Технологиялар дамыған сайын алаяқтықтың түрлері мен әдістері көбейіп жатыр
Интернет алаяқтарының саны артып келеді. Ал олардың әрекетіне сеніп, қаражатынан айырылып жатқан отандастарымыз да азаймай отыр. ҚР Қаржы нарығын реттеу және дамыту агенттігі Қаржы қызметтерін тұтынушылардың құқықтарын қорғау Департаментінің өкілдері алаяқтықтың кең таралған әдістері мен қаржылық қауіпсіздіктің негізгі ережелері туралы айтты, деп хабарлайды Azattyq Ruhy
Департамент директоры Александр Терентьевтің айтуынша, өткен 2023 жылы елімізде 21,6 мыңға жуық алаяқтық тіркелген. Атап өтілгендей, соңғы жылдары әлеуметтік инженерияның заманауи әдістерін қолданатын интернет-алаяқтары көбейген.
«Алаяқтық - бұл өзімшіл ниетпен жасалған алдын ала ойластырылған қылмыс. Басқаша айтқанда, бұл мүлікті иемдену және материалдық пайда алу үшін үшінші тұлғаның сенімін теріс пайдалану. Қылмыстар үшін баптар бойынша жаза ауыр әкімшілік немесе қылмыстық жазаларды көздейді, ҚР ҚК 190-бабы», - деді А. Терентьев.
Қаржы алаяқтары азаматтардың банктік шоттары мен ақшаларына қол жеткізу үшін жеке және төлем деректерін иемденуді мақсат етеді. Сарапшы атап өткендей, технологиялар дамыған сайын алаяқтықтың түрлері мен әдістері жетілдірілуде.
«Қаржы алаяқтарының мотиві бір: қылмыскерлер азаматтарды алдау арқылы қолма-қол ақшаны ұрлау немесе несие алу арқылы өз қаражаттарын алады. Шабуылдаушылар бастапқыда жәбірленушілерден ақша мен басқа да мүлікті алуға ешқандай құқықтық негіз жоқ екенін біледі», - деп атап өтті ӨКҚ спикері.
Интернеттегі алаяқтық немесе фишинг алаяқтықтың кең таралған схемаларының бірі. Бұл әдіс алаяқтарға пайдаланушыны алдап, өздері туралы және олардың картасы туралы құпия ақпаратты ашуға мүмкіндік береді. Зиянкестер белгілі қазақстандық банктердің немесе экономиканың түрлі секторларындағы кәсіпорындардың жалған сайттарын жасайды және олардың атынан азаматтардың электрондық мекенжайларына конкурстармен, сауалнамалармен және сыйлықтармен тартымды ұсыныстар жібереді. Фишингтік сайтқа көшкен жағдайда пайдаланушыларға дербес деректерді енгізу ұсынылмайды. Алаяқтық сайттарға өтуге мүмкіндік бермейтін сенімді антивирустық бағдарламаны орнату қажет. Ақпаратты тек ресми сайттарда тексеру ұсынылады.
Көбінесе алаяқтар интернетте сатып алу кезінде ықтимал құрбандарды алдайды. Олар сауда алаңдары мен хабарландыру сайттарында сатушылар немесе сатып алушылар ретінде әрекет етуі мүмкін. Олардың мақсаты - жәбірленушіні фишингтік сайтқа бағыттау (нақты сайт ретінде жасырылған жалған) немесе жалған деректемелер бойынша төлеуге мәжбүр ету. Мұндай сайтта енгізілген барлық деректер (парольдер, банк карталарының нөмірлері, төлқұжат деректері және т.б.) алаяқтарда болады.
Алаяқтықтың тағы бір кең таралған түрі - банк карталарынан қаражат ұрлау. Бұл ретте, алаяқтар қызмет көрсету және сауда саласының қызметкерлері болуы мүмкін.
«Ақшаңызды ұрлау үшін алаяқтарға: сіздің картаңыздың нөмірі, иесінің аты-жөні, жарамдылық мерзімі, PIN коды, артқы жағындағы картаның түпнұсқалығын тексеру коды, бір реттік құпия сөзді (төлемді растау SMS-хабарлама) білсе жеткілікті. Алаяқтар банкоматқа оқу құрылғысы мен бейнекамераны орнату арқылы қажетті ақпаратты ала алады. Қаскүнем сіздің картаңызды кем дегенде бес секунд ұстап-ақ, ондағыт ақпаратқа қол жеткізе алады және ол кафе немесе дүкен қызметкері болуы да мүмкін», - деп толықтырды А.Терентьев.
Банк операцияларын жасау кезінде алаяқтардың құрбаны болмау үшін сарапшы келесі кеңестерді ұсынады:
-қоғамдық WI-Fi арқылы банк операцияларын жасамау;
-мобильді банк пен SMS-хабарламаларды қосу;
- интернет арқылы сатып алу кезінде ешкімге SMS-тен құпия кодты хабарлауға болмайды;
Сондай-ақ, ӨКҚ спикері алаяқтардың азаматтардың сеніміне, сарапшылардың атын жамылып, әлеуетті құрбандарды қаржы пирамидаларына қалай тартатынын айтты.
«Қаржы пирамидалары-салымшылар жаңа қатысушылардың жарналары есебінен ғана кіріс алатын инвестициялық жүйелер. Олар микроқаржы ұйымдары, инвестициялық және басқарушы кәсіпорындар, онлайн - казино ретінде жасырылады. Көптеген елдерде, соның ішінде ҚР-да қаржы пирамидаларын құру қылмыстық түрде жазаланады», - деді сарапшы.
Сонымен қатар, алаяқтар «Дипфейк» технологиясын адамның бейнесін қолдан жасау және оны бастапқы биометриялық сәйкестендіруден өту үшін пайдалану арқылы пайдаланады. Әрі қарай, алаяқтар арнайы шотқа ақша алып, тіпті жәбірленушінің атына несие береді. Сарапшы атап өткендей, мұндай қылмыстың құрбандары берешек туралы кейінірек, әдетте несие бойынша кешіктіру болғаннан кейін біледі.
Алаяқтықтың тағы бір кең таралған түрі азаматтарға қоңырау шалу арқылы алдап-арбау. Телефон алаяқтары қазақстандық қаржы институттарының абоненттік нөмірлерін қайталауға мүмкіндік беретін SIP-телефонияны пайдаланады, азаматтарға банктер немесе Құқық қорғау органдары қызметкерлерінің атынан қоңырау шалады.
«Егер сізге банктің қауіпсіздік қызметкері қоңырау шалып, сіздің шотыңызға алаяқтық шабуылдары жасалғанын айтып қорқытса, несие алуды ұсынса немесе банкомат арқылы ақша алуды сұраса, телефонды қоя салыңыз. Ақпаратты қайта тексеру және банк картасын бұғаттау үшін банктің call-орталығына өз бетіңізше қоңырау шалыңыз», - деп ескертті сарапшы.