Фишинг, дипфейктер және QR-код: интернет-алаяқтар арасында қандай схемалар кең тараған
Онлайн-алаяқтар күн сайын алдау әдістерін жетілдіріп жатыр, егер бұрын, цифрландыруға дейінгі кезеңде, олардың әдістері қарапайым болса, қазір олар соңғы технологияларды – нейрондық желілерді, виртуалды нөмірлерді, танымал банктердің сайттары мен қызметтерінің имитациясын қолдануда. Жаңа технология пайда болғаннан кейін көп ұзамай қаскүнемдер оны өз мақсатында пайдаланатыны сөзсіз.
Киберқылмысқа қарсы күрес орталығының аса маңызды істер жөніндегі аға жедел уәкілі Ерлан Асанов Fingramota.kz-ке алаяқтық шабуылдардан қалай қорғануға болатынын айтып берді.
Ішкі істер министрлігінің деректеріне сәйкес, 2024 жылдың тоғыз айында Қазақстанда интернет-алаяқтықтың 15,9 мыңнан астам оқиғасы тіркелген, бұл барлық алаяқтық түрлерінің (33 832) шамамен 47%-ын құрайды. Жалпы шығын шамамен 26 миллиард теңгені құрады. Қаскүнемдерден зардап шеккендердің қатарында болмас үшін, сергектікті жоғалтпау және алаяқтықты тани білу маңызды.
Алаяқтар қандай әдістерді қолданады?
Интернет-алаяқтықтың ең кең тараған түрі фишинг деп аталады. Жыл сайын фишинг әдістері одан әрі жетілдіріліп келеді, бірақ оның басты мақсаты өзгеріссіз қалады – азаматтардың жеке және банк деректерін алу.
«Фишерлер белгілі бір компанияның сайтын жасап, оның атынан хабарламалар, сілтемелер жіберіп, қандай да бір жобаға қаржы салуды немесе мұқтаж жандарға көмек көрсетуді сұрай алады. Азаматтар осыған сеніп, өздерінің жеке деректерін, оның ішінде банк картасы және шот туралы ақпараттарын береді.
Телефонияның дамуымен вишинг пайда болды, мұнда алаяқтар телефон арқылы байланысқа шығады. Схемалардың бірі – SIP-телефонияны қолдану, ол компаниялар немесе қарапайым азаматтардың нөмірлерін қайталауға және солардың атынан құпия төлем ақпаратын беруді сұрауға мүмкіндік береді», – деп түсіндірді Ерлан Асанов.
Кейде қаскүнемдер банк қызметкері ретінде көрініп, несие рәсімдеуді немесе банктік шотқа шабуыл жасалып жатқанын айтады. Олар қашықтан қол жеткізу бағдарламаларын пайдалана отырып, азаматтарды оларды телефонына орнатуға итермелейді, бұл күдіктіні анықтау үшін қажет деп сендіреді. Аталған нұсқауларды орындағаннан кейін азаматтар автоматты түрде алаяқтарға қол жеткізуге мүмкіндік береді, олар телефонды бақылауға алып, жәбірленушінің атынан әрекет етеді.
Соңғы уақытта алаяқтар салық және коммуналдық қызметтердің, ювеналды полицияның, курьерлік жеткізу қызметінің, дүкендердің қызметкері ретінде де көрінеді.
Банктік жүйе дами бастаған кезде QR-код арқылы төлем жасауға арналған қосымшалар пайда болды, алаяқтар бұл технологияны тез игерді. Мысалы, маркетплейстерде қаскүнемдер сатушыларды да, сатып алушыларды да алдайды. Кейбір жеке кәсіпкерлер өз аккаунттарына немқұрайлы қарайды, оларды адал емес адамдарға береді. Нәтижесінде олар тауарсыз және сатып алушылар алданып қалады, олар тауарды төлегенімен, қолына алмаған. Кейде алаяқтыққа назар аудармаған сатушыны сотқа беріп жатады және ол өзінің кінәсіздігін дәлелдеу қиынға соғады, себебі операциялар оның аккаунты арқылы жүргізілген.
Тағы бір «сұр» схема – алаяқтардың сәлемдемені төлеу туралы өтінішпен хаттары. Адам ештеңе тапсырыс бермегенін айтады, және одан бас тартуды автоматты түрде рәсімдеу үшін QR-кодты сканерлеуді сұрайды. Сканерлеуді өткізгеннен кейін жәбірленуші автоматты түрде қаскүнемдерге деректерін береді, олар әрі қарай қалағанын істей алады.
Дипфейк деп аталатын жаңа технологияны қылмыскерлер ақша немесе банктік деректерді алдау мақсатында пайдалануда. Олар белгілі тұлғалардың немесе шынайы өмірде жоқ адамдардың бейнелерін жасайды. Әдетте, дипфейк фишингтік сайтқа сілтемемен бірге жүреді, оны алаяқтар жеке деректерді ұрлау үшін алдын ала жасайды.
Мессенджерлер де интернет-алаяқтар арасында танымал, әсіресе WhatsApp. Мессенджердегі аккаунт – адамның телефонына кірудің ең оңай жолы. Бұл үшін алаяқтар кездейсоқ құрбанның нөміріне қауіпсіздікті жақсарту үшін авторизация кодымен SMS жіберіп, осы кодты айтуды сұрайды. Адам мұны жасаса, алаяқтар оның аккаунтына автоматты түрде қосылады және барлық контактілерден қарызға ақша сұрайды немесе құпия ақпаратты алдап алады.
Интернет-алаяқтардың құрбаны болмау үшін не істеу керек?
Алаяқтықтан ешкім сақтандырылмаған. Сондықтан, егер сіз алаяқтардың құрбаны болғаныңызды түсінсеңіз, ең алдымен, шоттар мен карталарды бұғаттау үшін банкке хабарласыңыз. Тек содан кейін полицияға шағым беріңіз. Кез келген қаржылық операцияларды мүмкіндігінше тезірек тоқтату маңызды, бұл шығынды азайтуға мүмкіндік береді. Енді қауіпсіздік бойынша негізгі ережелерді қарастырайық.
«Ең алдымен, ешқашан жеке деректеріңізді, соның ішінде банк реквизиттерін интернет немесе телефон арқылы бермеңіз. Тіпті сізге таныс нөмірден қоңырау шалса да, басқа жақта кімнің шын мәнінде отырғанын әрдайым тексеріңіз. Банк және басқа қаржы ұйымдарының қызметкерлері, сондай-ақ салық органдары, ҰҚК сізден SMS-тен кодтарды немесе басқа құпия деректерді сұрамайды және сізден күмәнді мобильді қосымшаны жүктеуді өтінбейді.
Сондай-ақ телефонға екі факторлы аутентификация бағдарламаларын орнату және мессенджерлерде, әсіресе WhatsApp-та қосылған құрылғыларды үнемі тексеріп тұру ұсынылады», – деп атап өтті Ерлан Асанов.
Ол күмәнді хабарламалардан немесе хаттардан сілтемелерге ешқашан өтпеу керек екенін еске салды, тіпті олар ресми көрінсе де. Алаяқтар жиі ірі компаниялардың сайттары мен қосымшаларын қолдан жасайды. Егер күмәндансаңыз, әрдайым ұйымның ресми сайтында көрсетілген нөмір бойынша өзіңіз қоңырау шалыңыз.
Тағы бір маңызды ереже – жеке деректеріңізге мұқият қарау. Құжаттарыңыздың немесе банктік карталарыңыздың фотосуреттерін мессенджерлер арқылы ешқашан жібермеңіз. Туыстар мен жақын достар арасында да деректердің таралу қаупі болуы мүмкін.
Ақпарат көздерін тексеріңіз, әсіресе ол қаржылық операцияларыңызға қатысты болса. Егер сізден құпия деректерді беру сұралса, әңгімені тоқтатып, ақшамен байланысты бейтаныс адамдарға сенбеңіз. Антивирустық бағдарламаларды ұмытпаңыз. Осы шаралардың барлығы қарапайым, бірақ деректеріңізді қорғауда өте тиімді.
Киберқылмысқа қарсы күрес орталығының аса маңызды істер жөніндегі аға жедел уәкілі Ерлан Асанов Fingramota.kz-ке алаяқтық шабуылдардан қалай қорғануға болатынын айтып берді.
Ішкі істер министрлігінің деректеріне сәйкес, 2024 жылдың тоғыз айында Қазақстанда интернет-алаяқтықтың 15,9 мыңнан астам оқиғасы тіркелген, бұл барлық алаяқтық түрлерінің (33 832) шамамен 47%-ын құрайды. Жалпы шығын шамамен 26 миллиард теңгені құрады. Қаскүнемдерден зардап шеккендердің қатарында болмас үшін, сергектікті жоғалтпау және алаяқтықты тани білу маңызды.
Алаяқтар қандай әдістерді қолданады?
Интернет-алаяқтықтың ең кең тараған түрі фишинг деп аталады. Жыл сайын фишинг әдістері одан әрі жетілдіріліп келеді, бірақ оның басты мақсаты өзгеріссіз қалады – азаматтардың жеке және банк деректерін алу.
«Фишерлер белгілі бір компанияның сайтын жасап, оның атынан хабарламалар, сілтемелер жіберіп, қандай да бір жобаға қаржы салуды немесе мұқтаж жандарға көмек көрсетуді сұрай алады. Азаматтар осыған сеніп, өздерінің жеке деректерін, оның ішінде банк картасы және шот туралы ақпараттарын береді.
Телефонияның дамуымен вишинг пайда болды, мұнда алаяқтар телефон арқылы байланысқа шығады. Схемалардың бірі – SIP-телефонияны қолдану, ол компаниялар немесе қарапайым азаматтардың нөмірлерін қайталауға және солардың атынан құпия төлем ақпаратын беруді сұрауға мүмкіндік береді», – деп түсіндірді Ерлан Асанов.
Кейде қаскүнемдер банк қызметкері ретінде көрініп, несие рәсімдеуді немесе банктік шотқа шабуыл жасалып жатқанын айтады. Олар қашықтан қол жеткізу бағдарламаларын пайдалана отырып, азаматтарды оларды телефонына орнатуға итермелейді, бұл күдіктіні анықтау үшін қажет деп сендіреді. Аталған нұсқауларды орындағаннан кейін азаматтар автоматты түрде алаяқтарға қол жеткізуге мүмкіндік береді, олар телефонды бақылауға алып, жәбірленушінің атынан әрекет етеді.
Соңғы уақытта алаяқтар салық және коммуналдық қызметтердің, ювеналды полицияның, курьерлік жеткізу қызметінің, дүкендердің қызметкері ретінде де көрінеді.
Банктік жүйе дами бастаған кезде QR-код арқылы төлем жасауға арналған қосымшалар пайда болды, алаяқтар бұл технологияны тез игерді. Мысалы, маркетплейстерде қаскүнемдер сатушыларды да, сатып алушыларды да алдайды. Кейбір жеке кәсіпкерлер өз аккаунттарына немқұрайлы қарайды, оларды адал емес адамдарға береді. Нәтижесінде олар тауарсыз және сатып алушылар алданып қалады, олар тауарды төлегенімен, қолына алмаған. Кейде алаяқтыққа назар аудармаған сатушыны сотқа беріп жатады және ол өзінің кінәсіздігін дәлелдеу қиынға соғады, себебі операциялар оның аккаунты арқылы жүргізілген.
Тағы бір «сұр» схема – алаяқтардың сәлемдемені төлеу туралы өтінішпен хаттары. Адам ештеңе тапсырыс бермегенін айтады, және одан бас тартуды автоматты түрде рәсімдеу үшін QR-кодты сканерлеуді сұрайды. Сканерлеуді өткізгеннен кейін жәбірленуші автоматты түрде қаскүнемдерге деректерін береді, олар әрі қарай қалағанын істей алады.
Дипфейк деп аталатын жаңа технологияны қылмыскерлер ақша немесе банктік деректерді алдау мақсатында пайдалануда. Олар белгілі тұлғалардың немесе шынайы өмірде жоқ адамдардың бейнелерін жасайды. Әдетте, дипфейк фишингтік сайтқа сілтемемен бірге жүреді, оны алаяқтар жеке деректерді ұрлау үшін алдын ала жасайды.
Мессенджерлер де интернет-алаяқтар арасында танымал, әсіресе WhatsApp. Мессенджердегі аккаунт – адамның телефонына кірудің ең оңай жолы. Бұл үшін алаяқтар кездейсоқ құрбанның нөміріне қауіпсіздікті жақсарту үшін авторизация кодымен SMS жіберіп, осы кодты айтуды сұрайды. Адам мұны жасаса, алаяқтар оның аккаунтына автоматты түрде қосылады және барлық контактілерден қарызға ақша сұрайды немесе құпия ақпаратты алдап алады.
Интернет-алаяқтардың құрбаны болмау үшін не істеу керек?
Алаяқтықтан ешкім сақтандырылмаған. Сондықтан, егер сіз алаяқтардың құрбаны болғаныңызды түсінсеңіз, ең алдымен, шоттар мен карталарды бұғаттау үшін банкке хабарласыңыз. Тек содан кейін полицияға шағым беріңіз. Кез келген қаржылық операцияларды мүмкіндігінше тезірек тоқтату маңызды, бұл шығынды азайтуға мүмкіндік береді. Енді қауіпсіздік бойынша негізгі ережелерді қарастырайық.
«Ең алдымен, ешқашан жеке деректеріңізді, соның ішінде банк реквизиттерін интернет немесе телефон арқылы бермеңіз. Тіпті сізге таныс нөмірден қоңырау шалса да, басқа жақта кімнің шын мәнінде отырғанын әрдайым тексеріңіз. Банк және басқа қаржы ұйымдарының қызметкерлері, сондай-ақ салық органдары, ҰҚК сізден SMS-тен кодтарды немесе басқа құпия деректерді сұрамайды және сізден күмәнді мобильді қосымшаны жүктеуді өтінбейді.
Сондай-ақ телефонға екі факторлы аутентификация бағдарламаларын орнату және мессенджерлерде, әсіресе WhatsApp-та қосылған құрылғыларды үнемі тексеріп тұру ұсынылады», – деп атап өтті Ерлан Асанов.
Ол күмәнді хабарламалардан немесе хаттардан сілтемелерге ешқашан өтпеу керек екенін еске салды, тіпті олар ресми көрінсе де. Алаяқтар жиі ірі компаниялардың сайттары мен қосымшаларын қолдан жасайды. Егер күмәндансаңыз, әрдайым ұйымның ресми сайтында көрсетілген нөмір бойынша өзіңіз қоңырау шалыңыз.
Тағы бір маңызды ереже – жеке деректеріңізге мұқият қарау. Құжаттарыңыздың немесе банктік карталарыңыздың фотосуреттерін мессенджерлер арқылы ешқашан жібермеңіз. Туыстар мен жақын достар арасында да деректердің таралу қаупі болуы мүмкін.
Ақпарат көздерін тексеріңіз, әсіресе ол қаржылық операцияларыңызға қатысты болса. Егер сізден құпия деректерді беру сұралса, әңгімені тоқтатып, ақшамен байланысты бейтаныс адамдарға сенбеңіз. Антивирустық бағдарламаларды ұмытпаңыз. Осы шаралардың барлығы қарапайым, бірақ деректеріңізді қорғауда өте тиімді.
