Жыл басынан бері Қазақстанда интернет-алаяқтықтың 17 мыңнан астам жағдайы тіркелді. Соңғы бес жылда бұл қылмыс түрінен келтірілген шығын көлемі шамамен 55 миллиард теңгені құрап отыр. Бұл мәліметтерді Ішкі істер министрлігі Киберқылмысқа қарсы күрес департаментінің басшысы Жандос Сүйінбай келтірді.
Web-алаяқтар қолданатын алдау тәсілдері қандай? Алаяқтардың құрбаны болмас үшін не істеу керек? Қазақстан банктері клиенттерін қорғау бойынша жұмыс жүргізіп жатыр ма? Бұл сұрақтарға Карталық бизнес пен қашықтан қызмет көрсету арналарын қолдау бағытының бас банкирі Андрей Ревенков пен киберқауіпсіздік, IT және байланыс саласының сарапшысы Евгений Питолин жауап берді.
Әңгімелесу тәсілдері өзгеріп жатыр
Сарапшылардың айтуынша, соңғы жылдары кибералаяқтықтың жаңа тәсілдері пайда болған жоқ. Әдетте, адамдарды алдау телефон арқылы қоңырау шалу немесе ұялы байланыс желісі мен мессенджерлерден келген SMS хабарламалары түрінде жүзеге асады.
«2024 жылғы негізгі өзгеріс - “Үлкен соққы” сценарийінің пайда болуы. Алаяқтар жеке немесе банк деректеріне қол жеткізу үшін жалған парақша жасап, өздерін компания басшысы, әлеуетті құрбанының жұмыс істейтін компаниясының немесе серіктес ұйымының өкілі, тіпті белгілі саясаткер, бизнесмен немесе шоу-бизнес жұлдызы ретінде таныстырады. Одан кейін әртүрлі тергеу жүргізіліп жатқандығын немесе басқа да мәселелер туындағанын жеткізеді. Жәбірленушіге тергеу барысында көмек көрсету ұсынылады, бірақ бәрін қатаң құпияда ұстау керектігі ескертіледі. Әңгіме барысында SMS кодты айту сұралады. Бұл бірінші кезекте мессенджерлерге, eGov.KZ аккаунтына, банк шоттарына және басқа да маңызды қызметтерге кіру алмау мәселесін туындатады»,— дейді Евгений Питолин.
ForteBank өкілінің айтуынша, бұрын алаяқтар әлдекімдердің шоттан қаражат шешіп алу үшін операциялар жүргізіп жатқаны жайлы жиі айтқан. Ал биыл алдау тәсілдері анағұрлым тапқыр және жабық бола бастады.
«Алаяқтар банк клиентін қызметкердің кәсіби біліктілігін тексеру, мобильді телефон нөмірінің жарамдылық мерзімін ұзарту, таныс адамға конкурста дауыс беру сынды әрекеттерді жасауға шақырып жүр. Яғни, қазір клиенттің іс-әрекеті қаржымен тікелей байланысты емес жағдайлар жиілеп кетті. Сонымен қатар алаяқтар жиі пайдаланатын басқа да мысалдар бар. Олар — дәрігерге жазылу, досыңызға WhatsApp арқылы дауыс беруге көмектесу, қоңырау шалу немесе есептік жазбаны күтпеген жерден қалпына келтіру, WhatsApp бейне қоңыраулары. Кейде жеке кәсіпкерлерді немесе шот деректемелерін жалға беру жағдайлары кездесіп жатады. Оларды алаяқтар заңсыз мақсатта пайдаланады»,—деп атап өтті Андрей Ревенков.
Маманның айтуынша, қандай сценарий болса да басты әдіс – әлеуметтік инженерия болып қала барады. Яғни, алдымен адам зерттеліп, содан кейін «хакерлеу» жүргізіледі. Мұны арнайы дайындықтан өткен адамдар жүзеге асырады. Алаяқтар психологиялық дайындыққа ие және жалпы менталитетті, сондай-ақ қазіргі таңда құрбан болып отырған жеке адамның ерекшеліктерін өте жақсы біледі.
Алаяқтарға қарсы тұру жолы бар ма?
Екі сарапшы да алаяқтарға қарсы тұрудың негізгі құралы – бұл адамның сыни ойлауын, қаржылық сауаттылық пен қауіпсіздік туралы негізгі білімін қалыптастыру деп санайды. Егер тұлғада қажет білім базасы болса, ол телефон арқылы не айтылатынын және шоттарында не болып жатқанына анализ жүргізе алады. Сондай-ақ өз банкіне қайта қоңырау шалып, мәселенің ақ-қарасын анықтайды.
«Екінші шара – қаржы ұйымдарының, байланыс операторларының, несиелік тарих бюроларының және құқық қорғау органдарының қызметкерлерінің бұзылған телефондар, банк реквизиттері, тұтынушы деректері, несиелік өтінімдер туралы ақпарат алмасуда жедел әрекеттесуі»,—деп атап өтті бас банкир.
Оның айтуынша, банкте клиентке тән әдеттегі операцияларды ескеретін және клиентке тән емес ерекше операцияларды тексеруге жіберетін мамандандырылған жүйе енгізілген.
Келесі кезекте осы операцияны талдайтын арнайы дайындалған қызметкер клиентке қоңырау шалып, оның не себепті қомақты сомада аударым жасағанын анықтайды.
«Мәселен, клиент жақында несие алып, оның барлық соманы бұрын дерекқорында болмаған шотта аударады. Бұл жағдайда тұтынушы пәтерді жөндеуден өткізіп, жұмысшыларға ақша аударып жатқанын түсіндіреді. Егер клиент Атырауда, ал ақша алушы Семейде болса, бұл — күдікті жағдай. Біз оны жеке сөйлесу үшін банк бөлімшесіне шақырамыз. Клиент филиалға келген кезде үшінші тұлғалардың ықпалында болуы мүмкін болса, онымен тәжірибелі қызметкерлер жұмыстанады. Соңғы оқиғалардан мысал келтірейін. Жақында ауылшаруашылық кәсіпорнының басшысы арнайы техниканы жалға алғаны үшін алаяқтарға 8 миллион теңгеге жуық ақша аудармақ болды. Бақылау қызметкерлерінің, кеңсе мен қауіпсіздік қызметінің белсенді қатысуының арқасында жалақы төлеуге арналған ақшаны алаяқтардан сақтап қала алдық»,—деп түсіндірді Андрей Ревенков.
ForteBank өкілі жыл басынан бері банк табысты кибералаяқтық статистикасын бес есеге қысқарта алғанын атап өтті.
Назарларыңызға алаяқтардан қорғануға көмектесетін ForteBank ұсынған топ-10 кеңесті ұсынамыз.
1. Бейтаныс сілтемелерге өтпеңіз.
2. Бейтаныс адамдардан келген бейнеқоңырауларға жауап бермеңіз.
3. Жеке деректерді қамтитын маңызды ақпаратты мессенджерлерде сақтамаңыз.
4. Егер СМС хабарлама арқылы келген кодтың мәні түсініксіз болса, оны ешкімге жібермеңіз.
5. Сізден бірдеңені тезірек, шұғыл түрде жасауды сұраса, керісінше, тоқтап, мән-жайды мұқият сүзгіден өткізіңіз.
6. Егер сізге түсініксіз жағдай болса, тұтқаны қойыңыз. Банк немесе сізбен байланысқысы келген басқа ұйым өздрі қайта қоңырау шалулары қажет.
7. Егер алаяқтар қоңырау шалып жатқанын түсінсеңіз, әңгімені жалғастырмаңыз және әзілдесуге тырыспаңыз.
8. Кез келген банк операцияларын білуі керек.
9. Банкпен келісімшарт жасасқанда, оны мұқият оқып шығыңыз. Жеке деректерді, карта реквизиттерін беру немесе жеке кәсіпкерлікті жалға беру сынды әрекеттерге тыйым салынған.
10. Алаяқтар туыстарыңыз бен жақындарыңызға шұғыл түрде ақша керек деп хабарласып жатады. Біреуге көмектеспес бұрын, онымен байланысып, шын мәнінде көмек қажет пе, жоқ па, анықтап алыңыз.
Бұл кеңестер сіздің жеке деректеріңіз бен қаржылық қауіпсіздігіңізді сақтауға көмектеседі.
