Вишинг және дауыстық боттар

Телефон арқылы жасалатын алаяқтық, әлеуметтік инженерия элементтерімен бірге, вишинг деп аталады және ең кең таралған алаяқтық түрлерінің бірі болып табылады. Алаяқтар өздерін банктердің, полицияның, ҰҚК-ның, коммуналдық қызметтердің немесе басқа да беделді мекемелердің қызметкерлері ретінде таныстыруы мүмкін. Мысалы, Алматыда соңғы уақытта қылмыскерлер «АлматыЭнергосбыт» ЖШС немесе «АО Алатау Жарық Компаниясы» (АЖК) қызметкерлері болып шығып, электр есептегіштерін ауыстыру деген сылтаумен SMS-код сұрайды.

Соныменқатар, вишинг схемаларында алаяқтаржиідауыстық боттарды пайдаланады, олар арқылы жалған сауалнамалар мен лотереялар өткізіп, қазақстандықтардан құпия ақпарат сұрайды.

«Жақында болған жағдай: Алаяқ бір алматылықты 80 млн теңге аударуға сендірген. Ол өз басшысының қиын жағдайға тап болғанын айтып, оны қоңырау шалмай, дауысх абарламасын тыңдауға шақырған SMS алған. Хабарламада ҰҚК-дан қоңырау шалатынын және барлық талаптарды орындау керектігі айтылған. Қылмыскерлер заң қызметкерлері болып өзін таныстырып, жалған құжаттарды көрсетіп, жәбірленушіні барлық нұсқауларды орындауға мәжбүрлеген. Кейінірек басшы WhatsApp арқылы байланысқа түсіп, қылмыскерлер оның атынан хабарламалар жіберіп, дауысы мен тұлғасын жасанды интеллектпен жасырғаны анықталды», - Stop-Piramida.kz жобасының жетекшісі Нұркен Шардарбеков айтып берді.

Жалған заңгерлер мен брокерлер

Әртүрлі алаяқтық схемалар нәтижесінде ақшасын жоғалтқан азаматтар жалған заңгерлермен бетпе-бет келуі мүмкін. Бұл алаяқтар әлеуметтік желілерде белсенді әрекет етеді, интернетте жарнамалар орналастырады. Олар адамдардың эмоциялы қәлсіздігін пайдаланып, ақшасынан айырылғандардың стресстік күйіндекөмек ұсынуға тырысады. Мұндай күйде көптеген адамдар көмек ұсынған кез келген адамға сенуге дайын болады.

Нұркен Шардарбеков өзінің тәжірибесінен мысал келтірді. Карағандының тұрғыны жалған брокерлерге 2 миллион теңгежіберген. Алаяқтардан зардап шегіп, ақшасының қолды болғанын түсінген әйел оларды қайтарудың жолдарын іздей бастайды. Интернетте ол халықаралық заңдық компанияның жарнамасына тап болды, ола рақшаны 1-2 күнде қайтаруға кепілдік беретінінмәлімдеген. Зардап шеккен адам оларға Instagram арқылы хабарласып, олар WhatsApp арқылы байланыс нөмірін берген. Оларға жеке мәліметтерін сұраған: жеке куәлік, есепшотының нөмірі, инвестиция сомасы, чектер мен квитанциялар. Келесі күні жалған заңгерлер оның аударымын бақылап, ақшаның Лондон биржасындаекенінайтып, арест салғанынхабарлады. Бірақ ақшаны шығару үшін олар қызметтері үшін 10-15% төлеудіталапетті, бұл Ұлыбритания заңнамасына сәйкес. Қы сеніп, қажетті соманы аударды. Кейін алаяқтар оған ақшаның шығарығанын, бірақ оны алу үшін халықаралық инкассаторлық қызметті пайдалану қажет екенін айтып, ағылшын тілінде жасалған жалған құжатты жіберді.

«Құжат фотошопта жасалған, онда сомасы мен оның жеке ИИН-і көрсетілген. Әйел қайтадан алаяқтарға ұрынып, өз ақшасын «тасымалдау» үшін қосымша ақша жіберді. Соңында ол жалған брокерлерге 2 миллион теңге және жалған заңгерлерге тағы 1 миллион теңге жоғалтты», - дедіНұркен Шардарбеков.

SIM-картаның мерзімі аяқталуы

Тағы бір кең тараған алаяқтық түрі — SIM-картаның мерзімінің аяқталғаны туралы хабарламалар. «Сізді ұялы байланыс операторы мазалайды. Сіздің SIM-картыңыздың мерзімі аяқталады. Егер ештеңе істемесеңіз, нөміріңізб ұғатталады. Қызметті ұзартқыңыз келеме?» - алаяқтар осылайша азаматтарды телефон арқылы немесе мессенджерлер арқылы алдайды.

Егер адам әңгіме жалғастырса, олар SMS-кодты және басқа да жеке мәліметтерді сұрайды. Осы ақпаратты пайдаланып, олар банк шотын бұзуы немесе жалған несие рәсімдеуі мүмкін. Алаяқтар екі схема бойынша әрекет етеді: олар виртуалды SIM-карта жасай алады немесе қоңыраулар мен SMS-хабарламаларды басқа нөмірге қайта бағыттау қызметін қосады. Осылайша олар өз құрбыларының онлайн-банкингіне қол жеткізеді.

«SIM-карталармен алаяқтық — бұл нағыз қауіп, әсіресе егде адамдар үшін, және көптеген тіркелген жағдайлар бар. Мысалы, осы жылдың көктемінде алаяқтар Екібастұздың 60 жастағы тұрғынынан банк қосымшасының жеке кабинеті үшін кіру кодын алған. Оларжоғары да сипатталған схема бойынша әрекететіп, оған шамамен 3 миллион теңге көлемінде несие рәсімдеген. Сондықтан ешқашан жеке мәліметтеріңізді басқаларға бермеңіз», - деп ескертті Нұркен Шардарбеков.

Алаяқтықтың көп оқиғалары адамның өз қорғанысында сенімді болғанымен басталады, ал кейіналданады. Бұл неге олай болады? Себеп адамның психологиясында. Қысым, қауіп-қатер немесе күйзеліс жағдайында кейбір адамдар «қатал» реакциясын таңдайды, ал алаяқтар мұны пайдаланады. Есіңізде болсын, ешкім алдаудан қорғалмаған, және алаяқтар адамдардың әлсіз және осалжерлерін оңай табады.

Онлайн-алаяқтардан қалай қорғануға болады

Әрқашан бөтен адамдарға жеке мәліметтерді бермеңіз: құпиясөздер, ПИН-кодтар, CVV/CVC-кодтар мен карталардың жарамдылық мерзімі, ЭЦП, ИИН және басқа да жеке деректер.

Ұялы операторлар немесе қолданбалар арқылы жасырын нөмірлерден қоңыраулар қабылдауды өшіріңіз (тек Google Play мен AppStore дүкендерінен жүктеңіз және пікірлерді оқыңыз).

Егер банк қызметкерлері немесе полициядан келгендей болып, қорқытатын немесе ақша туралы айтатын болса, оларменсөйлеспеңізжәнеолардыңнұсқауларынорындамаңыз.

Телефон нөміріңізді әлеуметтік желілерде және форумдарда жарияламаңыз. Банк операцияларыүшін тек хабарламалар мен қоңыраулар үшін пайдаланылмайтын нөмірді қолданған дұрыс.

Хабарламалар арқылы ақша сұраған достарыңыз бен жақындарыңызға қайта қоңырау шалыңыз — мүмкін, олардың аккаунттары бұзылған.

Бейтаныс адамдардан келген хабарламалардағы гиперсілтемелерге баспаңыз, тіпті олар таныстарыңыздан келсе де.

Барлық құрылғыларда операциялық жүйелер мен антивирустарды үнемі жаңартып отырыңыз — телефондардан бастап компьютерлерге дейін.

Сатып алу кезінде тек ресми сайттарды пайдаланыңыз және олардың мекенжайларын арнайы қызметтер арқылы тексеріңіз.

Интернет-дүкендер үшін виртуалды картаны алыңыз, оны аз сомаға толтырып қойыңыз.

Сауалнамалар, лотереялар мен конкурстар кезінде өз құпия мәліметтеріңізді бермеңіз.

Банктік қосымшалар, пошта және интернет-дүкендер үшін бірдей пароль қолданбаңыз — оны күрделіетіңіз.

Маңыздықұжаттардымессенджерлерарқылытіптіжақындарыңызға да жібермеңіз.

«Банк несиелерінен, микрокредиттерден ерікті бас тарту» қызметін тапсырыс беру кезінде оны тек өзіңізe-gov.kz сайтында немесе e-govmobile қосымшасында жасаңыз.

Осы қарапайым кеңестерді орындасаңыз, қажетсіз қобалжулар мен қаржылық шығындардан аулақ бола аласыз. Егер қате жасаған болуыңыз мүмкін деп күмәндансаңыз, сабыр сақтап, бірден банкке және полицияға хабарласыңыз. «Көмекшілерге» сенбеңіз, өйткеніоларжағдайдыоданәріушықтырыуымүмкін.

Өзіңізді, ақшаңыздықорғаңызжәне Fingramota.kz-пен қаржылықсауаттылықтыарттырыңыз!