Алаяқтың аңдығаны – банк картасы
Алаяқтың аңдығаны – банк картасы
342
оқылды
«Аңқау аңдамайды да, алаң­дамайды да» деген бар. Аңдамауы мүмкін болғанымен, аяқ аттасаңыз, алаяққа тап болар заманда алаң­дауыңыз қажет-ақ. Себебі аңқау­лықтың кесірінен астындағы атын алты ай іздемек түгілі, айырылып қалуы да ғажап емес. Әсіресе, пан­демия кезінде қай жерде не барын аңдып отырғандар көп. «Кас­перский зертханасының» деректеріне сүй­ен­сек, карантин кезінде интернет ар­қылы алданғандар саны едәуір ұл­ғайған. Тіпті, әрбір үшінші қазақ­стандыққа алаяқтар банк қызметкері­нің атын жамылып, хабарласқан екен. Пандемияда фишингтің қандай түрі көп жасалды? Екінші толқын бола қалса, не білуіңіз керек? Мамандар кеңесі мен анықталған деректерді бө­лісіп, алдын алуға көмектесейін деп шештік.

Алаяқтың сипаты қандай болады?

Алдымен мамандар зерттеуінен бас­тайық. «Касперский зертханасы» «Пандемия кезіндегі алаяқтық» тақы­рыбында көлемді зерттеу жүргізді. Соған сәйкес, коронавирус күллі әлемді жаулап, қызметкерлер кеңседен үйге үдере көшкен кезде алаяқтар қандай амалдар арқылы қарапайым халықты алдағаны анықталды. Айтқандай, республикамыздың әрбір үшінші тұрғыны алаяққа кез болған. Сценарийі шамамен мынадай екен: атап айтқанда 75 пайыз жағдайда олар ұялы телефонға, жеке нөмірге қоңырау шалады. 58 пайыз жағдайда сенімге бірден кіріп алу үшін нақты бір қаржы ұйымының атынан хабарласады. Одан бөлек, өздерін қоғамдық ұйымдар, онлайн дүкендер, хабарландыру сайтының сатушылары болып таныстыруы да мүмкін. Көбіне жұмыс күні сағат 11.00 мен 18.00 аралығында телефон шалады екен. Ондағысы өтірігі ашылып қалмас үшін. Белгілі болған алаяқтық фактілерінің шамамен жартысында (47%) алаяқтар әңгіменің басын «құрбанының» атын айтудан бастайды екен. Әр үшінші жағдайда толық аты-жөнін атаған. Кейде тіпті қай банкте есепшоты бар екенін де айтыпты. Жалпы,  диалог былай жүруі мүмкін. «Пәленше Түгеншеұлы, қайырлы күн! Сізді «Пәленбанктен» мазалап тұрмыз. Қазір ғана банк картаңыздан ақшалай транзакция жасалмақшы бол­ды. Сондықтан операцияның заңды жа­салғанын тексеру үшін хабарласып отырмыз. Картаңызда қанша қаражат қалды, айтып жіберіңізші? Сонымен қатар шынында есепшот иесі сіз екеніңізді нақтылау үшін картаңыздың жарамдылық мерзімін және CVV-код атауыңыз керек. Олай етпесеңіз, картаңыз бұғатталады». Осы ретте ескерте кетейік. Ешкімге кар­таның екі бетін суретке түсіріп жіберуге болмайды. Білместікпен кейде чаттарға жіберетіндер бар. Есіңізде болсын, CVV-код дегеніміз банкоматқа барғанда басатын, өзіңізден өзге ешкім білуі тиіс емес пин-код сияқты. Айырмашылығы сол – ол код арқылы интернетте төлем жа­сай алатыныңыз. Телефонның көтерілмеген тұтқалары, хабарласқандардың бірден бетін қайтарып тастаған жағдай сіздің де басыңыздан бірнеше мәрте өткен болуы мүмкін. Осылайша, алаяқтың тұзағына түспей, аман қалсаңыз да ғажап емес. Дегенмен осыған ұқсас әңгіме өрбіп, арты ақшадан қағылуға апарып жатқан жағдай соң­ғы кездері тіпті жиілеген. Әсіресе, ка­ран­тинде табыссыз қалған халықтың «әл­сіз тұсына» қанжар қадағандар бар. Айта­лық, әлеуметтік көмек алып беруге кепілдік беретін сайттар жұмыс істеген. Жұмысынан шын айырылғаны, күріштің арқасында су ішкісі келген күрмегі бар – көбі 42 500 теңге алуға құштар болды. Осы сәтті алаяқтар мүлт жібермеді. Жыл басынан бері мұндай жалған ресурстың саны 23 мыңнан асып жығылған. Бұдан бөлек, қалтасы жұқарған жұртшылыққа жеңіл ақша табудың жолын ұсынатындар да баршылық. Жаңа технологияның мұндай өнімін СКАМ деп атайды. Бұл дегеніміз – сауалнама қатысуға шақырып, сол үшін ақшалай сыйлық береміз деп алдайтын хабарлама. Сұрақтарға жауап беріп болған соң, «бәрі дұрыс, жарайсың» дейді. Мақтаған кімге ұнамасын? Масат­танып, шешімін дәл таптым деп отырған «құрбанға» алаяқтар ақшалай сыйлықты алу үшін комиссия төлеуін не бекіту төлемін жүргізуді сұрайды. Осылайша, сұраққа жауап берем деп ақшалы емес, ақшасыз қалуыңыз бек мүмкін. Мұндай скам-сайттарға уақытылы тоқтау қойма­ған­да, мамандардың есеп­теуінше бой­күйез қолданушылардың қалтасынан қас­күнемдер бір тоқсанда 18 млрд теңге суырып алуы мүмкін болыпты.

Қаскүнемнен қорғану әдістері

Орталық Азия, ТМД және Балтық елдеріндегі «Касперский зертханасының» басқарушы директоры Евгений Питолин алаяқтардың әрекетін толығырақ суреттеп, олардан қорғану жолын айтып берді. «Олар көбіне тиімді шарттары бар несие ұсынуы мүмкін. Біртүрлі транзакциялар туралы айтып, картадағы барлық деректі, соның ішінде артындағы үш санды да сұрайды. Картаны бұғаттайтынын айтып қорқытады. Осыған ұқсас сценарийге кез болсаңыз, алаяқпен сөйлескеніңіз деген сөз. Банк қызметкерімін деп таныстырғандармен сөйлескенде абай болыңыз. CVV немесе ұялы телефонға келетін бірреттік кодты ешкімге айтпаңыз. Ұялы телефон операторынан қауіпсіз интернетті талап ету керек. Мессенджерлер мен смс арқылы келген күмәнді сілтемеге өтпеңіз. Антифишинг және антиспам қолданыңыз. Сонымен бірге цифрлы сауатты көтеру қажет. Телефон арқылы алдау көбейіп барады. Мысалы, нағыз банк қызметкері ешқашан кодты сұрамайды. Көңілде күдік болса, тұтқаны қойып, банктің байланыс орталығына хабарласып, біліңіз» деген кеңес айтты сарапшы.

 Жеткізу қызметіндегі жалған әрекеттер

Карантинде жеткізу қызметі де қа­рыш­тап дамығаны белгілі. Мұны да өз пайдасына пайдаланып қалған алаяқтар бар екен. Тың тәсіл де, ескі әдістер де қолданылған. Бірнешеуін мысал ретінде айтайық. Бәлкім, екінші толқын бола қалса, мұндай әрекет қайталануы мүмкін. Сол кезде есте ұстаңыз. Тауарды поштамен не өзге де сервиспен жеткізетіндер бұрын­ғыдай жедел жеткізіп бере алмай, арада мәселелер туды. Өйткені ұшақ, пойыз кестелері өзгерді, жетіспей жатты. Сол сәтте клиенттерден кешірім сұрап, жағ­дайды баяндау – міндет. Осыны біліп алған қаскүнемдер фейк сайттар мен поштаға жөнелтілімдер арқылы арам ойын іске асыр­ған. Көбіне алаяқтар жеткізу қызметінен хабарласып, поштаға жіберген «зиянды» хатты ашуын сұрайды. Мысалы, тап­сырыстың келгенін, бірақ оны алу үшін әлгі хатты ашып, қоса жолданған файл­дағы ақпаратты нақтылау керек деуі мүмкін. Мынадай жағдай болыпты. Жал­ған жеткізушілер ірі жеткізу қыз­метінің атынан шала ағылшын тілінде хат жолдап, тауардың қоймада тұрғанын, эпидемияға байланысты үйге жеткізе ал­майтынын жазған. «Енді оны алу үшін жеке өзіңіз келуіңіз керек» екенін ай­тады. Тұзақ осы жерден басталады. Әлгі қойманың мекенжайы мен өзге де ақпарат «зиянды» хаттың ішінде болады. Егер пош­таға келген ол хатты ашатын болсаңыз, компьютерге бэкдор орнатылады. Ол бол­са, құрылғыны зомбиге айналдырып, ішіндегі деректерді ұрлап, басқа да зиянды дүниелерді жүктейді.

Айырмашылық – бір әріпте

Одан бөлек, ресми сайттардың кө­шірмесін жасау әдісі бар. Сондықтан барын­ша мұқият болу керек. Фишингке машықтанғандар бәрін «беске» біледі. Мысалы, жылдам жеткізу қызметінің сай­тындағы интерфейсті қайталап, тіпті коронавирус туралы жаңалықтар жүктеп, шын сайт секілді түр жасап қойғандар анықталған. Мұндағы қауіп сол – элек­тронды поштаның логині мен паролі ұрланады. Мысалы, фейк сайтқа кірген адам есептік мәліметін енгізсе, олар бірден алаяқтың қолына түседі. Соңында e-mail да, тапсырыс та жоқ болады. Интернетте сақ болу қажет дейтіні – осы. Міндетті түрде сайттың адресіне мұқият қарау қажет. Фишинг сайттардың мекенжайы өте ұқсайды, байқамаған адамға білінбейді де. Көбіне бір әріп басқа, қалғаны сол күйі болады. Мұндайға тап болмас үшін браузерлерде сайттар верификациясы бар. Яғни, сайттың адресін жазатын жерде сайт атауының қасында «құлып» тұрса, демек қорғалған, сенімді сайт деген сөз. Сондай-ақ «https» сөзінен басталуына мән беріңіз. Сілтеменің басында «http» деп тұрса, байланыстың қорғалмағанын білдіреді. Осылай басталғанның бәрі демесек те, көбінде қауіпсіздікке кепілдік жоқ. Осындай мәселе азаймай қойған соң, бұған шара қолдану қажеті анық байқалды. Қаржы нарығын реттеу және дамыту агенттігі келесі жылдан бастап бақылау күшейетінін айтып отыр. «2021 жылдың 1 қаңтарынан бастап әр банкте аталған процеске жауапты бөлімшелер құрылады. Бұл болса, қаржы нарығындағы киберқылмыскерлерге қарсы тиімді күрес болады. Сонымен бірге банктер ақпараттық қауіпсіздікке «қол салынған» жағдайға қатысты ішкі зерттеу жүргізіп, тергеу нәтижесі туралы ақпарат беруге міндеттеледі», – дейді агенттік. Алда жағ­дай жақсарып, халық диджитал сауатын арттырады деп үміттенейік.

Жадыра АҚҚАЙЫР