Қазақстан Республикасының Қаржы нарығын реттеу және дамыту агенттігі фишингтік сайттар арқылы азаматтардың жеке деректерін ұрлаумен, алаяқтарды банктердің қауіпсіздігі қызметі ретінде немесе кредит алу үшін сатып алушы ретінде жасырумен, бастапқы биометриялық сәйкестендіруді қолдан жасау әрекеттерімен байланысты интернет-алаяқтықтың жиілеп кеткен фактілері туралы ескертеді.
Интернеттегі алаяқтықтың мынадай схемалары шамалы нұсқаларымен кең таралған:
1. Фишингтік сайттардағы деректерді ұрлау
Алаяқтар фишингтік ресурстар (конкурстар, сауалнамалар мен сыйлықтар бар жалған сайттар) арқылы азаматтардың интернет-банкингтен логинін (телефон нөмірін) және құпиясөзін ұрлайды. Қаскүнемдер байланыс операторларының осалдығын пайдаланып, жәбірленушінің нөмірінен қоңыраулар мен SMS-ті өздеріне бағыттауға тырысады. Содан кейін интернет-банкинг арқылы олардан барлық ақша қаражатын алады.
Тәуекелдерді айналып өтудің ең сенімді жолы – мұндай ұсыныстарды мүлдем елемеу. Тегін ірімшік тек тышқан қақпанында болатыны белгілі. Егер сіз сілтемені ашып, фишингтік сайтқа кірсеңіз, браузердің тарихын тазалап, мұндай қателерді қайталамауыңыз керек.
2. Банктің қауіпсіздік қызметінің қызметкері ретінде жасырыну
№ 1 схема: Алаяқтар қазақстандық қаржы институттарының абоненттік нөмірлерін банктің қауіпсіздік қызметі деген атпен қайталауға мүмкіндік беретін SIP-телефонияны пайдалана отырып, жәбірленушіге қоңырау шалып, салымға төнген қауіп туралы хабарлайды. Алаяқтар ақшаны алаяқтық шотқа аудару процесін сүйемелдеу арқылы барлық ақшаны «қауіпсіз» шотқа аударуға сендіреді.
№ 2 схема: Банктің қауіпсіздік қызметінің атын жамылған алаяқтар жәбірленушіге кредиттің ресімделгені туралы хабарлайды. Кредиттің күшін жою үшін сол сомаға басқа кредит алып, барлық ақшаны «қауіпсіз» шотқа аударуыңыз керек.
№ 3 схема: Алаяқтар жәбірленушіге оны ұрламақ болғанын хабарлайды және телефонға арнайы «қауіпсіздік» бағдарламасын (AnyDesk бағдарламасы немесе қашықтан кіру үшін кез келген басқа бағдарламалық қамтылым) орнатуды ұсынады. Алаяқ жәбірленушінің телефонына қашықтан қол жеткізе алады және интернет-банкинг арқылы жәбірленушінің қаражатын өз шоттарына аудара алады.
Егер сізге банктің қауіпсіздік қызметкері қоңырау шалып, сіздің шотыңызға алаяқтық шабуылдармен қорқытса, «қарсы» кредит алуды немесе банкомат арқылы ақша алуды сұраса, әңгімені дереу аяқтаңыз.
Ақпаратты бірнеше рет тексеру және банк картасын бұғаттау үшін банктің call-орталығына өз бетіңізше қоңырау шалыңыз.
3. Кредит алу үшін сатып алушы ретінде жасырыну
Сатып алушының атын жамылған алаяқтар электрондық сауда алаңының сатушысына қоңырау шалып, төлем жасау сылтауымен дербес деректер мен төлем деректемелерін сұрайды. Алынған дербес және төлем деректері бойынша алаяқтар сатушының банктік картасына аудара отырып, сатушының атына ірі сомаға кредит ресімдейді. Әрі қарай олар сатушыдан алаяқтың картасына «артық» аударылған ақшаны қайтаруды сұрайды немесе сатып алудан мүлдем бас тартады және барлық ақшаны қайтаруды сұрайды.
WhatsApp, Telegram және басқа мессенджерлер арқылы ешқашан жеке деректер мен төлем деректемелерін үшінші тұлғаларға бермеңіз. Сіздің деректеріңізді алаяқтар пайдалануы мүмкін.
4. Бастапқы биометриялық сәйкестендіру мен биометриялық өлшемдерді қолдан жасау
№ 1-схема: Алаяқтар Интернетке немесе әлеуметтік желілерге жеке куәліктер мен жеке фотосуреттердің суреттерін орналастыратын азаматтардың деректерін жинайды. Алаяқ арнайы бағдарламалық қамтылым арқылы биометриялық сәйкестендіру жүйелерінің жеткіліксіз сенімділігін пайдаланып, жәбірленушінің бейнелерін қолдан жасайды және оны бастапқы биометриялық сәйкестендіруден өту үшін пайдаланады. Әрі қарай, алаяқтар жәбірленушінің атына кредит ресімдеп, арнайы шотқа ақша аударады. Мұндай қылмыстың құрбандары берешек туралы кейінірек, әдетте кредит бойынша төлем мерзімі кешіктірілгеннен кейін біледі.
№ 2-схема: Алаяқ арнайы бағдарламалық қамтылымды пайдалана отырып, жәбірленушінің бейнесін қолдан жасайды және оны интернет-банкингке қосылу үшін пайдаланады. Жәбірленушінің интернет-банкингіне қол жеткізгеннен кейін алаяқтар өз шоттарына қолма-қол ақша аудара алады.
Жеке басын куәландыратын құжатты ешкімге бермеңіз немесе кепілге қоймаңыз және құжаттарыңыздың фотосуреттерін әлеуметтік желілерде жарияламаңыз. Сондай-ақ, әлеуметтік желілерде өз мекенжайларын, телефон нөмірлерін және өзге де дербес ақпаратты қалдыруға болмайды.
Өзіңіздің қауіпсіздігіңізге өзіңіз қамқор болу қажеттілігін әрдайым есте сақтаңыз. Манипуляцияға берілмеңіз. Алаяқтар әр түрлі әдістерді қолданады, біреуді қорқытады, біреудің сеніміне кіреді. Олардың міндеті – сіздерді өз талаптарына қарай бағыттау. Сіздің міндетіңіз – бастаманы өз қолыңызға алу және өз талаптарыңызды қою. Егер сізді қорқытса, бұл шынымен де қорқынышты болуы мүмкін, егер сізден көмек сұралса, бұл ыңғайсыз болуы мүмкін. Бірақ кейіннен, ақшаны жоғалтқаннан гөрі алаяқтарды жеңгеніңізді еске түсірудің өзі қандай жағымды болады.
