Алаяқтық – Қазақстан Республикасы Қылмыстық кодексінің 190-бабында көзделген қылмыстық жауаптылық көзделген алдау немесе сенімге қиянат жасау арқылы бөтеннің мүлкін ұрлау немесе бөтеннің мүлкіне құқықтарды иемдену.
Алаяқтықтың ең көп таралған түрлері:
- вишинг – әлеуметтік инженерия элементтері бар алаяқтықтың бұл түрі телефон арқылы азаматтардың жеке мәліметтерін ұрлауға бағытталған;
- фишинг – бұл пайдаланушыны алдауға және оны өзі және оның картасы туралы құпия ақпаратты ашуға мәжбүрлеуге мүмкіндік беретін әдістер жиынтығы.
Шабуыл жасаушылардың негізгі мақсаты – азаматтардың жеке және төлем деректерін иемдену, олардың банктік шоттары мен ақшасына қол жеткізу.
Телефон алаяқтарының негізгі схемалары:
1. Алаяқтар әлеуетті жәбірленушінің ұялы телефонына қоңырау шалып, өздерін банктер мен басқа да қаржы ұйымдарының қызметкерлеріміз деп көрсетеді. Қоңырау шалатын алаяқтар қазақстандық қаржы институттарының абоненттік нөмірлерінің көшірмесін жасауға мүмкіндік беретін SIP телефония сияқты бағдарламалық құралды пайдаланады. Әңгімелесу кезінде олар сіздің картаңыздан ақшаны шығару әрекеті туралы хабарлайды және сізден жеке кабинетіңіздегі құпия сөзді өзгертуді, жаңа пароль мен SMS кодын ұсынуды сұрайды. Алаяқтар тіпті мәселені жылдам шешу үшін гаджетіңізге қашықтан қосылу үшін өз қызметтерін ұсына алады. Мұны істеу үшін олар AnyDesk және TeamViewer қолданбаларын жүктеп алуды сұрайды. Есептік жазбаларыңызға қол жеткізген алаяқтар барлық ақшаны алып, тіпті сіздің атыңызға несие бере алады.
Кеңес: Егер сізге банк қызметкерлері қоңырау шалса, сөйлесуді дереу аяқтаңыз. Есіңізде болсын, нақты банк қызметкері сіздің жеке деректеріңізді нақтылау үшін сізге ешқашан қоңырау шалмайды. Банкте сіздің толық қаржылық файлыңыз бар. Бұл ақпарат тек алаяқтар үшін маңызды!
2. Алаяқтар әлеуетті жәбірленушінің ұялы телефонына қоңырау шалып, өздерін тәртіп сақшылары ретінде көрсетеді. Олар сіздің атыңыздан немесе сіздің туыстарыңыздың, достарыңыздың үстінен арыз түсіп, 190-баптың 3-бөлімі – аса ірі көлемдегі алаяқтық бойынша тергеу жүріп жатқанын хабарлауы мүмкін. Сізге шұғыл түрде *** полиция бөліміне келу керек. Мәселені жедел шешу үшін өтініш аяқталғанға дейін «n-ші соманы» белгілі бір шотқа аудару қажет. Бір жағынан, таң қалдыру үшін жеткілікті әсерлі сома, екінші жағынан, оны тез төлеуге болмайтындай ауыр емес. Негізінде, мұндай алдаудың құрбаны — жақынына көмектесу үшін бар ақшасын беруге дайын қарт адамдар. Қосымша стресс факторы әдетте абоненттің қоңыраулар үшін қолжетімсіздігі болып табылады — алаяқтар мұны да анықтай алады.
Шабуыл жасаушылар адамдардың психологиясын жақсы біледі: олар тез және сенімді сөйлейді, кәсіби терминдерді қолданады, кейде олар басады, шешім қабылдауға асығады, қорқытады, көбінесе бос емес кеңсе немесе полиция бөлімшесінің жұмысына еліктейтін дыбыстарды фонда қосады, және т.б.
Кеңес: Егер сізге құқық қорғау органдарынан қоңырау шалынсаңыз, онда ешқандай дүрбелең болмайды. Әлеуетті күдіктінің қай полиция бөлімшесінде тұрғанын, оған қандай бап бойынша айып тағылғанын, әрекет қашан жасалғанын, адвокаттың көмегі көрсетілді ме, онымен қалай байланысуға болатынын сұраңыз. Сондай-ақ олар сізді атынан шақырған ұйымның сенім телефонына: Қазақстан Республикасы Ішкі істер министрлігі мен аудандық ішкі істер бөліміне дербес қоңырау шалу керек.
3. Заманауи технологиялардың көмегімен алаяқтар әңгімелесушілермен белгілі бір сценарийлер немесе аудио жазбалар бойынша «байланысатын» дауыстық роботтарды пайдаланады. Алаяқ боттар, мысалы, полиция бөлімінің атынан қоңырау шалып, белгілі бір айыппұлдың бар-жоғын хабарлап, қосымша ақпарат алу үшін «1» деп басуыңызды сұрай алады.
Содан кейін басқа дауыстық «ассистент» қосылып, олар ашқысы келетін ақпарат өте құпия екенін ескертеді және олардың жеке басын растау үшін олар сіздің төлем ақпаратыңыз туралы сұрақтарды қамтуы мүмкін бірқатар сұрақтарға жауап беруі керек. Дауыстық роботтарды тарту кезінде алаяқтар нені пайдаланса да, олар сізден маңызды құпия ақпаратты: ЖСН, жеке басын куәландыратын құжат нөмірі, картаның толық мәліметтері, SMS коды алғысы келеді. Сондай-ақ, шабуылдаушылар үшін сізден «Иә» және «Мен растаймын» деген түсінікті сөз тіркестерін алу маңызды. Ол үшін боттар: «Сіз Алматыда тұрасыз ба?», «Соңғы 24 сағатта төлем жасадыңыз ба?», «Жүлдеңізді алғыңыз келе ме?», «Мені жақсы естисіз бе?» деген сияқты сұрақтар қоя алады. ?», «Сіз бұл ақпаратты растайсыз ба?» тағыда басқа.
Кеңес: Дауыстық роботты (спаммерді) тану қиын емес. Қоңырауды аяқтап, нөмірді блоктаңыз. Егер сіз әлі де ботпен «байланысты» жалғастыруды шешсеңіз, абай болыңыз, сөйлескен кезде, мысалы, «Иә» — «Сәлем» сөзінің орнына пайдаланыңыз. Сондай-ақ, екі мағыналы сөздерді де қолдануға болады: «Ух, солай болғандай», «Ух-ух», «Мм» және т.б., бұл алаяқтық автоматтандыру алгоритмін бұзады. Мүмкіндігінше мемлекеттік тілде әңгіме жүргізіңіз.
Азаматтардың алаяқтардың құрбаны болмау үшін негізгі қауіпсіздік ережелері
Ешқашан ешкімге айтпа:
- Интернет-банкингтегі немесе мобильді қосымшадағы жеке кабинетіңіздің паролін.
- Жеке деректеріңізбен, банк картаңыздың деректемелерімен, картаның жарамдылық мерзімімен, CVC/CVV кодымен (банк картасының артқы жағындағы үш сан, картаның аутентификация коды), код сөзі және қолма-қол ақша қалдығы.
- Операцияны растау үшін SMS коды: төлем, аударым және т.б.
Сақ болыңыз!
Финграмота қаржылық сауаттылық медиа-порталында алаяқтықтан қорғау тақырыбы бойынша көптеген пайдалы материалдар Fingramota.kz сайтында, «Абайлаңыз, алаяқтар» бөлімінде бар.