Танымал маркетплейс арқылы алдайтындар көбейген
Алаяқтықтың түрі көп. Заман дамыған сайын олар да соған сай жаңа әдістер іздеп табудан жалықпайды. Бұған дейін де оқырман назарына бірнеше схема түрін атап көрсеткен едік. Кейінгі кездері шыққан түрлерімен толықтырғанды жөн көріп отырмыз. Егер онлайн-дүкендерден жиі тапсырыс беретін болсаңыз, онда есте ұстап жүруіңіз керек бірнеше жайт жайлы айта кетеміз.
Алданбаймын деп жүргендердің өзі кейде сан соғып қалады. Себебі алаяқтар адам психологиясын өте жақсы меңгеріп алады. Мысалы мынадай жағдай болуы мүмкін. Смартфон алуыңыз керек. Қандай модель алатыныңызды да шешіп қойдыңыз. Сөйтіп өзіңіз жиі алатын маркетплейске кіріп қарадыңыз. Бұған дейін талай тапсырыс беріп жүрген жер болғандықтан, тез-тез рәсімдеп тастадыңыз. Бағасы да басқаларымен салыстырғанда арзандау, жеткізу уақыты да тез екен. Қуанып кетесіз, әрине. Сөйтіп рәсімдеп, ақшасын картамен төлеп қойдыңыз. Бір кезде телефоныңызға тапсырысыңыз кері қайтқанын, яғни саудаңыз іске аспай қалғанын білдіретін хабарлама келді. Артынша сатушы мессенджерге «Қоймада сіз берген тауар бітіп қалды. Ақшаңыз бірнеше күнде картаңызға қайтарылады. Қаласаңыз, басқа қоймадан беріп жібере аламыз. Бағасы бұрынғысынша қалады. Тудырған қолайсыздық үшін кешірім ретінде жеткізу қызметін сіз үшін тегін қыламыз» деп жазады. Әлгі төлеген ақшаңыз бірнеше күн емес, сағатта-ақ қайтады. Сатушы қайтадан жазып, ақша түсті ме деп сұрайды. Бұған дейін де айтқан ұсынысын қайталап, басқа қоймадан сол тауарды тезірек жеткізіп бере алатынын айтады. Ақшаңыз дереу қайтқан соң сіз мұны сенімді сервис деп ойлап, келісесіз. Сөйтіп жаңа тапсырыс бойынша сілтеме жібереді. Сілтемеден өткенде картаңыздың реквизиттерін енгізуді сұрайды. Егер толтырып, төлеп тастайтын болсаңыз, ақшаны өз еркіңізбен берген боласыз.
Мұндай схемены алаяқ жеткізушілер танымал меркетплейстерде қолданатын болып жүр. Нақты кімнің сізбен байланысқанын табу да қиындау болуы мүмкін. Яғни телефон сататын жеткізуші болса, ол алдымен сенімді маркетплейс арқылы рәсімдетеді. Сөйтіп тапсырысты қайтарып жіберіп, өзі мессенджер арқылы байланысып, басқа сайт арқылы төлем жасатады. Өзге сайтта істелген төлемдерге маркетплейс жауап бермейтіні түсінікті. Сондықтан өзіңізге етене таныс онлайн дүкеннен зат алып жатсаңыз да, сақ болыңыз. Ешқашан маркетплейс платформасынан шығып, сатушымен мессенджер арқылы әңгімелеспеңіз. Бәр платформаның ішінде болуы керек. Әйтпесе, одан тыс аумақта сөйлескенге жауапкершілікті өзіңіз аласыз. Онлайн төлем жасайтын кезде сайттың сенімді екеніне көз жеткізуіңіз керек. Олай болмаған күнде алаяқтар картаңыздың деректерін ұрлап кетеді.
Жеткізу қызметіндегі жалған әрекеттер
Көбіне алаяқтар жеткізу қызметінен хабарласып, поштаға жіберген «зиянды» хатты ашуын сұрайды. Мысалы, тапсырыстың келгенін, бірақ оны алу үшін әлгі хатты ашып, қоса жолданған файлдағы ақпаратты нақтылау керек деуі мүмкін. Мынадай жағдай болыпты. Жалған жеткізушілер ірі жеткізу қызметінің атынан шала ағылшын тілінде хат жолдап, тауардың қоймада тұрғанын, эпидемияға байланысты үйге жеткізе алмайтынын жазған. «Енді оны алу үшін жеке өзіңіз келуіңіз керек» екенін айтады. Тұзақ осы жерден басталады. Әлгі қойманың мекенжайы мен өзге де ақпарат «зиянды» хаттың ішінде болады. Егер поштаға келген ол хатты ашатын болсаңыз, компьютерге бэкдор орнатылады. Ол болса, құрылғыны зомбиге айналдырып, ішіндегі деректерді ұрлап, басқа да зиянды дүниелерді жүктейді.
Айырмашылық – бір әріпте
Одан бөлек, ресми сайттардың көшірмесін жасау әдісі бар. Сондықтан барынша мұқият болу керек. Фишингке машықтанғандар бәрін «беске» біледі. Мысалы, жылдам жеткізу қызметінің сайтындағы интерфейсті қайталап, тіпті коронавирус туралы жаңалықтар жүктеп, шын сайт секілді түр жасап қойғандар анықталған. Мұндағы қауіп сол – электронды поштаның логині мен паролі ұрланады. Мысалы, фейк сайтқа кірген адам есептік мәліметін енгізсе, олар бірден алаяқтың қолына түседі. Соңында e-mail да, тапсырыс та жоқ болады.
Интернетте сақ болу қажет дейтіні – осы. Міндетті түрде сайттың адресіне мұқият қарау қажет. Фишинг сайттардың мекенжайы өте ұқсайды, байқамаған адамға білінбейді де. Көбіне бір әріп басқа, қалғаны сол күйі болады. Мұндайға тап болмас үшін браузерлерде сайттар верификациясы бар. Яғни, сайттың адресін жазатын жерде сайт атауының қасында «құлып» тұрса, демек қорғалған, сенімді сайт деген сөз. Сондай-ақ «https» сөзінен басталуына мән беріңіз. Сілтеменің басында «http» деп тұрса, байланыстың қорғалмағанын білдіреді. Осылай басталғанның бәрі демесек те, көбінде қауіпсіздікке кепілдік жоқ.
Қаскүнемнен қорғану әдістері
Орталық Азия, ТМД және Балтық елдеріндегі «Касперский зертханасының» басқарушы директоры Евгений Питолин алаяқтардың әрекетін толығырақ суреттеп, олардан қорғану жолын айтып берді. «Олар көбіне тиімді шарттары бар несие ұсынуы мүмкін. Біртүрлі транзакциялар туралы айтып, картадағы барлық деректі, соның ішінде артындағы үш санды да сұрайды. Картаны бұғаттайтынын айтып қорқытады. Осыған ұқсас сценарийге кез болсаңыз, алаяқпен сөйлескеніңіз деген сөз. Банк қызметкерімін деп таныстырғандармен сөйлескенде абай болыңыз. CVV немесе ұялы телефонға келетін бірреттік кодты ешкімге айтпаңыз. Ұялы телефон операторынан қауіпсіз интернетті талап ету керек. Мессенджерлер мен смс арқылы келген күмәнді сілтемеге өтпеңіз. Антифишинг және антиспам қолданыңыз. Сонымен бірге цифрлы сауатты көтеру қажет. Телефон арқылы алдау көбейіп барады. Мысалы, нағыз банк қызметкері ешқашан кодты сұрамайды. Көңілде күдік болса, тұтқаны қойып, банктің байланыс орталығына хабарласып, біліңіз» деген кеңес айтты сарапшы.
Алаяқтың сипаты қандай болады?
Алдымен мамандар зерттеуінен бастайық. «Касперский зертханасы» «Пандемия кезіндегі алаяқтық» тақырыбында көлемді зерттеу жүргізді. Соған сәйкес, коронавирус күллі әлемді жаулап, қызметкерлер кеңседен үйге үдере көшкен кезде алаяқтар қандай амалдар арқылы қарапайым халықты алдағаны анықталды. Айтқандай, республикамыздың әрбір үшінші тұрғыны алаяққа кез болған. Сценарийі шамамен мынадай екен: атап айтқанда 75 пайыз жағдайда олар ұялы телефонға, жеке нөмірге қоңырау шалады. 58 пайыз жағдайда сенімге бірден кіріп алу үшін нақты бір қаржы ұйымының атынан хабарласады. Одан бөлек, өздерін қоғамдық ұйымдар, онлайн дүкендер, хабарландыру сайтының сатушылары болып таныстыруы да мүмкін.
Көбіне жұмыс күні сағат 11.00 мен 18.00 аралығында телефон шалады екен. Ондағысы өтірігі ашылып қалмас үшін. Белгілі болған алаяқтық фактілерінің шамамен жартысында (47%) алаяқтар әңгіменің басын «құрбанының» атын айтудан бастайды екен. Әр үшінші жағдайда толық аты-жөнін атаған. Кейде тіпті қай банкте есепшоты бар екенін де айтыпты. Жалпы, диалог былай жүруі мүмкін. «Пәленше Түгеншеұлы, қайырлы күн! Сізді «Пәленбанктен» мазалап тұрмыз. Қазір ғана банк картаңыздан ақшалай транзакция жасалмақшы болды. Сондықтан операцияның заңды жасалғанын тексеру үшін хабарласып отырмыз. Картаңызда қанша қаражат қалды, айтып жіберіңізші? Сонымен қатар шынында есепшот иесі сіз екеніңізді нақтылау үшін картаңыздың жарамдылық мерзімін және CVV-код атауыңыз керек. Олай етпесеңіз, картаңыз бұғатталады». Осы ретте ескерте кетейік. Ешкімге картаның екі бетін суретке түсіріп жіберуге болмайды. Білместікпен кейде чаттарға жіберетіндер бар. Есіңізде болсын, CVV-код дегеніміз банкоматқа барғанда басатын, өзіңізден өзге ешкім білуі тиіс емес пин-код сияқты. Айырмашылығы сол – ол код арқылы интернетте төлем жасай алатыныңыз.