Русский
Қазақша
English
한국어
Алаяқтардан сақ болыңыз!
Қаржылық алаяқтар азаматтарды өз схемаларына белсенді түрде тартуды жалғастыруда. «Алаяқтық» бабы бойынша Қазақстанда 2022 жылдың басынан бастап бес ай ішінде 17,8 мыңнан астам қылмыстық іс тіркелді, оның ішінде интернет-алаяқтық бойынша – 8 мыңнан астам, төлем карталарын пайдалана отырып – 127. Бұл 2022 жылғы қаңтар-сәуір айларындағы 13,8 мыңнан астам қылмыстық іс тіркелген кезеңге қарағанда 20%-ға артық, оның ішінде интернет-алаяқтық бойынша – 6 мыңға жуық, төлем карталарын пайдалана отырып – 97.
Алаяқтардың жаңа схемалары – бұл алдаудың жетілдірілген ескі тәсілдері. Зиянкестердің басты мақсаты азаматтардың дербес деректеріне және олардың банктік шоттарына қол жеткізу болып табылады.
Қазіргі заманғы алаяқтар әлеуметтік инженерия әдістерін қолданады, яғни әртүрлі психологиялық және әлеуметтанушылық әдістер, айла-шарғылар және IT-технологиялар арқылы өз құрбандарына шабуыл жасайды. Нәтижесінде адам әлеуметтік инженерлерге барлық қажетті ақпаратты: төлем карталарының деректемелерін, электрондық поштаның құпия сөздерін, мобильдік банкингтегі жеке кабинетті және басқа да құпия ақпаратты өз еркімен береді.
Cхема: Телефон арқылы жасалатын алаяқтық
Әлеуметтік инженерлер телефон арқылы сөйлескен кезде, әдетте адамдар олардан алдауды күтпейтін: банктердің, Қазақстан Ұлттық Банкінің, құқық қорғау органдарының, Экономикалық тергеу департаментінің, салық және коммуналдық қызметтердің қызметкерлері ретінде өздерін таныстырады.
Алаяқтар телефон нөмірлерін ауыстырудың түрлі қызметтерін, мысалы, Қазақстанның қаржы институттарының абоненттік нөмірлерін қайталауға мүмкіндік беретін SIP-телефонияны пайдаланады, сондықтан олар кез келген банктің колл-орталығының төрт таңбалы нөмірін де оңай қолдан жасай алады.
Мысалы, қаскүнемдер зейнеткерлерге қоңырау шалып, өздерін банк қызметкерлері ретінде таныстырып, олардың картасынан біреу ақша шығаруға әрекет жасағанын және бұған жол бермеу үшін клиент қаражатты дереу қауіпсіз шотқа аударуы керек деп хабарлауы мүмкін.
Содан кейін олар қарт адамның интернетті немесе мобильдік банкингті қолдана алатындығын анықтап, ақшаны қашықтан қалай аудару керектігі туралы нұсқаулар береді, телефонға белгілі бір қосымшаны жүктеуді ұсынады немесе банкомат арқылы тез арада ақша аударуға кеңес береді. Бұл ретте алаяқтар асықтырып, эмоционалды түрде қысым көрсетеді.
Алаяқтардың жаңа әдісі таралды. Қоңырау банктің қауіпсіздік қызметінен түседі және «маман» телефон нөмірін растауды ұсынады. Бұл ретте ол ауыстырылған нөмірлерді пайдаланатын телефон алаяқтарының белсенді әрекеттеріне сілтеме жасайды. Егер абонент келіссе, ол SMS-хабарлама арқылы телефонға жіберілген кодты айтуды сұрайтын роботқа ауыстырылады. Содан кейін абоненттің картасынан ақша есептен шығарылады, өйткені ол алаяқтарға конфиденциалды ақпаратты, оның ішінде карта бойынша операцияны растаудың SMS-кодын өз еркімен берді. Бас тартқан жағдайда, көнбейтін клиентке басқа ауыстырылған нөмірлерден қауіпсіздік қызметкерімен неге тілдесуді тоқтатты деген сұрақпен қоңыраулар түседі немесе аватар ретінде банктің логотипін қолдана отырып, Telegram-ға жазады. Әлеуметтік инженерлер өте табанды, олар мақсаттарына жеткенше өз құрбандарына шабуыл жасайды.
Алаяқтардың тағы бір схемасы «қате» аударыммен байланысты. Сіздің шотыңызға шынымен N сома қаражат түседі. Содан кейін адам қоңырау шалып, ол сізге түскен соманы байқаусызда аударғанын хабарлап, оны қайтаруды сұрайды. Кейде алаяқтар мазалағандары және жауапкершілік үшін сыйақы ретінде белгілі бір соманы қалдыруды ұсынады. Сонымен қатар, әлеуметтік инженерлер өте сенімді, олар асықтырып, ойлануға уақыт бермей, қысым жасайды. Көп адамдар алаяқтардың әңгімелеріне сеніп, ақша аударады. Алайда, кейін Сіздің атыңызға біреу ғана емес бірнеше кредит берілгені белгілі болды. Сіз бұл ақшаны өзіңіз алып, аударғандықтан, бұл кредитті алуды растайды.
Абайлаңыз және сақ болыңыз! Телефон арқылы әрекет ететін алаяқтар сізді сендіру үшін қолдан келгеннің бәрін жасайды. Ең алдымен, әңгімені тоқтату және сізге оның атынан қоңырау соғып тұрған ұйымға өзіңіз қоңырау соғуыңыз керек. Бұл ретте осы ұйымның ресми интернет-ресурсында көрсетілген нөмірді қолмен теру қажет. Егер сізге қызмет көрсететін банктің атынан хабарласқан болса, оның байланыс нөмірін карточканың сыртқы жағынан табуға болады.
Егер сіз мемлекеттік тілді білетін болсаңыз, сізге қоңырау соғып тұрған адамның алаяқ не алаяқ емес екендігін тексеру үшін онымен мемлекеттік тілде сөйлесуге болады. Бір-екі маңызды сөз тіркестерін жаттап алып, телефонмен әңгіме барысында қолданып көріңіз.
Ешбір жағдайда қоңырау соғатын адамдардың нұсқауларын орындамаңыз: ақша аудармаңыз, күмәнді қосымшалар орнатпаңыз және қоңырау соғушының талаптары бойынша SMS-кодтарды жарияламаңыз. Шотыңызға сіз күтпеген ақша түскен жағдайда, өзіңізге қызмет көрсететін банкке хабарласыңыз және ақшаны жөнелтушіге қайтару арқылы аударымның күшін жоюды өтініңіз.
Кеңес: Ақша туралы сөз қозғайтын бейтаныс адамдарға сенбеңіз! Өзіңіздің дербес деректеріңізді, карточкаңыздың деректемелерін: CVC/CVV-кодты (төлем картасының артқы жағындағы үш мәнді код), ПИН-кодты, қолданыс мерзімін ешкімге айтпаңыз. Есіңізде болсын: банк қызметкерлері, банктердің байланыс орталықтарының операторлары еш уақытта бұл ақпаратты телефон арқылы сұрамайды!
Әлеуметтік инженерлермен сөйлесу кезінде ақшаңызды жоғалтып алудан сақтайтын бірден-бір тәсіл – ақшаға байланысты, мейлі, лотереяда ұтып алу, оңай олжа немесе тиімді инвестициялар болсын, кез келген ұсынысқа сын көзбен қарау, қаржыға байланысты ақпаратты қайта тексеріп шығу әрі маңызды шешімдер қабылдау кезінде асығыстық танытпаған жөн. Өзіңізді әрі ақшаңызды қаржылық алаяқтардан қорғау үшін, сандық гигиенаны сақтап, біздің кеңестерімізді орындауды ұмытпаңыз.
Материал fingramota.kz порталы бойынша дайындалған
2880