«Банк қызметкері» болып қоңырау шалу: алаяқтардың қақпанына түспеу үшін не істеу керек?

Күнделікті өмірге ақпараттық технология жетістіктерінің барынша дендеп енуі киберқылмысқа, оның ішінде интернет алаяқтарына да жол ашып отыр.

ІІМ мәліметтеріне сүйенсек, 2017 жылы республика бойынша осы салада тіркелген қылмыс түрі 2 мыңмен шектелсе, былтыр бұл сан 20 мыңнан асып кеткен.

Биыл интернет алаяқтық 18 пайызға төмендеген. Оның ішінде 1,5 мыңнан астам қылмыс ізі суымай ашылған.

Ең көп таралған әдіс – онлайн сауда. Бұл бағыт бойынша алты айда 3,5 мыңнан астам алаяқтық жасалған.

Банктерде және микрокредиттік ұйымдарда жалған онлайн қарыздарды ресімдеудің 1,5 мыңға жуық дерегі тіркелген. Шамамен 750 жағдайда олар әртүрлі жобаларға тиімді ақша салу сылтауымен жасалған екен. Жеке кабинетті құру немесе оған қосылу арқылы пластикалық карталардың шоттарынан 2,5 мыңға жуық ұрлық жасалды.

Ақпараттық қауіпсіздік маманы Данияр Әбішев қазір Қазақстанда кеңінен тараған алаяқтықтың бірі – «банк қызметкері» болып қоңырау шалу екенін айтады.

«Олар сізге қоңырау шалып, өзін банк менеджері, болмаса қауіпсіздік қызметкері ретінде таныстырады. Мақсаты – сіздің жеке деректереңізге қол жеткізу. Алаяқтар сізді алдау үшін айтатын бірнеше тәсілі болады. Олар көбіне сіздің шотыңыздан «дәл қазір алаяқтар ақша аударуға тырысып жатыр» деп дүрліктіреді. «Шотыңыздағы ақшадан айырылып қалмас үшін сақтандыру шотына аударуыңыз керек» деп сендіруге тырысады. Осылайша сізді алдап жалған шотқа немесе өзінің тікелей шотына ақшаны аудару үшін қулыққа барады. Алаяқтар үш нәрсе сұрауы мүмкін. Біріншісі – банк карта нөмірін, екіншісі – картаның артындағы CVV кодты, үшіншісі – телефоныңызға келген SMS-кодты ешкімге айтуға болмайды. Шынайы банк қызметкері ешқашан жеке ақпаратыңызды сұрамайды, өйткені банкте сізге қатысты бүкіл ақпарат бар. Егерде таныс емес нөмірден қоңырау шалып, сізден жеке ақпарат сұрай бастаса, қоңырауды алмаңыз, себебі ол 100 пайыз алаяқ», — дейді маман.

Алаяқтардың банк арқылы қандай істі тындырғысы келетінін банк қызметкерінен сұрап білдік. Менеджердің айтуынша, алаяқтар жәбірленушілердің интернеттен тауар сатып алуын немесе карта деректерін күдікті онлайн формаға енгізуін күтіп отырмайтын да жағдайлар болады. Қаржыгер Аяулым Жақсыбекованың айтуынша, олар терминалда операция жасаған кезде де картадан ақша ұрлау әрекетін жүзеге асыра алады.

«Скимминг» деген ұғым бар. Құрылғы банкомат пернетақтасына және карта ұясына жабыстырылады. Құрылғы, шын мәнінде, әдеттегі пернетақтадан еш айырмашылығы жоқ және оны көбі көрмеуі мүмкін. Карта банкоматқа кіргеннен кейін жабыстырылған «зат» деректерді оқиды, ал жалған пернетақта пин-кодты есте сақтап қалады. Алаяқтар мұндай заттарды шетелде жатып жасауы мүмкін. Банкоматтар белсенді жұмыс істейтін кезеңде (мысалы, азаматтар әдетте жалақы алатын кезде) олар бірнеше күн бұрын келіп, банкоматтарға скимминг құрылғыларын орнатады. Осыдан кейін олар барлық деректі қашықтан ала алады және кез келген банкоматтан ақша шеше алады», — дейді Жақсыбекова.

Маман мұндай алаяқтардың құрбаны болмауы үшін қандай әрекет жасау керегін де айтты.

«Ақша шешкелі жатқан банкоматтың сыртына назар аудару керек. Кейде алаяқтар асығыс төсемді қисық етіп орнатуы мүмкін. Картаның саңылауында қосымша бөлшектер болмауы керек. Қолыңызды пернетақтаның үстінен сырғытыңыз, жабысқан құрал әдетте дөңес болуы мүмкін. Түймелерін басып көру керек. Егер жабысқан дүние болса, пернетақтаны басу қиынға соғады және күшті қажет етеді», — дейді ол.

Ал алаяқтар жеке нөмірге «банк қызметкері» болып хабарласқан жағдайда қарапайым қағидаларды білген жөн.

«Мәселен шынайы банк қызметкері клиентке хабарласып, картасының нөмірін, CVV-кодын, СМС-ке келген санды ешқашан сұрамайды. Басқа кредиттік жүйелерге қаржысын аударуды талап етпейді. Телефонға арнайы бір қосымшаны орнатуды сұрамайды. Банк қызметкерлері клиентке тек ақпараттандыру мақсатында хабарласады. Ал қалған несие, қаражат мәселесіне қатысты барлық операцияны банкке барып, іске асырған жөн. Әрине, қазір операцияларды онлайн жасауға болады. Алаяқтардың жіберген күмәнді сілтемелеріне кіріп, құрбанға айналмау үшін де қаржылай сауатты болу маңызды болып отыр. Тұрғындар қаржылық сауаттылықтың қарапайым қағидаларын біліп жүрсе, олар алаяқтарға «жем» болмайды», — дейді Аяулым Жақсыбекова.

Елімізде компьютерлік қауіптің алдын алуда пайдаланушыларға консультативтік және техникалық қолдау көрсететін Компьютерлік инциденттерге әрекет ету орталығы (KZ-CERT) интернет алаяқтық пен фишингке ұрынған азаматтарға жәрдемдеседі. Орталық азаматарға алаяқтардан алданбау үшін нені білу керегі бойынша кеңес береді.

Фишингтен қалай аулақ болуға болады?

• Күдікті хаттар мен хабарламаларға абай болыңыз;
• Ақша талап ететін, сыйлықтар ұсынатын немесе Instagram аккаунтыңызды жою немесе бұғаттау қаупі бар хабарламаларға сенбеңіз;
• Instagram-нан және Facebook-тен сіздің аккаунтыңыз туралы электрондық пошталар тек мына мекенжайлардан келеді: @mail.instagram.com және @facebookmail.com;
• Күдікті хабарламаның белгілері.

Кейбір алаяқтық хаттар алғаш қарағанда өте сенімді болып көрінуі мүмкін. Ондай хаттар ресми стильді қолдана алады және фирмалық логотиптерді қамтуы ықтимал. Құпия ақпаратты ашуға немесе құрылғыға бірдеңе орнатуға қабілетті кез келген әрекетті дереу орындауды талап ететін хатты көрген сәтте аздап кідіртуді ұмытпаңыз.

Алаяқтық жазудың белгілеріне назар аударыңыз:

• Жіберушінің күдік тудыратын аты-жөні, сол сияқты ұзын немесе шатастыратын электрондық поштасы бар;
• Жазу тақырыбы назар аудартады немесе үрей тудырады;
• Хат кез келген әрекетті дереу жасауға шақырады;
• Үлкен жеңілдік уәде етілген;
• Сіздің дербес деректеріңізді, мысалы қандай да бір сайттағы есептік жазбаға кіру үшін деректерді алуға әрекеті бар;
• Хат сілтемеге қайда апаратынын түсіндірместен өтуге шақырады;
• Белгісіз жіберушінің хатына файл тіркелген;
• Күдікті хабарламаларды анықтау.

Алаяқтық хабарламалар мен телефон қоңырауларын анықтау қиындай түсуде. Көптеген алаяқ тіпті сарапшыларды алдайды. Алайда шабуылдаушылар сізді ойланбастан жауап беру үшін қолданатын кейбір амалдар бар. Не нәрсеге назар аудару керек:

Түпнұсқалық. Бұл ресми өкілден келген хабарлама ма? Мысалы ол сіздің банкіңіз, дәрігер, адвокат немесе мемлекеттік мекеме болуы мүмкін. Арам ойлылар көбінесе өздерін маңызды адам немесе ұйым болып көрсетуге тырысады, сізді өздері қалаған нәрсені орындауға мәжбүрлейді.

Шұғылдық. Сізге жауап қайтаруға шектеулі уақыт бар деп айтылды ма (мысалы, «24 сағат ішінде» немесе «бірден»)? Олар сізді айыппұл немесе басқа да жағымсыз салдармен жиі қорқытуы мүмкін.

Эмоциялар. Хабарлама сіздің бойыңызда  дүрбелең, қорқыныш, үміт немесе қызығушылық тудыра ма? Қаскүнемдер көбіне қорқыту сөздерін қолданады, жалған қолдау көрсетеді немесе сізден көбірек ақпарат алуға мәжбүр етеді.

Тапшылық. Хабарлама концерт билеттері, ақша немесе аурудың емі сияқты нәрсені ұсына ма? Қорқыныш немесе жақсы мүмкіндікті жіберіп алмау сізді тез әрекет етуге мәжбүр етуі мүмкін.

Оқиғалар. Сіз осындай хабарламаны көрдіңіз бе? Қаскүнемдер күнделікті жаңалықтарды, маңызды оқиғаларды немесе жылдың белгілі бір уақытын жиі пайдаланады, осылайша олардың алаяқтық әрекеттері сізге өзекті ақпарат болып көрінуі мүмкін.