпаратты нақтылау керек деуі мүмкін. Мынадай жағдай болыпты. Жал¬ған жеткізушілер ірі жеткізу қыз-метінің атынан шала ағылшын тілінде хат жолдап, тауардың қоймада тұрғанын, эпидемияға байланысты үйге жеткізе алмайтынын жазған. «Енді оны алу үшін жеке өзіңіз келуіңіз керек» екенін айтады. Тұзақ осы жерден басталады. Әлгі қойманың мекенжайы мен өзге де ақпарат «зиянды» хаттың ішінде болады. Егер поштаға келген ол хатты ашатын болсаңыз, компьютерге бэкдор орнатылады. Ол болса, құрылғыны зомбиге айналдырып, ішіндегі деректерді ұрлап, басқа да зиянды дүниелерді жүктейді.

Айырмашылық – бір әріпте

Одан бөлек, ресми сайттардың көшірмесін жасау әдісі бар. Сондықтан барынша мұқият болу керек. Фишингке машықтанғандар бәрін «беске» біледі. Мысалы, жылдам жеткізу қызметінің сайтындағы интерфейсті қайталап, тіпті коронавирус туралы жаңалықтар жүктеп, шын сайт секілді түр жасап қойғандар анықталған. Мұндағы қауіп сол – электронды поштаның логині мен паролі ұрланады. Мысалы, фейк сайтқа кірген адам есептік мәліметін енгізсе, олар бірден алаяқтың қолына түседі. Соңында e-mail да, тапсырыс та жоқ болады.

Интернетте сақ болу қажет дейтіні – осы. Міндетті түрде сайттың адресіне мұқият қарау қажет. Фишинг сайттардың мекенжайы өте ұқсайды, байқамаған адамға білінбейді де. Көбіне бір әріп басқа, қалғаны сол күйі болады. Мұндайға тап болмас үшін браузерлерде сайттар верификациясы бар. Яғни, сайттың адресін жазатын жерде сайт атауының қасында «құлып» тұрса, демек қорғалған, сенімді сайт деген сөз. Сондай-ақ «https» сөзінен басталуына мән беріңіз. Сілтеменің басында «http» деп тұрса, байланыстың қорғалмағанын білдіреді. Осылай басталғанның бәрі демесек те, көбінде қауіпсіздікке кепілдік жоқ.

Осындай мәселе азаймай қойған соң, бұған шара қолдану қажеті анық байқалды. Қаржы нарығын реттеу және дамыту агенттігі келесі жылдан бастап бақылау күшейетінін айтып отыр.

«2021 жылдың 1 қаңтарынан бастап әр банкте аталған процеске жауапты бөлімшелер құрылады. Бұл болса, қаржы нарығындағы киберқылмыскерлерге қарсы тиімді күрес болады. Сонымен бірге банктер ақпараттық қауіпсіздікке «қол салынған» жағдайға қатысты ішкі зерттеу жүргізіп, тергеу нәтижесі туралы ақпарат беруге міндеттеледі», – дейді агенттік. Алда жағдай жақсарып, халық диджитал сауатын арттырады деп үміттенейік.
 

Сондай-ақ оқыңыз