Жаңалықтар

Киберқауіпсіздік немесе алаяқтықтың жаңа түрлері қандай?

Жарияланды
Торғын Қабен
Торғын Қабен
Алаяқтар

Фото: shutterstock.com

Киберқылмыс түрі күн өткен сайын көбейіп келеді. Заманына қарай ескіргені ұмытылып, жаңасымен ауысады. Осылай өзгеріп тұратындықтан көпшілігі алданып қалып жатады. Халық арасында киберқылмыс құрбаны болғандардың азаюы үшін алаяқтардың қолданатын әдістері туралы мейлінше көп ақпарат болғаны дұрыс. Бүгінгі материалда кейінгі кездері көп кездесіп жүрген жолдары жайлы айтамыз.

Хабарландыру сайттары

Қазіргі таңда ең жиі кездесетін схемалардың бірі. Ол да түрленіп тұрады. Мысалы, Tik-Tok желісінде мына видео жақында жарияланды. Автордың айтуынша, ол автокөлік сататын хабарландыру сайтынан машина қарайды. Алаяқтар «Көлік Ақтөбеде тұр, сырланбаған, жағдайы керемет. Балам істі болып жатқандықтан ақша керек болып, амалсыздан сатып жатырмыз» депті. Алдымен бір кісімен сөйлесіп, кейін қарияның даусын салған екінші біреумен сөйлеседі. Олар машинаны сұраушылар көп болғандықтан, 50 мың теңге салып жіберсе ғана басқаларға сатпай, ұстап тұратынын айтқан. Осылайша автор ақшасынан айырылады. Кейін дәл сол көлікті Қарағандыда тұр деп салғанын көріп, қайта хабарласып, бәрін видеоға түсіріп алады. Алаяқтардың көпшілігінде схема осындай: алатынына сенімді болу үшін алдын-ала белгілі бір сома салуын сұрайды. Содан соң ақшаны алып алып, нөміріңізді бұғаттап, жоқ болып кетеді.

Келесі бір әдіс — банк картасына ақша салуға ыңғайлы форма жіберетіні. Хабарландыру сайтына затыңызды салған соң, алаяқ хабарласып, төлей жасағысы келетінін айтады. Сізге ақша жіберу үшін мынадай деректерді сұратады: картаңыздың нөмірі, мерзімі, CVV-код, банктің SMS арқылы жіберетін коды. Осылайша барлық деректі алып алған соң, ақшаны сізге аударудың орнына, сізден өзіне салып алады. Осыған ұқсас тағы бір әдіс мынадай: банктің қауіпсіздік қызметінен хабарласқандай болып, картадан ақша алынғанын, енді оны қайтаруға тырысатындарын айтады. Ол үшін сізден деректерді сұратып, мобайл банкиң құпиясөзін сұрайды. Егер айтсаңыз, ақшаңыздан өз еркіңізбен айырылғаныңыз дей беріңіз. Сондай-ақ, банк жұмысында проблема болып жатыр деп, белгісіз бір қолданбаны орнату керегін айтады. Сілтеме арқылы кіріп, жүктесеңіз, деректеріңіз қолды болады.   

Телефон арқылы

Кейінгі кездері банк қызметкерімін деп мессенжерлер арқылы қоңырау шалатындар шықты. Есіңізде болсын: банктен хабарласатындар ешқашан сізге WhatsApp, Telegram желілері арқылы қоңырау шалмайды. Олар кәдімгі қазақстандық коды бар, ұялы байланыс операторларының нөмірінен шығады. Ал шетелде отырып алаяқтықпен айналысатындар осы әдісті пайдаланады — мессенжерлермен қоңырау шалады.

          Одан бөлек, ұялы телефоныңызға белгілі бір сайтқа өтуге шақыратын SMS келуі мүмкін. Мысалы, ондай хабарламаның ішінде былай жазылады: «сіз мынадай да мынадай ақылы қызметке жазылғансыз. Күніне шотыңыздан 790 теңге ұсталады. Егер бұдан әрі пайдаланғыңыз келмесе, жазылымды алып тастауыңызға болады. Ол үшін мына сілтеме арқылы өтіңіз». Әрине, мұндай хабарлама алған кезде шошып қалып, бірден алып тастауға ұмтылуыңыз ғажап емес. Ал енді сілтемені ашып, өтсеңіз — деректеріңізді алаяқтар «ұрлап» алады. 

Әлеуметтік желілер

Instagram парақшаларға шабуыл жасайтындар көбейді. Ондағы мақсат — оқырмандарыңызды тұзаққа түсіру. Қазіргі таңда фоллоуері көп блогерлер ғана емес, он түйір оқырманы барлар да алаяқтардың назарында. Көбіне жалған аккаунтар арқылы жарнама, біреудің еміне арналған қайырымдылық акциясын жасауға, «қарызға ақша бере тұршы, ертең қайтарам» деп таныстарыңызлы құрыққа түсіруге қолданылады. Ал оқырманы көп аккаунтты бұзып алса, онда сатып жібереді. Бірақ сондай парақшаларды сатып алатындардың дені — «ауадан» ақша істеуге ұмтылатындар.

Одан қала берді Instagram-ның қолдау қызметінен хабарласқанда кейіп танытатыны бар. Өтірік «ресми» аккаунт ашып алады да, аккаунтыңызды қорғау үшін жеке деректеріңізді сұратады. Оның ішінде логин мен құпиясөзді алуға тырысады. Бұл жерде де есте ұстауыңыз керек дүние: Instagram ешқашан Direct арқылы хат жолдамайды. Фишиң мен спамнан ада болу үшін арагідік тексеріс жасап тұрған жөн. Баптаулардың ішінде Instagram ұжымынан кейінгі 14 күнде сізге қандай хат келгенін қарауға болады. Егер алаяқтық сезілсе, бірден шағымданыңыз. Хатына жауап бермеңіз. Шағымданған кезде ол адам сізді тауып алады деп қорықпасаңыз болады. Өйткені интеллектуал меншік құқығына қатысты құқық бұзылса ғана шағымды кім жібергені айтылады. Басқа жағдайда шағымданушы аноним болып қалады.   

Алаяқтардан айла артылған ба? Кейде сеніміңізге кіріп, басыңызды айналдырып алады. Сапалы аккаунт жасап, оны әрлеп, шын секілді жасайды. Ең өкініштісі, ондай аккаунттар кейде таргетте жүреді. Осылайша тіпті көп аудитория жинап алады. Айталық, шетелден оригинал аяқ-киім сататын онлайн-дүкен болып аккаунт ашады. Хайлайтс, посттар, күнделікті сторис — бәрі сапалы жасалады. Алған адамдардың пікірін де өтірік салады. Онлайн-дүкен болғандықтан пошта не курьер арқылы жеткізетінін айтады. Ол үшін тауардың ақысын толық, әрі алдын-ала төлеңіз дейді. Төлеп, чек жіберген соң, нөміріңізді бұғаттай салады. Сонымен бірге, дүкеннің мекенжайын өтірік жазып қоятындар да бар. Онлайн сауда жасамай, барып қарағыңыз келіп, парақшада тұрған адреске барсаңыз — ол жерде фаст-фуд болып шығуы мүмкін.

Басқа да тәсілдер

Фишиң тәсілі туралы жиі айтылады. Бірақ әлі күнге дейін алданып қалатындар бар. Ол дегеніміз — жеке деректеріңізді ұрлануы. Айталық, толық аты-жөніңіз, құпиясөз, банк картасының деректері дегендей. Алаяқтар адамдардың аңғалдығын жақсы пайдаланады. Сөйтіп басқаларға айтылмауы керек деректерді алып алады. Ресми сайтқа ұқсас клон жасайды, мессенжерлер мен әлеуметтік желідегі парақшалардың жалған түрін ашады, электрон поштаға түрлі хат жібереді. Киберқылмыскерлер қалайда жеке деректі алу үшін бәрін жасайды.

Мысалы, бір сыйлық ұтып алғаныңыз туралы сүйінші хабар жібереді. Сіз мәз болып, сілтемені ашып, өтесіз. Болмаса, шотыңыздың бұғатталғаны туралы ақпарат жолдайды. «Не боп қалды?» деп бірден іске кірісесіз. Адамдар стресс жағдайда не істерін білмей, абдырап қалады. Алаяқтар осындайда өте қатты пайдаланып кетеді. Мұндай жағдайда эмоция қоспай, салқынқанды ойлана білу шарт. 

Қайырымдылық, туристік операторлар мен әуе компанияларының сайттарының өтірік нұсқасын жасайтындар көп. Шұғыл ем қажет деп бір баланың аянышты суретін пайдаланып, астына шот көрсетеді. Болмаса, бағасы өте-мөте арзан тур не ұшақ билетін ұсынады. Сайттың интерфейсі шынайы болып көрінуі мүмкін. Сөйтіп ақша аударып, төлегелі жатқанда деректеріңізді алып алады.

«Үйде отырып табыс тап» деп жұмыс ұсынатындар шықты. Қашықтың істеуге мүмкіндік беретін, толағай табыс табуға болатын неткен майшелпек деп ойлануыңыз керек. Өйткені көбіне мұндай қызмет ұсынып жатқандар жұмысқа орналастырғанға аздаған сома төлеуіңіз керек дейді. Құжаттарды рәсімдеуге деп алдап ақшаңызды алады да, жұмыс та, ақша да жоқ — жоғалып кетеді.

Қайтпек керек?

  • Ешкімге, ешқашан картаның артындағы кодты айтпаңыз. Картадан ақша алғанда хабарлама келетіндей пуш қосып қойыңыз. Сайттан әлдене алмас бұрын жақсылап тексеріңіз. Тауар сатып аларда пікірлерді шолып шығыңыз.
  • Жіберген сілтеменің бәрін аша бермеңіз. Ресми нөмірден, поштадан келгендеріне ғана сеніңіз. Бір әріп не бір сан айырма болуы мүмкін — мұқият болыңыз.
  • Алаяқтар хабарласып тұр ма деген күмән туса, тұтқаны қоя салыңыз. Әрмен қарай диалог жалғастырмаңыз. Олар сеніміңізге кірудің шебері болып алған. 
  • Аккаунтарыңыздың құпиясөзін күрделі қылып қойыңыз. Туған күніңіз, атыңыз, жылыңыз тұрмасын. Комбинация күрделі болған сайын, оны бұзып алу да соғұрлым қиын болады. Әрі арагідік ауыстырып тұрыңыз.
  • Қай жерде қосфакторлы аутентификация қосуға болатын болса, сол жердің бәріне қосыңыз. Әсіресе, мессенжерлер мен әлеуметтік желідегі парақшаларға сақ болыңыз. Осы функцияны қосу арқылы бұзып алуға жол бермейсіз. 
  • Интернетте жеке деректеріңізді жарияламаңыз. Сурет салсаңыз, кадрда картаңыздың арты, жеке куәлік нөмірі, ЖСН көрініп қалмасын.
  • Қызмет пен тауарын ұсынатын сенімсіз компаниялардың қоңырауын көтермеңіз. Айтпақшы, 2GIS қолданбасында бұған қатысты арнайы фильтр бар. Қосып қойсаңыз, ондай қоңыраулар мазаңызды алмайды. 
  • Банктен келген хабарламаның мәтінінде «банк қызметкеріне де айтпауыңыз керек» десе, айтқанын тыңдаңыз. Тіпті айтуыңыз керек деп тұрып алса, тұтқаны қоя салсаңыз жеткілікті.
  • Интернет арқылы тауар не қызмет ақысын арғы жақтағылар қабылдау үшін CVV қажет емес. Ол код сіз өзіңіз төлем жасаған кезде ғана қажет. Егер сізден әлдекім CVV-код сұраса, демек ол — алаяқ.
Сілтемені көшіру
Тақырыпқа орай
Алаяқтар мессенджерлер арқылы жеке құжаттардың көшірмелерін сұрай бастаған
Ұлттық банк ескертеді: «инвестициялық компания» деп таныстыратын алаяқтар көбейді
Алаяқтар Halyk Bank атынан Рамазан айына орай сыйлықтар ұсынады
Сондай-ақ оқыңыз