Фишингтен сақтан: алаяқтар қолданатын ТОП-5 әдіс

Қазіргі заманның басты қауіптерінің бірі – цифрлық және әлеуметтік алаяқтық. Алаяқтар әрдайым жаңа айла-тәсілдер ойлап тауып, алдау әдістерін күн сайын жаңартып отырады. Олар адамның сенімін пайдаланып, жеке деректерін, банк картасының мәліметтерін немесе қаржысын иемденуге тырысады. Әсіресе интернет пен мобильді қызметтердің кеңінен таралуы алаяқтық түрлерінің де күрделене түсуіне себеп болды. Сондықтан халықтың ақпараттық сауаттылығы мен сақтығы – басты қорғаныш құралына айналды. Осы орайда алаяқтардың адамдарды алдауда қолданатын ТОП-5 әдісін бөліскіміз келеді, деп хабарлайды Azattyq Rýhy.

Алаяқтар жас пен кәрі, нәсіл мен ұлтты таңдамай, арбап жатыр. Мәселен, 2025 жылғы 9 шілдеде киберқылмыспен күрес департаментінің бастығы Жандос Сүйінбай интернет-алаяқтық фактілеріне қатысты мәлімдеме жасады.

Оның айтуынша, жыл басынан бері киберқылмыстардан келген жалпы материалдық шығын 25 миллиард теңгеден асқан.

Алаяқтардан азаматтарға тек 895 миллион теңге қайтарылған.

1. Жаңа әдіс – 1414 нөмірінен SMS жіберу

Алаяқтар соңғы кезде мемлекеттік қызметтерді пайдаланып, адамдарды алдауға кіріскен. Олар «1414» нөмірінен хабарлама жіберіп, жеке мәліметтер беруді, операцияларды растауды немесе жоқ айыппұлдар мен қызметтерді төлеуді талап етеді.

Алаяқтар арнайы бағдарламалар арқылы өз қоңырауын немесе SMS-хабарламасын 1414 нөмірінен келгендей етіп көрсетеді. Бұл – «спуфинг» деп аталатын тәсіл.

Мәселен, олар мынадай фишингті пайдалануы мүмкін.

«Сізге 212 000 ₸ мөлшерінде әлеуметтік төлем тағайындалды. Ақшаны алу үшін мына сілтемеге өтіңіз: egov-kz-pay.online»

Бұл сілтеме ресми сайт емес, алаяқтар құрған фишингтік сайт болады. Онда ЖСН, банк картасы немесе SMS-код сұралады – енгізсеңіз, деректеріңіз ұрланады.

Алаяқтар Telegram, WhatsApp және басқа мессенджерлерде «eGov KZ 2025», «электронды үкіметтің жаңа нұсқасы» деген атаумен боттар ашып, азаматтарға «төлем алуға көмектесеміз», «несиені жоямыз» деп уәде береді.

Олар ЖСН, картаның алдыңғы/артқы суреті, бір реттік SMS-код сұрап, кейін сіздің атыңыздан микрокредит рәсімдеп кетуі мүмкін.

Алаяқтар eGov порталына кіріп беру үшін азаматтан ЭЦҚ кілтін (ключ) немесе оған қатысты парольді сұрайды.

Бұл мәлімет берілсе, алаяқ сіздің атыңыздан:

• несие рәсімдеуі,
• мүлікті басқа адамға рәсімдеуі,
• мемлекеттік қызметтерді заңсыз пайдалануы мүмкін.

2. Жалған банк қызметкері болып қоңырау шалу (вишинг)

Алаяқтар өзін банк қызметкері ретінде таныстырып, қоңырау шалады. Олар сіздің банк шотыңыздан күмәнді операция жүргізіліп жатыр деген сылтаумен қауіпсіздік шарасы ретінде жеке деректеріңізді сұрайды. Әдетте талап етілетін мәліметтер:

• SMS арқылы келген бір реттік код
• Банктік картаның артқы жағындағы CVV-код
• Интернет-банкинг жүйесінің логині мен құпия сөзі

Негізгі мақсат: Жәбірленушінің шотынан ақша ұрлау, яғни картадағы қаражатты алаяқтың есебіне аударту.

Қалай қорғануға болады:

• Қандай жағдай болмасын, жеке және банктік деректеріңізді телефон арқылы айтпаңыз.
• Егер қоңырау күмән тудырса, тұтқаны қойып, банкке тек ресми нөмір арқылы өзіңіз қайта хабарласыңыз.
• Банктер ешқашан клиенттен SMS-код немесе CVV-кодты сұрамайтынын есте сақтаңыз.

3. Онлайн сауда және мүлік алаяқтығы (жалған тауарлар мен сатушылар)

Жалған интернет-дүкендер, OLX, Instagram парақшалары арқылы төмен бағамен техника, киім, жиһаз ұсынады. Сатып алушы алдын ала төлем жасайды, алайда тауар келмейді.

Негізгі мақсат: алдын ала төлем алып, ізін суыту.

Қалай қорғануға болады:

• Тексерілмеген сайттардан зат алмаңыз.
• Күмәнді парақшаларға ақша аудармаңыз.
• Тауарды тек алғаннан кейін төлеңіз (мысалы, қолма-қол немесе курьер арқылы жеткізуде).

Жылжымайтын мүлік арқылы жасалатын алаяқтық (жалған құжаттар, меншік құқығын тіркеу)

Бұл – азаматтардың жеке деректерін немесе сенімін пайдалану арқылы олардың үйі, пәтері, жер телімі сияқты мүлкін иемдену тәсілі. Мұндай қылмыстарда көбінесе:

• Сенімхаттар жалған жасалады;
• Құжаттарға қол қою қолдан ұйымдастырылады;
• Азаматтың атынан үй сатылады немесе басқа адамға рәсімделеді;
• Ақша шетелге аударылады немесе «ізін суытып», қайтару мүмкін болмайды.

Алматыда белгілі журналист, профессор Кәкен Қамзин жылжымайтын мүлкіне қатысты жасалған алаяқтықтың құрбаны болды. Қазіргі таңда қылмыстық тергеу жүріп жатыр. Күдіктілер үйді сатып, қаражатты шетелге аударып жіберген. Бұл - мүліктік алаяқтық, нақтырақ айтқанда жылжымайтын мүлікке қатысты құқықтарды заңсыз тіркеу немесе сату арқылы жасалған қылмыс.

4. «Сыйлық ұтып алдыңыз» деген хабарлама 

Алаяқтар азаматтардың сеніміне кіру үшін «Сіз жеңімпаз болдыңыз», «iPhone 15 ұтып алдыңыз», «Kaspi-ден 1 000 000 теңге бонус», немесе «Мемлекеттік 212 000 теңге өтемақы дайын» деген мазмұндағы SMS-хабарламалар, мессенджердегі (WhatsApp, Telegram) хабарламалар немесе әлеуметтік желілер арқылы таралатын жазбаларды пайдаланады.

Сізге SMS немесе мессенджер арқылы хабарлама келеді:

«Құттықтаймыз! Сіз Kaspi акциясынан iPhone 15 ұтып алдыңыз. Сыйлығыңызды алу үшін мына сілтемеге өтіңіз: [kaspi-bonus-kz.net]»

Сілтемені бассаңыз, фишингтік (жалған) сайтқа өтесіз.

Сайттың дизайны Kaspi, eGov немесе басқа танымал платформаларға өте ұқсас болады. Бұл жерде сізден келесі мәліметтерді енгізу сұралады:

• ЖСН;
• Банк картасының нөмірі;
• CVV-код;
• Телефон нөміріне келген бір реттік SMS-код.

Деректерді енгізген сәтте алаяқтар сіздің банк шотыңызды бақылауға алып, қаражатты шешіп алады немесе онлайн несие рәсімдейді.

Қалай қорғануға болады?

Ешқашан:

• Жеке деректерді (ЖСН, карта нөмірі, CVV, SMS-код) бөтен сайттарға енгізбеңіз.
• Бейтаныс сілтемелерге өтпеңіз.
• Тек ресми сайттарды (мысалы, kaspi.kz, egov.kz) өз бетіңізбен ашып, ақпаратты тексеріңіз.
• Kaspi, eGov және басқа да ресми мекемелер ешқашан сыйлық ұтып алдыңыз деп сілтеме жібермейді.

5. Жалған инвестициялық жобалар: жылдам байытамыз деген уәде 

Интернеттегі жалған инвестициялық жобалар – соңғы жылдары көп азаматты алдап, қаржылай шығынға ұшыратқан кең таралған алаяқтық түрі. Бұл схемада алаяқтар халыққа аз уақытта көп табыс табуға болатынын айтып, түрлі қаржы платформаларын немесе криптовалюта жобаларын ұсынады.

Интернетте, Instagram, TikTok, Telegram және YouTube желілерінде жарнама беріледі:

• «Бізбен бірге аптасына 20% табыс табыңыз»,
• «10 000 ₸ салып, 200 000 ₸ алып шығыңыз»,
• «Тек бүгін тіркелсеңіз – бонустық салым береміз».

Пайдаланушы күмәнсіз сеніп, тіркеледі.

• Телеграм-ботқа кіреді немесе фейк сайтқа өтеді
• Жеке деректер мен карта нөмірін енгізеді
• Ақша салады (кейде 5-10 мың теңгеден басталып, бірнеше жүз мың теңгеге дейін барады)

Бастапқыда аздаған «пайда» көрсетіледі

Бұл пайдаланушының сенімін арттыру үшін жасалады. Олар тіпті алғашқы күндері ақшаны «қайтарып» та береді.

Кейінірек жүйе кенет жабылады немесе қосымша төлем сұрайды

Мысалы: «Қаражатыңызды шығару үшін комиссия төлеңіз», «Салық төлеуіңіз керек» деген сылтаумен қайта ақша сұрайды.

Ақырында жәбірленуші не ақшасын, не платформаны таба алмай қалады.

• Азаматты оңай олжаға сендіріп, ерікті түрде ақшасын алдырту.
• Жоғары табыс, нөлдік тәуекел – бұл классикалық алаяқтық белгісі.
• ҚР Қаржы нарығын реттеу және дамыту агенттігінің сайтынан компанияның лицензиясын тексеріңіз.
• Инвестиция тек банктер, брокерлік ұйымдар және заңды тіркелген қорлар арқылы жасалуы керек.
• Telegram-бот, Instagram арқылы инвестиция жасауға қатаң түрде тыйым салынады.
• «Ақшаңызды көбейтіп береміз» дегендер – сіздің ақшаңызды алғысы келетіндер ғана.

Алаяқтардың арбауына түсіп қалмас үшін мына ұсыныстарды орындау керек:

• Біріншіден, сіз өзіңіздің және отбасыңыздың қолданып жүрген компьютерде, смартфондар мен планшеттерде тек лицензиясы бар бағдарламалық қамтамасыз етулердің болуын және антивирустық бағдарламалардың орнатылуын қадағалаңыз.
• Интернет арқылы сауда-саттық жасағанда танымал емес, күмән туғызатын интернет-дүкендерден, сондай-ақ бағасы тым арзан көрсетілген тауарды алу барысында, ол үшін алдын ала ақшалай қаражатты жібермес бұрын тауарды алғаннан соң ғана төлем жасауға келісу қажет;
• Бағалы заттарды ұтып алғаныңыз туралы хабарлама алған жағдайда, белгісіз адамдардың электрондық есеп-шоттарына ақша аударуға болмайды;
• Егер банк картаңыздың бұғатталғаны туралы телефоныңызға қоңырау шалса немесе СМС-хабарлама жіберілсе онымен байланысқа түспес бұрын, мәселені шешу үшін банк бөлімшесіне баруыңыз немесе оның ресми Call-орталығына қоңырау шалуыңыз қажет;
• Интернет желісі арқылы қонақ үйге тапсырыс, ұшақ, темір жол билеттерін сатып алу барысында тек тексерілген белгілі ресми-сайттарды ғана қолданғаныңыз дұрыс;
• Электрондық поштаңызға, әлеуметтік желідегі аккаунтарыңызға және телефоныңызға келіп түскен белгісіз интернет-ресурстарға сілтеме арқылы кіруге және онда көрсетілген сұрақтарға жауап беруден сақ болыңыз;
• Жеке сипаттағы мәліметтерді ашық көздер бойынша беруге және жариялауға болмайды.

Егер де сізге қатысты алаяқтық жағдай болған жағдайда жергілікті мекенжай бойынша полиция бөлімшесіне хабарласыңыз және барлық айғақ затты сақтаңыз.