Киберқауіпсіздік: қазір алаяқтықтың қандай тәсілдері жиі қолданылып жүр?

Жалған түбіртек жасайтын бот

Бұл әдіс жақында ғана шықты. Әсіресе, аударым арқылы төлем қабылдайтындар алаяқтықтың осы түрін білгені жөн. Әйтпесе, сан соғып қалуы мүмкін.

Қысқаша баяндайтын болсақ, Telegram мессенджерінде QIWI, Kaspi, OLX, Sberbank, Tinkoff, Kufar, Sportbank, MonoBank және Яндекс.Деньги сияқты сервистердің түбіртегін жасап беретін бот бар. Соның көмегімен алаяқтар Kaspi қолданбасы арқылы әлдекімге аударым жасаған сыңай танытып, демде чек жасатып алады.

Ол үшін ботқа аударым жасаған уақытты, соманы және кімнің атына жібергенін жазып жібереді. Кейін санаулы сәттің ішінде бот Kaspi чегін әзірлеп береді. Telegram-боттың атауын жасырын қалдырғанды жөн көріп отырмыз. Дегенмен такси жүргізушісі, онлайн дүкен иелері — жалпы аударым қабылдайтындар осы әдіс барын біліп, чек көрсеткендер мен жібергендерді жіті бақылағаны дұрыс деп ескерткіміз келеді.

Таныстардың атын жамылып көмек сұрайтындар

Былтыр осы тәсілді қолданып, қалтасын «қампитып» алғандар аз болмады. Алаяқтар әлеуметтік желідегі парақшадағы ашық деректерді пайдаланып, таныстарыңыздан ақша суыруы әбден мүмкін.

Мысалы, пандемия кезінде BTS Digital білім жобаларының жетекшісі Саясат Нұрбектің ауырып жатқан кезін пайдаланып, таныстарынан ақша сұрағандар болған. Алаяқ оның танысына «Ассаляму алейкум! Мен ауруханада жатырмын, бала қиындыққа тап болды. Сіздің картаңызда 100000 бар ма? Мен оны бір сағаттан кейін қайтарамын. Брат?» деген хат келген. Экранның арғы жағындағы адам жағдайын айтып тұрған досына сенгені сонша, басқа нөмірден жазғанына да мән бермеуі мүмкін. Ең өкініштісі, сенімді әрі беделді адамдардың қолын қайтармай, сұраған қаражатын салып жібергендер аз емес.

Жалпы алғанда сценарий мынадай: ең алдымен алаяқ болашақ «құрбандығын» зерттейді. Әлеуметтік желіде кіммен көбірек тілдеседі, пікір мен лайк арасынан «жарқ» еткен бірнешеуін нысанаға алады. Кімге фейк нөмірден жазуды анықтаған соң, оның жеке мәліметтерін іздейді.

Айталық, Telegram-да аты-жөнін теріп көріп, табу мүмкіндігі жоғары. Одан бөлек, көпшілігі нөмірін желіге «байлап» қояды. Соның ішінде Instagram-ның бизнес-аккаунттарында бірден хабарласуға мүмкіндік беретін батырма бар. Сөйтіп нөмірін тапқаннан кейін жап-жаңа SIM-карта сатып алып, желіге тіркейді. Жаңа қолданушы таңдаған құрбандығының суретін аватарға қояды. Әсіресе, желі біткенге бір сурет қоятындарды тіпті жазбай тануға жақсы әдіс.

Осылайша жаңа нөмірдің аватарын ауыстырып, аты-жөнін енгізіп, «жемтігіне» жазады. Бірақ бір байқағанымыз — алаяқтар айтарлықтай мықты жұмыс істей алмайды екен. Олай дейтін себебіміз, құрбандығының жазу стилін, психологиясын меңгеруге аса бас қатырмайтын сыңайлы. Өйткені осындай интернет-алаяқтарға тап болғандар салған скриншоттардағы мәтінге көз салсақ, ішіндегі қатеден көз сүрінеді. Негізі мұндай қақпанға түсіп қалған азаматтар аз емес.

Бұл туралы полиция қызметкерлері ашық айтады, тіпті алдына шағым айта келгендердің арызын қабылдауға құлықсыз деседі. Сондағы айтар уәж — мұндай арыздың жетіп артылатыны. Сондықтан әлеуметтік желіге жеке деректі ашық қоймауға кеңес береміз. Екіншіден, мұндай алаяқтық көбейгендіктен көмек сұраған адамға эмоция үстінде ақшаны бірден аудармай, шынында зәру ме — анықтап алу керек. Ол үшін алдымен сол адам екеніне видеобайланыс арқылы шығып, не өзіңіз білетін нөмірге хабарласқан жөн. Тіпті болмаса танысыңыздың сөйлеу мәнеріне ұқсай ма, соған мән беріңіз.

Банктің атынан хабарласатындар

«Сәлеметсіз бе? Сізді «Пәленбай банк» менеджері мазалап тұр. Қазір ғана сіз 1 миллион теңге көлемінде кредит алуға өтінім жібердіңіз. Операцияны растайсыз ба?» деген сияқты сөзбен бастайтындардың дені — алаяқтар. Бір айта кетерлігі, қазақша сөйлейтіндері кемде-кем. Көбіне орысша сөйлейді. Дегенмен алдағы уақытта қазақша хабарласа қалса, есте ұстап жүрген артық болмайды. Бұл тәсіл қалай іске асырылады?

Алаяқтар банк қолданушыларының нөміріне хабарласып, күмәнді операция жасағалы жатқанын ескерткендей кейіп танытады. Кейде үлкен сомадағы аударымды айтуы мүмкін. Егер ешқандай несие алмай, ақша аудармаған болсаңыз, сізбен байланысып тұрған алаяқтың өзі екенін білгейсіз. Көпшілігі банк қызметкерімін дегенге сеніп қалады да, артынша оның айтқанын бұлжытпай орындайды.

Атын жасыруды сұраған азамат Ш.Х былтыр дәл осылай алданған. Айтуынша, бұл оқиға былтыр дәл туған күнінде болған. Көңіл-күйінің көтеріңкі болғаны бар, оған қоса біраз сыйлықты «каспимен» қабылдағаны бар — қалай алданғанын өзі білмей қалған. Жұмыста отырған кезде бейтаныс нөмірден хабарласып, Kaspi банктен екенін айтыпты. Артынша «жаңа ғана сіз украиналық банкке 200 мың теңге аудармақ болдыңыз. Өзіңіз болсаңыз, растаңыз. Егер сіз болмасаңыз, біз уақытша бұғатқа қоюымыз керек» депті. Есеңгіреп қалған Ш.Х ешқандай операция жасамағанын айтып, алаяқтардың айтқанын бұлжытпай орындайды. Ал олар одан банк карточкасының алды-артындағы бүкіл деректі сұрап алған. Сонымен бірге СМС-код жіберіп, соны айтуын сұрайды. Ал ол дегеніміз қолданушының атынан Kaspi қолданбасына кіруге мүмкіндік берілді деген сөз. Кейіпкер бұл кезде де алданғанын сезбеген. Алаяқтар оның түсінбей тұрғанын пайдаланып, басқа банктердегі есепшоттарына шабуыл жасауға көшеді. «Қандай банкте есепшотыңыз бар?», «Депозитте қанша ақшаңыз тұр?» деп сұрақтың астына алады. Осы сауалдарға жауап беріп отырғанын көрген әріптесі шикілік барын байқап қалып, іске араласады. Осылайша біраз ақшасын сақтап қалған.

Алданған Ш.Х бірден полицияға арыз жазған. Дегенмен алаяқтар ұсталмаған. Мұндай жағдайда бәрін өзі айтып бергендіктен, банк тарапынан да қаражат қайтарылмайды. Сондықтан сақ болған дұрыс.

Басқа қаладан тауар алушылар

Алдыңғы тәсілді көпшілік естіп, алданбай қойған кезде алаяқтар жаңасына көшті. Соның бірі — онлайн жеткізу қызметі мен фишиң сайттар. Киберқылмыспен күрес департаментіндегілер алаяқтар көбіне өзге елдерде болады дейді. Сондықтан тауып алу, жазалау қиындау.

Мысалы, хабарландыру сайттарына келіп түскен хабарламаларға олар мониториң жасап отырады. Сөйтіп мессенджер арқылы байланысып, сатып алушы сияқты сөйлеседі. «Мен басқа қалада едім. Сондықтан маған салып жібере аласыз ба? Жеткізу қызметінің құнын төлеп беремін» дейді. «Әрине, онда тұрған не бар?» деп ойлап, келіскен кезде құрыққа түсіруге кіріседі. «Ешқайда барып жүрудің қажеті жоқ. Бар болғаны банк картасының реквизиттерін толтырсаңыз, курьер өзі келіп алып кетеді. Содан соң ақша да бірден шотыңызға түседі» дейді.

Есіңізде болсын, банк картасының артындағы CVV-код, карта мерзімі, аты-жөніңізді ешкімге айтпаңыз. Ақша жіберетін адамға картаңыздың нөмірі жеткілікті. Әйтпесе, алаяқтар осы ақпаратты біліп алып, ақшаңызды суырып алады.

Фишиң сайттар

Телефоныңызға не компьютеріңізге күмәнді бағдарламаларды орната бермеңіз. Себебі гаджетіңізге кірген кез келген ақпарат жеке деректерді өзге біреудің қолына жеткізе алады. Қалай десеңіз, браузерлер арқылы түрлі сайттан зат сатып алғанда өзіңіз туралы, карта, мекенжайыңыз жайлы ақпарат қалдырасыз. Ал ол мәлімет cookies-те сақталады. Егер байқаусызда зиян бағдарлама жүктеп алған болсаңыз, ол әлгі «кукиезден» жеке деректі «жұлып» ала алады.

Сондықтан мұндай жайсыз жағдайға тап болмас үшін қауіпсіздік ережесін білу керек, бөгде, сенімсіз сайттарға кірмеңіз. Өзіңіз туралы мәліметті өзіңіз осылай жария етіп алуыңыз әбден мүмкін. Өйткені

заманауи технологиялар өздігімен құпиясөзіңізді, жеке мәліметтеріңізді анықтай алмайды. Оны сіз айтқаннан кейін ғана есте сақтап алады. Бүгінде алаяқтардың алдап жүргені де адами фактор араласқан істерге қатысты. Бастысы, салқынқанды болуды ұмытпаңыз. Эмоцияға берілмесеңіз, көп мәселенің түйінін шешу оңай.