Спуфинг – бұл қылмыскер өзін басқа біреу ретінде көрсетіп, ықтимал құрбанының сеніміне кіру үшін түрлі әрекеттер жасайтын жалған әдіс.
ERNUR.KZ. ІІМ деректері бойынша, 2022 жылдың қараша айынан бастап Қазақстанда 58 миллионға жуық телефон қоңыраулары, оның ішінде жалған нөмірлерден қоңыраулар бұғатталды. Ал осы жылдың алты айында қаскүнемдер өздерінің алаяқтық схемаларының көмегімен «табуды» көздеген 380 млн теңге ақшаны шығару мүмкіндігі бұғатталды.
Алаяқтар өздерін спуфингтің көмегімен басқа адам ретінде көрсететіні және олардың шабуылдарынан қалай қорғануға болатынын біле жүріңіздер.
Спуфинг – бұл қылмыскер өзін басқа біреу ретінде көрсетіп, ықтимал құрбанының сеніміне кіру үшін түрлі әрекеттер жасайтын жалған әдіс. Бұл ретте, алаяқтар қолданатын айла-амалдар техникалық жағынан қарапайым болуы мүмкін – бұл сайтты, электрондық поштаның мекенжайын, телефон нөмірін ауыстыру, сондай-ақ заманауи технологиялар мен жасанды интеллектті қолданып, күрделі де болуы мүмкін. Атап айтқанда, бұл домендік атауды, геолокацияны өзгерту, GPS сигналдарын манипуляциялау, екі құрылғы арасында берілетін деректерді ұстап алу және ауыстыру және басқалары.
Олардың ең көп таралғандарын қарастырып көрелік – қоңырау шалушының жалған нөмірімен шығу және SMS- спуфинг.
Күдікті қоңырау
Көптеген азаматтар егер белгісіз нөмірден қоңырау түссе және код қазақстандық болмаса, қоңырауларға жауап беруге асықпайды. Алаяқтар мұны жақсы біледі, сондықтан олар кез-келген нөмірді алмастыра алатын VoIP (IP телефония) технологиясын қолданады.
Мысалы, бұл банктің байланыс орталығының қысқа нөмірі немесе тіпті әріптесіңіздің немесе туысқаныңыздың нөмірі болуы мүмкін. Смартфоныңыздың экранында қоңырау соғушы туралы жалған мәліметтер шығады, ал қылмыскерлер осы уақытта қандай да бір аралда, яғни әлемнің кез келген елінде тұрып, өзінің айла-әрекетін жүзеге асыруға тырысуы мүмкін. Алаяқтар құрбанның дербес деректерін алу үшін әлеуметтік инженерия әдістерін жиі пайдаланады: төлем картасының толық деректемелері, әсіресе, артқы жағындағы үш таңбалы код, SMS немесе push хабарламасының коды.
Бұл үшін қаскүнемдер өздерін қаржы ұйымдарының топ-менеджерлері, құқық қорғау органдарының қызметкерлері, жедел жәрдем, ұялы байланыс операторлары, танымал жеткізу қызметтерінің курьерлері немесе дүкен кеңесшілері деп таныстырып, түрлі аңыздар ойлап табады. Олар сіз бағалы сыйлық жеңіп алдыңыз, сізге пакет жеткізгілері келетінін немесе сіздің SIM картаңыздың мерзімі аяқталғаны немесе банктік шотыңызға кибершабуылдар жасалып жатқанын және барлық қаражатты дереу «қауіпсіз шотқа» аудару қажет деп айтулары мүмкін.
Әлеуметтік инженерлер де сіздің таныстарыңыз болып көрінгісі келуі мүмкін, нейрондық желілер арқылы дауысты бұрмалап, ақшалай көмек сұрай алады.
Мұндай шабуылдардан қалай қорғануға болады?
Телефон шалушымен байланысты үзіңіз және қайта қоңырау шалмаңыз. Ақпаратты нақтылау үшін Сізге қоңырау шалған ұйымға хабарласқан дұрыс. Мұндайда байланыс орталығының нөмірін өзіңіз теру маңызды. Бұл жақын адамға қоңырау шалуға да қатысты – егер туысыңыз немесе досыңыз қоңырау шалса, онда оның нөмірін өзіңіз теріңіз.
Егер спуфинг-шабуылдар жиілеп кетсе, ұялы байланыс операторына хабарласыңыз, онда спам қоңырауларын тексеру қызметі бар ма екенін сұраңыз. Алаяқтар болуы мүмкін телефон нөмірлерін бұғаттаңыз.
Алдау мақсатындағы хабарлар
SMS-спуфинг – бұл мәтіндік хабарламалардағы мәліметтерді өзгерту. Алаяқтар смс жіберушінің идентификаторын қолдан жасауға мүмкіндік беретін арнайы бағдарламалық қамтылымды пайдаланады.
Пайдаланушы ештеңе білмейді, оған бәрі сенімді болып көрінеді және өз гаджетіне зиянды бағдарламаны жүктеу арқылы ол фишингтік сілтемеге де өтуі мүмкін. Немесе, мысалы, банк өткізген акцияның жеңімпазы болдыңыз деген SMS хабарға сеніп, алаяқтарға барлық қаржылық мәліметтерді жіберуі мүмкін.
Мұндай шабуылдардан қалай қорғануға болады?
SMS арқылы, сондай-ақ мессенджерлер арқылы келетін сілтемелер бойынша өтпеу керек. Әсіресе, егер бұл «құпиясөзді қалпына келтіру» сілтемелері болса.
Егер досыңыз немесе басшыларыңыз жазса, олардың Сізге жіберген мәтіндік нұсқауларына сенбеңіз. Өз нөмірлерін теру арқылы оларға қайта қоңырау шалған дұрыс.
Есіңізде болсын, банктер Сізге құпия ақпаратты жіберу және қаражат аударуды өтіну мақсатында хабарлама жібермейді немесе қоңырау шалмайды. Бұл – алаяқтар.