«Сен тек уайымдама, мен апатқа түсіп қалдым» – деп қоңырау шалған кезде әркім де қорқып қалары сөзсіз. Алаяқтарға керегі де осы, олар ықтимал құрбандарына қоңырау шала отырып, оларда алаңдаушылық, сенімсіздік және қорқыныш сезімін оятуға тырысады. Дауысты шынайы ету үшін шабуылдаушылар «дауыстық» роботтарды пайдаланады, деп жазады fingramota.kz-ке сілтеме жасаған 4tagan.kz ақпараттық агенттігі.
Алаяқтар әлеуметтік инженерия әдістерін ұзақ уақыттан бері және сәтті қолданып келеді, оның мақсаты – қажетті конфиденциалды ақпаратты алу және шоттардан ақша ұрлау немесе жалған кредиттер ресімдеу үшін адамдарды дегеніне көндіру.
Әлеуметтік инженерлердің арсеналында негізінен психологиялық айла-шарғыны, әлеуметтану элементтерін, сондай-ақ заманауи технологияларды қолдануға негізделген көптеген әдіс-тәсілдер бар. Соның бірі – қорқыту.
Өздеріңіз білетіндей, дүрбелең жағдайында адам ұтымды ойлау қабілетін жоғалтады, күшті эмоциялардың жетегінде кетеді. Алаяқтар сұхбаттасушыны әр түрлі әрекеттерге итермелеу үшін белгілі бір әдістер мен сөз тіркестерін қолданады және үнемі қысым жасайды. Бұл тергеу амалдарының құпиялығы дегенді желеу етіп, алаяқтар телефонмен құпия түрде сөйлесуді, оны ешкімге айтпауды және т.б. талап етуі мүмкін. Мұның бәрін қауіптің алдын алып, сақтану қажет деген ескерту ретінде қабылдау керек. Көбінесе егде жастағы азаматтар, жастар, сондай-ақ тез алданып қалатын және әрқашан басқаларға көмектесуге дайын тұратын, сезімге берілгіш және қарт адамдар әлеуметтік инженерлердің айла-амалдарына сеніп қалады.
IP-телефония арқылы шабуылдаушылар кез келген нөмірді қолдан жасайды, ал сенімге кіру және неғұрлым көп адамды алдап соғу үшін дауыстық роботтарды қолданады. Сонымен қатар, роботтар адамның туыстарының, достарының немесе тіпті басшылары мен әріптестерінің дауыстарымен «сөйлей» алады. Алаяқтар адамды ойдан құрастырылған оқиғаға сенуге және алдын ала ойластырылған жоспар бойынша әрекет етуге мәжбүрлейді.
Алаяқтардың ойдан шығарылған аңыздары қандай?
Көбінесе қаскүнемдер адамдарды жақын адамдарыңыз қиындыққа тап болды деп қорқытады. Содан кейін дауыстық роботтың көмегімен телефон арқылы қажетті фразаны айтқаннан кейін сұхбаттасушы оның айтқанына сенеді, сұхбатты жалғастыра отырып, алаяқ дереу қосылады, ол жағдайға қарай өзін жедел жәрдем, құқық қорғау органдары, түрлі компаниялар, оның ішінде ұялы байланыс операторлары, банктердің, МҚҰ-ның қызметкері ретінде таныстырады.
Алаяқтар азаматтарды шоттарыңызға хакерлік шабуыл жасалды, онлайн немесе мобильді банкингтің жеке кабинеті бұзылды деп өзі ойлап тапқан аңызға сендіруі мүмкін. Робот сізге банктің қысқа нөмірінен қоңырау шалып, сіздің қырағылығыңызды төмендетіп, бөгде адамдар сіздің атыңызға жалған кредит алуға тырысқанын немесе ресімдеп үлгергенін айтуы мүмкін және әртүрлі санкцияларға байланысты шот бұғатталғанын, банктің SWIFT халықаралық аударымдар жүйесінен ажыратылғанын және ақшаны шұғыл түрде «резервтік», «қауіпсіз шотқа» аудару керектігін хабарлауы мүмкін және т.б.
Алаяқтық боттар полиция департаментінің атынан қоңырау шалып, айыппұлдың бар екендігі туралы хабарлап, мысалы, толық ақпарат алу үшін «1» батырмасын басуды сұрай алады. Содан кейін басқа дауыстық «көмекші» қосылып, олар жариялағысы келетін ақпараттың аса құпия екенін ескертеді және олардың жеке басын растау үшін бірқатар сұрақтарға жауап беру керектігін айтады, олардың арасында сіздің төлем деректеріңіз туралы сұрақтар да болуы мүмкін.
Дауыстық автоматтандыру арқылы телефон алаяқтары қолданатын тағы бір схема өте кең таралған. Қоңырауға жауап бергеннен кейін, бірден сіз немесе сіздің нөміріңіздің конкурс, лотерея, ұтыс ойынында ұтысқа жеткені туралы жазба қосылады немесе сізге сәлемдеме жақын арада жеткізіледі деп айта отырып, алдын ала сол үшін сіздің жеке басыңызды анықтау қажеттігін айтады. Әрине, сіз нақтылайтын сұрақтар қоясыз, бірақ қоңырау соғушы сөзін тоқтатпайды. Егер сіз мұқият тыңдасаңыз, бұл қарапайым аудио жазба немесе бот екенін түсінуге болады, бірақ сіз сөзіңіздің жазылып жатқанын бірден болжай алмай қалуыңыз мүмкін.
Алаяқтар дауыстық роботтарды тарта отырып, қандай себептерді қолданса да, олар сізден маңызды құпия ақпаратты алуға тырысады: ЖСН, жеке басын куәландыратын құжаттың нөмірі, картаның толық деректемелері, SMS коды және т.б.
Не істеу керек?
Дауыстық роботты (спамерді) тану қиын емес. Оған сенбеңіз, әңгімені аяқтап, нөмірді бұғаттаңыз. Қандай жағдай болмасын ешбір ақпарат бермеңіз.
Қаскүнемдер барлық кез келген бар нөмірді ауыстыра алатын арнайы сервистерді қолданады. Бұл ретте алаяқтар әлемнің кез келген елінде болуы мүмкін. Сондықтан әңгімені аяқтап, сізге жаңа ғана хабарланған ақпараттың дәйекті-дәйексіздігіне көз жеткізу үшін сізге қызмет көрсететін банкке жедел желі нөміріне немесе спамерлер сізге оның атынан қоңырау шалған ұйымның телефонына өзіңіз хабарласуыңыз маңызды.
Банктер мен басқа да ұйымдар, сондай-ақ құқық қорғау органдарының қызметкерлері ешқашан сіздің картаңыздың деректерін және өзге де конфиденциалды ақпаратты нақтылау үшін қоңырау шалмайды. Ешқандай да қауіпсіз шот деген болмайды! Бұл – алаяқтардың ойлап тапқан аңызы.
Ата-аналарыңызға, ата-апаларыңызға, сондай-ақ тауарлар мен қызметтерге ақы төлеуге арналған карталары бар балаларыңызға ешкімге, әсіресе телефон арқылы картаның деректемелерін, оның ішінде артқы жағындағы кодты, интернет-банкингтің құпиясөзін, SMS-кодты айтпауларын және қоңырау шалғандардың нұсқауы бойынша күмәнді қосымшалар жүктемеуін, банкоматтар арқылы ақша аудармауларын ескертіңіздер.
Жақындарыңыз өздерінің деректерін алаяқтарға хабарлап, айтып қойған жағдайда не істеу қажет?
Адамдар кейбір жағдайда сақтықпен қарамай және талдау жасау қабілетінен айырылатындықтан алаяқтардың қолына маңызды ақпараттарды өздері береді.
Егер сіз немесе сіздің жақындарыңыз абайсыздан дербес деректерді үшінші тұлғаларға берсе, онда өз банкіңізге дереу хабарласып, болған оқиғаны айтып, шоттарды және барлық операцияны бұғаттауды сұраңыз. Құқық қорғау органдарына міндетті түрде өтініш жазыңыз және өтініштің тіркеу нөмірі мен күні қойылған көшірмесін өзіңізде сақтаңыз.
Сақ болыңыз және өз қаржылық сауаттылығыңызды Fingramota.kz-пен бірге арттырыңыз!