Алаяқтық – Қазақстан Республикасы Қылмыстық кодексінің 190-бабында көзделген қылмыстық жауаптылық көзделген алдау немесе сенімге қиянат жасау арқылы бөтеннің мүлкін ұрлау немесе бөтеннің мүлкіне құқықтарды иемдену.
Алаяқтықтың ең көп таралған түрлері:
- вишинг – әлеуметтік инженерия элементтері бар алаяқтықтың бұл түрі телефон арқылы азаматтардың жеке мәліметтерін ұрлауға бағытталған;
- фишинг – бұл пайдаланушыны алдауға және оны өзі және оның картасы туралы құпия ақпаратты ашуға мәжбүрлеуге мүмкіндік беретін әдістер жиынтығы.
Шабуыл жасаушылардың негізгі мақсаты – азаматтардың жеке және төлем деректерін иемдену, олардың банктік шоттары мен ақшасына қол жеткізу.
Алаяқтар телефон нөмірлері мен SMS-ді қалайша ауыстыра алады? Бұл жөнінде толығырақ Fingramota.kz порталына сілтеме жасаған 4tagan.kz жазады.
Спуфинг – бұл қылмыскер өзін басқа біреу ретінде көрсетіп, ықтимал құрбанының сеніміне кіру үшін түрлі әрекеттер жасайтын жалған әдіс. Бұл ретте, алаяқтар қолданатын айла-амалдар техникалық жағынан қарапайым болуы мүмкін – бұл сайтты, электрондық поштаның мекенжайын, телефон нөмірін ауыстыру, сондай-ақ заманауи технологиялар мен жасанды интеллектті қолданып, күрделі де болуы мүмкін. Атап айтқанда, бұл домендік атауды, геолокацияны өзгерту, GPS сигналдарын манипуляциялау, екі құрылғы арасында берілетін деректерді ұстап алу және ауыстыру және басқалары.
Олардың ең көп таралғандарын қарастырып көрелік – қоңырау шалушының жалған нөмірімен шығу және SMS- спуфинг.
Күдікті қоңырау
Көптеген азаматтар егер белгісіз нөмірден қоңырау түссе және код қазақстандық болмаса, қоңырауларға жауап беруге асықпайды. Алаяқтар мұны жақсы біледі, сондықтан олар кез-келген нөмірді алмастыра алатын VoIP (IP телефония) технологиясын қолданады.
Мысалы, бұл банктің байланыс орталығының қысқа нөмірі немесе тіпті әріптесіңіздің немесе туысқаныңыздың нөмірі болуы мүмкін. Смартфоныңыздың экранында қоңырау соғушы туралы жалған мәліметтер шығады, ал қылмыскерлер осы уақытта қандай да бір аралда, яғни әлемнің кез келген елінде тұрып, өзінің айла-әрекетін жүзеге асыруға тырысуы мүмкін. Алаяқтар құрбанның дербес деректерін алу үшін әлеуметтік инженерия әдістерін жиі пайдаланады: төлем картасының толық деректемелері, әсіресе, артқы жағындағы үш таңбалы код, SMS немесе push хабарламасының коды.
Бұл үшін қаскүнемдер өздерін қаржы ұйымдарының топ-менеджерлері, құқық қорғау органдарының қызметкерлері, жедел жәрдем, ұялы байланыс операторлары, танымал жеткізу қызметтерінің курьерлері немесе дүкен кеңесшілері деп таныстырып, түрлі аңыздар ойлап табады. Олар сіз бағалы сыйлық жеңіп алдыңыз, сізге пакет жеткізгілері келетінін немесе сіздің SIM картаңыздың мерзімі аяқталғаны немесе банктік шотыңызға кибершабуылдар жасалып жатқанын және барлық қаражатты дереу «қауіпсіз шотқа» аудару қажет деп айтулары мүмкін.
Әлеуметтік инженерлер де сіздің таныстарыңыз болып көрінгісі келуі мүмкін, нейрондық желілер арқылы дауысты бұрмалап, ақшалай көмек сұрай алады.
Мұндай шабуылдардан қалай қорғануға болады?
Телефон шалушымен байланысты үзіңіз және қайта қоңырау шалмаңыз. Ақпаратты нақтылау үшін Сізге қоңырау шалған ұйымға хабарласқан дұрыс. Мұндайда байланыс орталығының нөмірін өзіңіз теру маңызды. Бұл жақын адамға қоңырау шалуға да қатысты – егер туысыңыз немесе досыңыз қоңырау шалса, онда оның нөмірін өзіңіз теріңіз.
Егер спуфинг-шабуылдар жиілеп кетсе, ұялы байланыс операторына хабарласыңыз, онда спам қоңырауларын тексеру қызметі бар ма екенін сұраңыз. Алаяқтар болуы мүмкін телефон нөмірлерін бұғаттаңыз.
Алдау мақсатындағы хабарлар
SMS-спуфинг – бұл мәтіндік хабарламалардағы мәліметтерді өзгерту. Алаяқтар смс жіберушінің идентификаторын қолдан жасауға мүмкіндік беретін арнайы бағдарламалық қамтылымды пайдаланады.
Пайдаланушы ештеңе білмейді, оған бәрі сенімді болып көрінеді және өз гаджетіне зиянды бағдарламаны жүктеу арқылы ол фишингтік сілтемеге де өтуі мүмкін. Немесе, мысалы, банк өткізген акцияның жеңімпазы болдыңыз деген SMS хабарға сеніп, алаяқтарға барлық қаржылық мәліметтерді жіберуі мүмкін.
Мұндай шабуылдардан қалай қорғануға болады?
SMS арқылы, сондай-ақ мессенджерлер арқылы келетін сілтемелер бойынша өтпеу керек. Әсіресе, егер бұл «құпиясөзді қалпына келтіру» сілтемелері болса.
Егер досыңыз немесе басшыларыңыз жазса, олардың Сізге жіберген мәтіндік нұсқауларына сенбеңіз. Өз нөмірлерін теру арқылы оларға қайта қоңырау шалған дұрыс.
Есіңізде болсын, банктер Сізге құпия ақпаратты жіберу және қаражат аударуды өтіну мақсатында хабарлама жібермейді немесе қоңырау шалмайды. Бұл – алаяқтар!
Егер сіздің картаңызда қандай да бір проблемалар болса, онда банк оны өзі бұғаттай алатынын және бұл туралы шартта келісілген арна бойынша хабарлама жіберетінін ұмытпаңыз. Ең дұрысы – банктің филиалына қайта қоңырау шалып, олар шынымен хабарлама жіберді ме екенін нақтылау.y
