“Мына суреттегі сен бе?”: интернеттегі алаяқтардан қалай сақтануға болады

“Сіздің атыңыздан несие алып жатыр, дереу кодты айтыңыз”, “Мына суреттегі сен бе?”, “Сим-картаңыздың мерзімі бітті, созу керек” деген сияқты қоңырауларға сеніп, алаяқтардың тұзағына түсіп қалған кем дегенде бір танысыңыз бар шығар. Интернет, цифлық технология өміріміздің маңызды бір бөлшегіне айналғалы бері күн сайын алаяқтықтың түрлі әдісі шығып жатыр. Сол үшін адамдарға аса қырағы болу керек. Бүгінгі материалда Stan.kz ақпарат агенттігі мен Altel байланыс операторы қазақстандық азаматтардың басынан өткен оқиғаларын әңгімелеп отырып, жиі кездесетін алаяқтық түрлеріне тоқталады.

Сайттар арқылы жасалатын алаяқтық

Бұл жағдай менің, яғни осы мақаланың авторының басынан өтті. Бірде сіңілімнің қобызын сатпақ болып, қазақстандық белгілі бір сайтқа жарнамалап салып қойдық. Біраз уақыт өткен соң сіңілімнің WhatsApp-ына біреу аспапты алғысы келетінін жазды. Алғашында қобыздың сынып-сынбағанын, сипаттамасын сұрады. Кейін “Қарағандыда тұрамын, Қазпошта арқылы алсам бола ма? Сізге сілтемесін жіберемін, сонда картаңызды тіркесеңіз, ақша бірден аударылады. Ақшаны алған соң, курьер қобызды алып кетеді” деген. Сіңілім менің банк картамды тіркеген. Онда 22 мың теңге бар еді. Сіңлім картаны тіркеген кезде алаяқтар картамнан 22 мың теңге шешіп алды.

Мен жұмыста болған соң, ақшаның шешілгенін бірден байқамадым. Кешке үйге келгенімде сіңілім “Саған картаға ақша түсу керек. Түсті ме? Көрші” деді. Қолданбаны ашып қарасам, ақша түспек түгілі, ішіндегі бар сома ғайып болған. Сол кезде ғана алаяқтарға ұрынып қалғанымызды түсіндік. Сіңлімнің көңілі түсті. Алаяқтарға жазды, бірақ олар оны бұғаттап тастады. Содан уақыт кетірмей, бірден банк бөлімшесіне барып, арыз жазып, картамды ауыстырдым. Ол алаяқтарды сол күйі таппадық.

ІТ-маман Меруерт Мұханованың айтуынша, осындай фишинг түріне алданып қалмас үшін, біріншіден, поштаға, мессенжерге келген хаттарды ашқанда абай болған дұрыс. Хат жолдаған адамның адресін, оның хатындағы мәтінді мұқият тексеру қажет.

Екіншіден, сілтемелердің URL-адресін жіті тексеру қажет. Сілтемені баспай тұрып, оның қаншалық шынайы екеніне мән беріңіз. Мәселен, алаяқтар Қазпоштаның сілтемесін жіберсе, интернетке "Қазпошта" деп жазып, бұл ұйымның ресми сайтын тауып алуға болады. Кейін оны сізге жіберген сілтемемен салыстыру керек. Мұндай сілтемелерді өте мұқият тексеру керек, себебі шынайы сайт пен фейк түрінің айырмашылығы тек бір әріп қана болуы мүмкін.

Үшіншіден, құпиясөз, банк картаңыздың нөмірі, артындағы үш саны сияқты жеке мәліметтеріңізді хат арқылы жолдамаңыз, күмәнді сайттарға тіркемеңіз.

Интернеттегі алаяқтық — бұл киберқылмыскерлердің интернет арқылы іске асыратын әртүрлі алаяқтық әрекеттері. Оның көп түрі бар: фишинг хабарламалар, әлеуметтік желілер, ұялы телефонға жіберілетін SMS-хабарламалар, жалған техникалық қолдау қоңыраулары, жалған антивирус бағдарламалары, алдын ала төлем арқылы алдау және тағы басқа. Негізгі мақсаты — адамның банк картасына, жеке басына қатысты мәліметтерді, құпиясөзін біліп аліп, адамның қаржысын ұрлау, атынан несие алу және тағы басқа. ІТ-маман Меруерт Мұханованың айтуынша, қазір цифрлық қауіпсіздікті, жеке деректерді қорғауға мән беру керек.

“Өкінішке қарай, көп адам мұны елемейді. ЭЦҚ-ны кез келген жерден аша салады, құпиясөзін таныстарына айтады, күмәнді сілтемелерді басады, ата-әжелер смартфон қолдануға қиналып, танымайтын адамдардан да көмек сұрайды. Мұның бәрі цифрлық қауіпсіздікке қауіп төндіреді. Мәселен, адам өзінің денесін өзгеге рұқсатсыз ұстатпайды ғой. Мұны жеке шекараны аттау, харассмент дейміз. Жеке деректерді біреуге беру немесе оның иеленуі де осыған тең. Сондықтан бейтаныс адам, танысыңыз, тіпті балаларыңыз банк картаңыздың үш санын, аккаунтыңыздың құпиясөзін және басқа да жеке мәліметтеріңізді білмеуі керек”, – дейді ІТ-маман.

Меруерт Мұханова

ІТ-маман

Телефон арқылы хабарласып алдайтын алаяқтықтың тағы бір жаңа әдісі пайда болды. Алаяқтар азаматтарға хабарласып, өзін байланыс операторы немесе коммуналды қызметтің қызметкері деп таныстырады. Олар азаматтарға SIM-картасының немесе коммуналды қызметті есептейтін есептегіштің мерзімі өткенін айтып, қызметті созуды не онлайн кезекке тұруды ұсынады. Кейін олар зиян сілтемені жіберіп, оны басып, қолданбаны жүктеп, сол арқылы телефонға келген хабарламаны жіберуді немесе жеке деректерін сұрайды. Сөйтіп олар зиян әрі қауіпті сілтеме мен қолданба арқылы телефонға кіріп, ондағы қаражатын ұрлап алады, SIM-картаның виртуал көшірмесін жасап алады.

Байланыс операторының атынан хабарласатын алаяқтар

“Нөмірлер мен SIM-карталарда жарамдық мерзімі деген болмайды. Егер біреу оны ұзарту керек немесе ауыстыру керек деп тұрса, ол алаяқ болғаны. Ондай қоңырауды ойланбастан өшіріңіз. Сонымен қатар алаяқтар сізге SMS кодын жіберуі мүмкін, оны тіпті жалған 1414 нөмірінен жіберетіндері де бар. Сақ болып, ондай кодты ешқайда жазбаңыздар да ешкімге айтпаңыздар”, - делінген Altel байланыс операторының сайтында. Оған қоса халықаралық нөмірден де алаяқтар хабарласуы мүмкін екенін айтады. Олар халықаралық нөмірден қоңырау шалады, ал сіз тұтқаны көтергенде, қоңырау кенеттен үзіліп кетеді. Сол нөмірге қайта қоңырау шалсаңыз, шет тілді авто-ақпараттандырғышты естисіз. Бұл уақытта нөміріңізден минутына бірнеше мыңдаған дейін ақшаңыз шешіліп жатады. Сол себепті белгісіз нөмірлерге қайта қоңырау шалмау керек және нөмірін ашық онлайн кеңістікке жазбау керек. Мұндай қоңырауларды шектеу үшін күдікті нөмірлерді смартфоныңыздың қара тізіміне қосып қою керек", - дейді IT маманы.

Алаяқтар ақшаны ұрлап алған соң, алданып қалған азаматтарға қайта хабарласып, өзін Ұлттық банктың қызметкері деп таныстырады. Олар құрбандардан екінші деңгейлі банктердің қолданбасын жүктеуін өтініп, кейін ол жерден қаржы немесе тауар түріндегі несиені рәсімдеп алады. Алаяқтар адамдарды сендіру үшін Ұлттық Банк қызметкерінің фейк куәлігін, жалған құжаттарын жібереді. Ұлттық банк қазақстандық азаматтардан қырағы болуды, күмәнді сілтемелерді баспауды, үшінші тұлғалардың нұсқауы бойынша HopToDesk, RustDesk, RUDesktop, AnyDesk, TeamViewer және тағы басқа қашықтан басқаруға мүмкіндік беретін қолданбаларды орнатпауды сұрайды. Ал Altel байланыс операторы да өзінің ресми сайтында қазақстандықтарға пайдалы болатын ақпаратты бөліскен.

Алаяқтар ресми органның, ұйымның атынан хабарласып жатқанын айтса, көбі сеніп, алданып қалып жатады. Осындай жағдайға тап болғандардың бірі - 25 жастағы Альбина. Альбинаға алаяқтар хабарласып, банк қызметкері екенін, біреу атынан несие алғалы жатқанын айтып қорқытқан. Тіпті, ЖСН нөмірін айтқан. Осы кезде ол қатты уайымдап кеткен. Алаяқтар Альбинаның аңғалдығын пайдаланып, “телефоныңызға код жібердік, дереу айтсаңыз, несие алмақ болған адамды бұғаттап тастаймыз” деген. Альбина еш ойланбастан кодты айтқан. Соңында хабарласқандар алаяқ болып шығады және олар Альбинаның атынан 1 миллион теңгеге несие алған. Альбина өз бетімен банкке хабарласқанда ғана алаяқтардың тұзағына тап болғанын түсінеді. Ол сол қарызын өзі төлеуіне мәжбүр болды.

“ЖСН нөмірі, телефон нөмірі, поштасы – барлығы бір-бірімен байланысқан. Интернет-алаяқ біреуі арқылы басқаларына да қол жеткізуі мүмкін. Сол себепті поштаның құпиясөзін, банк картаның нөмірін, смс болып келетін кодты айтпаған дұрыс. Ал “Сіздің атыңыздан несие алайын деп жатыр” деп хабарласатындар – алаяқтар. Біріншіден, банк мұндай мәселемен хабарласпайды. Олар күмәнді операцияны байқаса, бірден шотты бұғаттайды. Екіншіден, банк хабарласқанда “сіздің сөйлесіп жатқан қоңырауыңыз жазылып жатқанын ескертеміз” деген автожауап болады. Мұны да ескерген жөн. Шынымен де уайымдасаңыз, тұтқаны қойып, банктың ресми нөміріне хабарласаңыз немесе банк бөлімшесіне барыңыз”, – дейді Меруерт Мұханова.

“Әрине, мұндай жаңалықты естігенде кез келген адамның уайымдап, не істерін білмей қалатыны анық. Дегенмен барынша салмақты болу керек. Біреу осылай хабарласса немесе ақша, көмек сұрап жазса, сол адамның өзіне немесе жанында болуы мүмкін басқа жақын адамға хабарласып, мән-жайды нақтылап алу керек. Бұған бір минутыңыз ғана кетеді. Есесіне шынымен жақыныңыз көмек сұрап жатыр ма, әлде алаяқтар алдап жатыр ма, біліп аласыз”, - дейді ІТ-маман Меруерт Мұханова.

“Қызыңыз, жол апатына түсті” деп полицияның атын жамылып, хабарласатын алаяқтар да бар. Әдетте олардың құрбаны - егде жастағы адамдар. Олар өзін құқыққорғау органы етіп таныстырады да, қызына тұтқаны бергендей болады. Құрбанның қызының рөлін сомдаған алаяқ жылап, ата-анасынан ақша сұрайды. Мәселен, Қостанайда 6 тұрғын осындай әдіске алданып, жалпы 20 миллион теңгесінен айырылып қалған.

Банктың атынан хабарласатын алаяқтар

Құқық қорғау органдарының атынан хабарласатын алаяқтар

SMS болып келген кодты ешкімге айтпаңыз!

Кейбір алаяқ телефон нөміріңізге SMS жіберуі мүмкін. Олардың хабарламасы әдетте жарнама сияқты көрінуі мүмкін. Енді біреулер белгілі кодты жіберіп, кейін сізге байланыс операторы атынан хабарласуы ммүмкін. Ондағы зиян сілтемені бассаңыз немесе кодты айтсаңыз, алаяқтар телефоныңыздағы ақпаратқа қол жеткізеді. Tele2/Altel ақпараттық қауіпсіздік бөлімінің басшысы Владимир Рядинскийдің айтуынша, байланыс операторлары түрлі байланыс қызметін ұсынады және оны әртүрлі жол арқылы қорғайды. Бірақ олар абоненттердің телефонына келетін хабарламаларды көре алмайды. Себебі бұл – құпия ақпарат.

«Абоненттің хабарласын оқуға, көруге заңмен тыйым салынған. Желіде «симбокс» деген бар, бұл құрылғылар қарапайым нөмірлер арқылы көп мөлшерде SMS жібереді. Біз мұндай құрылғылардың әдеттегіден көп трафигін байқасақ, оларды бұғаттай аламыз, бірақ хабарламалардың мазмұнын білмейміз. Сондай-ақ, оператор клиенттердің мобильді қосымша арқылы жіберген шағымдарына жауап бере алады», - дейді Tele2/Altel ақпараттық қауіпсіздік бөлімінің басшысы Владимир Рядинский.

Владимир Рядинский

Tele2/Altel ақпараттық қауіпсіздік бөлімінің басшысы

«Бұл қызмет тариф, баланс туралы SMS хабарламаларды немесе абонент өзі келісім берген басқа компаниялардың жарнама хабарламаларын бұғаттамайды. Коммерциялық ұйымдар абоненттердің келісімін өз клиенттерімен жеке реттейді. Сонымен қатар, авторизациялық SMS (egov, банктер, такси, әлеуметтік желілер және т.б.) сізге жіберіле береді», - дейді маман.

Altel байланыс операторы қолданушыларына SMS арқылы өз қызметі мен жеңілдіктері туралы жарнама жібереді, бірақ мұны абоненттің келісімімен ғана іске асырады. Қолданушылар Altel қосымшасынан жарнаманы тегін өшіріп тастауына Ол үшін қосымшадағы «Қызметтер» бөлімін ашып, ол жерден «Қауіпсіздік», кейін «Мазаламау» дегенді таңдау керек.

Айтпақшы, адам роуминг қолданып жүргенде оған авторизациялық SMS хабарлама келсе, одан ақы алынуы мүмкін. Себебі бұл кезде басқа оператордың желісі қолданылады, мұны қолданушының өз операторы ескертеді.

«Жалпы, SMS-ке қатысты айтар кеңесім: хабарламалардағы кодтарды ешкімге айтпаңыз. Ұялы байланыс операторының қызметкерлері ешқашан сізден кодтарды сұрамайды және оларды көре алмайды», - дейді Tele2/Altel ақпараттық қауіпсіздік бөлімінің басшысы Владимир Рядинский.

Владимир Рядинскийдің айтуынша, Apple мен Google платформалары да пайдаланушыларды қажетсіз SMS пен қоңыраулардан қорғау үшін шаралар қолданады. Бұл платформаларда бүкіл әлем бойынша үлкен желісі мен телефон нөмірлерінің дерекқоры бар. Смартфоныңыздағы «Хабарламалар» баптауына кіріп, белгілі бір SMS-ті таңдап, «Бұғаттау және спам туралы хабарлау» опциясын қолданып, күдікті немесе спам хабарламаларды жіберген нөмірге шағымдана аласыз. Шағымдар саны белгілі бір межеге (әдетте 10 немесе одан көп) жеткенде, бұл нөмірлер Apple мен Google тарапынан бұғатталады. Бұл шаралар клиенттерді қорғауға бағытталған.

Мессенжердегі алаяқтық

Алматылық тұрғын Дананың WhatsApp-ын алаяқтар бұғаттап алған. Ол мұндай жағдайға “дауыс беріңдерші” деп келген сілтемені басқаннан кейін тап болған. Дананың айтуынша, оның ақын танысы мессенжерден чат ашып, жарысқа қатысып жатқанын, дауыс беруін өтініп жазған екен. Алғашында Дана хатқа мән бермеген. Кейін ол адам оған өзіне жеке жазып, көмек сұраған. “Ақындар үнемі мүшайра, жарыстарға қатысып жүреді ғой” деп, сілтемені басып, дауыс берген. Оның аты-жөнін, телефон нөмірін, жеке мәліметтерін терген. Мұны танысы емес, алаяқтар істеп отыр деп еш ойламаған. Бір күннен соң WhatsApp-ы істемей қалғанын айтады. Екінші нөмірі арқылы WhatsApp-қа кіргенінде бірінші нөмірін алаяқтар бұзып алып, кіріп, атынан чат ашып, өзгелерден дауыс беруді сұрағанын байқаған. Дана бірден ІТ мамандарынан көмек сұраған. Олар лезде WhastApp-ын қайтарып берген. Бірақ алаяқтардың Дананың атынан жіберген сілтемені 38 адам басып үлгерген екен.

Алаяқтар бұл әдісі арқылы адамдардың жеке мәліметтеріне қол жеткізеді, өзгелерге күмәнді сілтемені жіберіп, оны басқан адамдардың да жеке деректеріне ие болады. Оған қоса алаяқтар адамның мессенжерін бұзып алып, жақындарына, таныстарына ақша сұрап жазуы мүмкін. Адамдар хабарламаны жеке нөмірі арқылы тіркелген WhatsApp арқылы алған тез сеніп қалып жатады.

Ал жақында ғана Telegram арнасында алаяқтықтың тағы бір түрі шықты. Кибершабуылдаушылар қолданушыларға “Сәлем, суреттегі сенбісің?” деп орысша хабарлама жазып, астына ".apk” форматындағы файлды тіркеп қояды. Файлдың атауы “Фото” деп тұрады. Дәл осы фото тұзақ: адам файлды басып, жүктесе, алаяқ смартфонға вирус кіргізіп, сол арқылы ондағы ақпаратқа, байланыс нөмірлеріне, хабарламаларға, банк қолданбаларына қол жеткізеді. Олар тіпті бұл файлдың арқасында екі факторлы аутентификацияның өзін айналып өте алады.

ЭЦҚ арқылы жасалатын алаяқтық

Өкінішке қарай, қазақстандық азаматтың көбі ЭЦҚ-ны қаланың кез келген жеріндегі копи-орталықтардан ашқызып алады да, құпиясөзін ауыстырмайды. Пиғылы жаман адамның қолына ЭЦҚ түссе, ол сол адамның мемлекеттік құжаттарына ие бола алады, оның атынан маңызды, күмәнді құжаттарға қол қоюы мүмкін. Басы бәлеге қалған адам кейін оған қатысы жоқ екенін дәлелдей алмайды. Сондықтан ЭЦҚ қолданғанда мына ережелерді ескерген жөн:

Алдын ала төлемге қатысты алаяқтық

“Қазір бір қызметті сатып алған да қолма-қол ақша берген де не банк арқылы аударған да қауіпті. Себебі алаяққа тап болсаңыз, ол ақшаны алып, қызметін көрсетпей, қашып кетуі мүмкін. Ал фискалды түбіртексіз ақшаны аударғаныңызды, қызмет түрін сатып алғаныңызды дәлелдей алмайсыз. Ол ақшаны қайтарып та ала алмайсыз”, – дейді ІТ-маман.

Қазір көбіміз онлайн сауда жасаймыз. Түрлі тауарға, қызметке тапсырыс береміз. Кейбір дүкендер алдын ала төлем сұрайды. Әрине, кейбірі – шын саудагерлер. Енді бір адамдар алаяқтарға жолығып қалады. Мәселен, Алмас Instagram арқылы апасының үйіне үлкен үстел тапсырыс берген. Алдын-ала төлем жасаған, дегенмен соңында ақша да жоқ, үстел де жоқ. 

Алаяқтардан қалай қорғанамыз?

Заңгер Сергей Жориннің айтуынша, адам өзіне алаяқ хабарласып тұрғанын білсе, оған агрессиясын көрсетпегені немесе мазақ етпегені дұрыс. Себебі ашуланған алаяқ кектеніп алуы мүмкін. Кейбір алаяқтар топ болып жұмыс істейді. Олардың ортақ базасы бар. Алаяқтар агрессия көрсеткен, өздеріне ұнамаған адамдардың мәліметін сол базаға жүктейді. Кейін олар барлығы жабылып, әртүрлі әдісті қолданып, адамды алдап, ақшасын жымқырып, түбіне жетпегенше тоқтамайды. Сол себепті өзіңізге алаяқ хабарласып тұрғанын білсеңіз, бірден тұтқаны қоя салған жөн.

Сонымен цифрлық технология сияқты алаяқтардың, кибершабуылдаушылардың айласы да жылдан-жылға дамып келеді. Жоғарыда айтылған мәселелерді талқылай келе, Altel байланыс операторы және Меруерт Мұханова мынадай қауіпсіздік шараларын ұсынады:

Барлық құқықтары қорғалған