Қазір алаяқтарға алданғандардың қарасы көбейіп жатыр. Себебі қаскөйлер заманына қарай амалын жасайды. Мұның ресми атауы — әлеуметтік инженерия. Әрі ондағы басты нысана — адам. Яғни мәселе техникадан гөрі адамда деген дұрысырақ. Өйткені техника қалыпты жұмыс істеп тұрады. Бірақ ақшасын өз еркімен беретін — адамның өзі. Бұл трендтің нарыққа енгеніне көп болды. Әлеуметтік инженерлердің бейнесі қандай? Кейінгі кезде трендтер қалай өзгеріп жатыр? Forte Bank бас банкирі Андрей Ревенковпен осы туралы тілдестік.
– Фрэнк Эбегнейл атты алаяқтың өмірі туралы түсірілген «Қолыңнан келсе, ұстап ал» (Catch Me If You Can) фильмін көпшілік жақсы біледі. Шыққанына 20 жылдан астам уақыт өтті. Бірақ сол схемалар әлі өзекті. Солай емес пе?
– Меніңше, адам пайда болған кезде алаяқтық қатар келген сияқты. Бұл дегеніміз алдап соғып, әлденені қағып алуға тырысу ғой. Заң тұрғысынан айтқанда, адамның өз еркімен қолдағы ресурсын басқа адамға беруі дейміз. Ол сәтте әлгі жапа шеккен тарап не істеп, не қойып жатқанын түсінбейді. Себебі оны шатастырып, жаңылыстырған. Нанын тартып алды не, үйі мен көлігін алды не — бәрі сол алдану. Яғни оңай жолмен ақша табуға тырысқандар қай кезде де болған, бола береді де. Егер Остап Бендер (Илья Ильф пен Евгений Петровтың романдарының басты кейіпкері, әккі алаяқ — авт.) біздің заманымызда өмір сүрсе, нағыз оң жамбасына келетін сәт болар еді деп ойлаймын.
Алаяқ қақпанына түсетін адамдардың үш тобы
– Алаяқтықтың жаңа түрлері шыққан сайын үнемі жазып, хабар беруге тырысамыз. Бірақ осы схемалардың жалпылама «әлеуметтік инженерия» деп аталатынын, алаяқтарды «әлеуметтік инженер» дейтінін жақында ғана білдім, шыны керек. Ендеше, осы термин түсінігінен бастасақ.
– Антифрод мамандары, құқық қорғау саласының қызметкерлері алаяқтардың адамды алдап, арбайтынын бір терминмен сипаттағысы келген. Ал негізі әлеуметтік инженерия — университетте оқытылатын, кәдімгі ғылым. Әлеуметтік инженерия ғылым ретінде әр түрлі адамды бір жерге тоғыстыра отырып, дұрыс қарым-қатынас конструкциясын құруға бағытталады. Бір адамдардың білімін басқа адамдардың қажетін қамтамасыз ететін өнім дайындауға пайдалану дейміз.
Айталық, отбасы жоқ, қарттар үйінде тұратындар болады. Екінші феномен — бағыт-бағдар беретін алдыңғы буыны жоқ жетімдер. Міне, әлеуметтік инженерия ғылымы осы екі топты бір-бірімен байланыстырып, тәжірибе жасап көрген. Сонда қарттар өзін біреуге керек сезініп, балалар өзіне қажет әлеуметтік тәжірибе алған. Ал біз айтып отырған әлеуметтік инженерия — қалтасында ақшасы бар адамның қолда барын басқа адамға өз қолымен беруі.
Бұл жерде әлеуметтік инженерия феноменін психологиялық тұрғыдан қарастырамыз. Адамның миы бірнеше бөліктен тұрады. Бір бөлігі адам қорыққан кезде қарсыласу керек пе әлде қашу керек пе деген процеске жауап береді. Алаяқтар осы ерекшелікті пайдаланып, ойландырмай тастауға барын салады. Сыни ойлау қабілетін өшіруге тырысады.
Әдетте адамға біреу бірдеңе айтса, атып тұрып кірісіп кетпейді. Алдымен ми ойланып, «маған шынымен осы нәрсе керек пе?», «осы соншалықты маңызды ма?», «заңға қайшы емес пе?» дегендей сан сауалға жауап іздейді. Әлеуметтік инженерлер манипуляция жасап, миыңыздың осы функциясын «сөндіріп» тастайды. Мысалы «туысыңыз апатқа түсіп қалды» деп біреу хабарласса, алып-ұшып жетуге тырысасыз. Бағдаршамның қызылына да қарайтын шамада болмайсыз. Ми солай жұмыс істейді. Алаяқтар осыны пайдаланып, қорқытады.
«Буратиноның бастан кешкендері» фильмінде алданып қалатын адамдарды мынадай үш топқа бөледі: ақымақтар, сараң адамдар және мақтаншақтар. Клиенттерімізді бұлай сипаттап шамына тиіп кету ойымда жоқ. Жай санат ретінде қарастыру үшін айтып отырмын. Ақымақтар категориясында қалай болады? Оларға қалай істесе дұрыс болатынын айтып, алдап түсіруге болады. Сөйтіп көздегеніне қол жеткізеді. Сараң адамдарға «қазір 1000 теңге салсаң, бірер күнде еселеп шығарып аласың» деген тәсіл өтеді. Мақтаншақтар өзін ақылды, бәрін білем деп есептейді. Алаяқтар «сіздің барлығынан хабардар болғаныңыз өте жақсы. Енді былай істеу керек» дегендей алдарқатады.
Алаяқтар адамның қызығушылығына мән береді
– Өзімді «мақтаншақтар» санатына қосып отырмын. Алаяқтық туралы көп жазып жүргендіктен бәрін білемін дейтінмін. Схемалар жаңарады, кейбірін естімей қаламыз дегендей. Жақында болған бір жағдайды айтайын. ТикТок желісінде «басқалар сізді телефонына қалай сақтаған біліп алыңыз» деген видео көріп қалдым. Ондай функция бар болғандықтан, шын деп ойлағам. Телеграмға өтіп, нөміріңізді жазасыз. Одан соң сол нөмірге келген кодты сұрайды. Мен кодты ештеңе ойламастан жазып жібердім. Бірақ телефонымды қосарлы идентификация қосылып тұрғандықтан растауға сұраныс келді. Сонда барып мұның алаяқтар ісі екенін түсіндім. Осылайша дер кезінде тоқтап үлгердім.
– Мұндай схемалар сонау 2015 жылдан бастап белсенді дами бастады. Десе де, оған дейін де болған. Бар болғаны сәл қарапайым формада әрі алаяқтар сирек қолданатын еді. Қазір алаяқтар көбіне қашықтан жұмыс істейді. Технологиялар қарқынды дамып жатқандықтан, ілесе алмай қалып жатамыз. Бір шертіп ақша аудара салған өте ыңғайлы, әрине. Бірақ осыны пайдаланып кететіндер барын ескере бермейміз.
Алаяқтар болса, адамның қызығушылығын, қажетін пайдаланады. Сіз айтқан жағдайды алып қарасақ, сыни ойлау қабілетіңіз бен алаяқтардың тактикасын білгеніңіз қорғап қалған. Оның іске қосылғаны жақсы болған. Көбіне қызығушылықпен басталған істе critical thinking жақсы сақталады. Ал қорыққан кезде өзіңізді ұстау қиындау. Енді көп нәрсені білетіндермен алаяқтар қалай жұмыс істейтінін талдап көрейік. Ескі схемадағыдай Ұлттық банктен деп тұрмыз деп бір хабарласады. Сіз алаяқтар екенін жақсы білетініңізді айтып, қош айтысасыз. Сөйтіп араға уақыт салып, келесі топ байланысқа шығады. «Өткенде сізге алаяқтар хабарласқанын білеміз. Енді оны ұстау үшін сізден олар сұраған деректерді тізбектеп шығайық» деп өзіне керегін сұрап алады. Көбіне адамдар осы жерге келгенде қақпанға түсіп қалады.
Қазақша сөйлей алатын алаяқтар көбейіп келеді
– Келесі бір кейс мынадай. WhatsApp-та бір адамның нөмірін бұзып, сонда бар контактінің бәрін қосып чат ашады. Содан әлдебір жарысқа қатысып жатқанын, дауыс керегін айтады да, сілтеме қалдырады. Соны басып, деректерді толтырсаңыз, сіздікін де бұзып алады. Бірақ бұл тәсілге алданбадым. Себебі менің таныстарымның дені — қазақтар. Ал әлгі қолдау сұраған мәтін орысша жазылған еді.
– Сізге айтар екі жаңалығым бар. Біреуі жақсы, біреуі онша жақсы емес. Алдымен, жағымдысынан бастайын. Алаяқтар әлі орыстілді ортаға бағыттап жұмыс істейді. Сондықтан тіпті қоңырау шалғанда да диалогты қазақша жалғастырсаңыз, көбіне тұтқаны қоя салады. Осы жағынан келгенде қазақ тілі құтқарып қалады.
Бірақ жаман жаңалық — қазақша сөйлей алатын алаяқтардың көбейіп келе жатқаны. Мұндайда алдыңғы лайфхак іске аспай қалады. Сол себепті жаңа тактика, схемалар шыққанда барынша ақпарат беріп отырған абзал.
Алаяқтарға алданатындардың ортақ қасиеттері
– Жалпы алаяқтардың қақпанына түсіп қалатындарға тән ортақ қасиеттерді айтып, портретін жасай аламыз ба? Кімдер жиі алданады?
– Былтыр бізде бар статистиканы негізге ала отырып, ортақ сипаттарына анализ жасап көрдік. Бірінші категорияда — жылдам байып кетуге тырысатындар. Оның ішінде криптовалюта сияқты технологиялар бар. Бұған жастар көбірек қызығып, ұрынып жатады. Кредит кешіру секілді тұста байқағанымыз, 40 жастан асқандар көп болды. Әрине, кез келген жастағы, қызметтегі адам алданып қалуы мүмкін екенін есте ұстау керек. Тіпті банкке істейтін, осы әлеуметтік инженерия жайлы дәріс беретін адамдардың да құрбанға айналған кездерін білемін. Уақыт өткен сайын алаяқтар әр қырынан айла-тәсіл табуға икемделіп келеді. Сондықтан сіз бен біз де күні ертең алданып қалуымыз мүмкін.
Алаяқтар жаңа технологияны да жақсы меңгерген
– Алаяқтар жаңа технологияларды өз пайдасына қолдануы мүмкін бе? Мысалы жасанды интеллектіні кірістіріп дегендей.
– Әрине, барынша көп адамды қамту үшін алаяқтар барын салатыны белгілі. Банктер оларға қарсы жасанды интеллектіні қолдануға тырысып жатыр. Айталық, клиентке келіп түскен қоңырау күдікті болып көрінсе, әңгімені AI іліп әкетететін технология бар. Яғни сіздің орныңызға әлеуметтік инженермен жасанды интеллект сөйлеседі. Бірақ қарсы тараптың да техникалық дайындығы мықты екенін ұмытпауымыз керек. Олар да жасанды интеллект қолдануы мүмкін. Сөйтіп екі жақтан роботтар бір-бірімен сөйлесуі ықтимал.
– Мұндай технология біздің банктерде бар ма?
– Шыны керек, нақты ондай ақпаратты көрмедім. Қолданса да, ашық айтпайтындар болуы мүмкін. Дегенмен өте жақсы тәсіл деп есептеймін.
– Дипфейктер ше? Оларды жұмысқа жұмылдыру алаяқтар үшін тым қымбат па? Әлде қолдану ықтималы жоғары ма?
– Біздің нарықта мұндай жағдай болғанын естімедім. Бірақ Тынық мұхиты аумағы елдері, Үндіқытайда осындай оқиғалар расында тіркелген. Дегенмен қауіп бар. 3 секундтық әңгімені жазып алып, біздің атымыздан басқалай хабарламалар жібере алады. Дипфейктер сіздің даусыңыз бен түріңізді қайталып, идентификация жасады делік. Бірақ жасанды интеллект адамның логикасын дөп баса алмайды деп ойлаймын. Яғни қойылған сұрақтың бәріне дұрыс жауап бере алатындай деңгейде үйретуі екіталай. Бұл жағынан адам мықтырақ, әрине.
Маман берген кеңестер
- Техниканы былай қойғанда, ақшаға қатысты мәселеге келгенде әлдекім хабарласып, қапылдырса, көмектесуге не бірдеңе істеуге асықпаңыз. Тұтқаны қойыңыз, терең тыныстаңыз да, банкке өзіңіз хабарласыңыз. Туысыңыз қиын жағдайға тап болғанын айтса да, бірден сеніп қалмаңыз. Кейде расында көмегіңіз керек болып қалады. Сонда да нақтылап алып барып әрекет еткен дұрыс.
- Сілтемелерді басарда абай болыңыз. Интернеттен зат алғанда, сатқанда сенімді сілтеме екенін көз жеткізіп барып кіріңіз. Пікірлер оқыңыз, шынында тауар сататын алаң ба — анықтап алыңыз. Телефон арқылы сілтеме толық көрінбейді. Сондықтан шама келсе, үлкен мониторы бар құрылғылар дұрысырақ. Әдетте өтірік сілтемелерде бір әріпте ғана айырмашылық болып жатады. Байқамай қалуыңыз мүмкін. Сенбей тұрсыз ба — іздеу жүйесіне жазып, сосын барып кіріңіз.
- Инвестиция мәселесіне келсек, демде байып кетем деп дәмеленбеңіз. Ресми сауда алаңдарын қолданыңыз. Жақсылап ақпарат алып барып қана әрекет етіңіз.
- Әдетте алаяқтар сіз жұмыста жанталасып отырған кездерде әрекет етеді. Яғни демалыс күндері көп мазалай бермейді. Жұмыста екеніңізді біліп алады да, сол сәтте ойлануға мүмкіндік бермей, барынша алдап түсіруге тырысады.
- Әлеуметтік желіде өзіңіз туралы ақпаратты көп бере бермеңіз. Барынша із қалдырмай жүруге дағдыланыңыз. Парақшаларды жиі бұзып алып жатады. Сөйтіп ішіндегі деректерді қолдануы мүмкін.
- Банктер, мемлекеттік органдар ешқашан сізге мессенжерлер арқылы қоңырау шалмайды. Осыны ұмытпаңыз. Хабарласса, бірден күдіктеніңіз.