​«Барлық қазақстандықтарға өтемақы төленеді!» деген жомарт ұранмен алаяқтықтың жаңа схемасы

0
528

Алаяқтардың бір ғана мақсаты бар – әрі қарай өзінің пайдакүнемдік мақсатына пайдалану үшін азаматтардың жеке деректеріне қол жеткізу.


​«Барлық қазақстандықтарға өтемақы төленеді!» деген жомарт ұранмен алаяқтықтың жаңа схемасы

ERNUR.KZ. Соңғы айларда әр түрлі мемлекеттік құрылымдар мен ірі банктердің өтемақы төлейтіні туралы алаяқтықтың жаңа схемасы қарқын алуда.

Қаскүнемдер беру тәсілін, төлем сомасын, ұйымның атауын немесе нысаналы аудиторияны өзгерте отырып бұл схеманы мезгіл-мезгіл қолданады. Алаяқтардың бір ғана мақсаты бар – әрі қарай өзінің пайдакүнемдік мақсатына пайдалану үшін азаматтардың жеке деректеріне қол жеткізу.

Өткен жылдың соңынан және ағымдағы жылдың басынан бастап Facebook, Instagram, Telegram және YouTube әлеуметтік желілерінде: «Бүгінгі күннің жаңалығы! Әркімге 3 млн мөлшерінде төлем қолжетімді. … сайтында ЖСН-ді тексеріңіз» немесе «ҚР Еңбек және халықты әлеуметтік қорғау министрлігінен барлық азаматтарға өтемақы төленеді» және т.б. сияқты еліктіргіш тақырыптағы мемлекеттік органдар сайттарының атын жамылған жарнамаларды жиі көруге болады. Азаматтарды барынша тарту үшін алаяқтар танымал тұлғалардың суреттерін пайдаланады. Азаматтарды адастыру үшін қылмыскерлер әр жарнамалық посттың астына «Жылдам төлем үшін рахмет», «Сома дәл айтылған күні түсті!», «Шұғыл түрде өтініш беріңіздер» деген сияқты түрлі боттардың комментарийлерін салып қояды.

Аталған сайттарға кіргеннен кейін осы ақшаны алудың басты талаптарының бірі ЖСН, банк картасының деректері, SMS хабарлама енгізу сияқты дербес деректерді беру болады. Өтемақы тек тіркелген азаматтарға ғана төленеді-мыс.

Азаматтар сұратылған ақпаратты енгізгеннен кейін, олар алаяқтардың жеке мәліметтерге қол жеткізуіне автоматты түрде мүмкіндік береді, олар кейіннен азаматтардың шоттарынан барлық ақшаны есептен шығара алады немесе тіпті кредит ресімдей алады. Сондай-ақ, күмәнді сайттарға өткеннен кейін, сіздің гаджеттеріңізге шпиондық бағдарламаны орнатуға негізделген хакерлік шабуылға тап болу қаупі туындайды. Осы бағдарламалар арқылы алаяқтар сіздің онлайн-банкингіңізге және басқа да жеке деректеріңізге қол жеткізе алады.
Қаржылық алаяқтардың мақсаты біреу: қылмыскерлер азаматтарды алдау арқылы олардың ақшалай қаражатын алады, шоттар мен карточкалардан қолда бар қаражатты ұрлайды немесе кредит береді.
Баптар бойынша жаза қаржылық қылмыстар үшін ауыр әкімшілік немесе қылмыстық жазаларды көздейді, ҚР ҚК-тің 190-бабы.
Қайталау-оқу анасы: фишинг арқылы азаматтардың деректерін қолды қылу
Алаяқтар өздерінің қаріптерін, логотиптерін және жалпы танымал дизайн стилін қолдана отырып, қолданыстағы сайттарға (мысалы, белгілі банк немесе онлайн-дүкен) ұқсас зиян келтіретін сайттар жасайды және олардың атынан азаматтардың электронды мекенжайларына өткізілетін конкурстарға қызықтыратын ұсыныстар, пікіртерімдер мен сыйлықтар алу мүмкіндігі туралы хабар жібереді. Бір қарағанда, сайттың сенімді-сенімсіз екенін анықтау өте қиын, жалғыз айырмашылық тақырыптың бір әріпінде немесе түсінде болуы мүмкін. Алаяқтың мақсаты – пайдаланушыны алдау және оны өзі және оның карточкасы туралы құпия ақпаратты ашуға мәжбүрлеу.
Сондай-ақ сайтты ауыстыру маркетплейстерге де қолданылады. Тауарларды интернет арқылы сатып алатын кезде жиі жағдайда толығымен немесе ішінара алдын ала төлем жасау қарастырылады. Нәтижесінде аударылған тұтастай ақша дүкен иесінің шотына түсіп, ол алдын ала төлемді алғаннан кейін жай ғана тауарды жібермеуі немесе сапасыз тауарды немесе сипаттамасына сәйкес келмейтін тауарды жіберуі мүмкін.
Бұдан басқа, интернет-ресурстар жасыру қызметтерін ұсынатын шетелдік сайттардың көмегімен тіркелуі мүмкін, бұл бірқатар жағдайда алаяқтар туралы дұрыс мәліметтер алуды қиындатады.
Сондай-ақ, күдікті интернет-ресурстардан тіркеуден өтудің және осылайша танымайтын адамдарға өзіңіздің жеке деректеріңізді берудің қажеті жоқ.
Әркім білуге тиіс негізгі қауіпсіздік қағидалары:
Ақпаратты әрқашан ресми сайттардан ғана тексеріңіз.
Өзіңіздің жеке және банктік деректеріңізді жария етпеңіз. Карталарды үшінші тұлғаларға бермеңіз.
Ақша туралы сөз қозғайтын бөтен адамдардың қоңырауларына сенбеңіз және ең дұрысы, банктің колл-орталығына қайтадан қоңырау соғыңыз.
Телефонға қосымшаларды рұқсаты жоқ дүкендерден орнатпаңыз және конфиденциалдылық теңшеулерін мұқият қадағалаңыз.
Төлем картасындағы 3D-Secure функциясын өшірмеңіз.
Барлық транзакцияны көріп отыру үшін мобильді банкингте SMS және push-хабарламаларды орнатыңыз.
Барлық онлайн-сауданы еңбекақы картасынан бөлек төлем картасының көмегімен және тексерістен өткен сайттарда ғана жасаңыз.
Электронлық поштаға немесе мессенджерге жіберілген белгісіз салынған файлдарды іске қоспаңыз.
Фишингтік сайттарға өткен жағдайда дербес деректеріңізді енгізбеңіз.
Алаяқтық сайттарға өтудге жол бермейтін сенімді вирусқа қарсы бағдарламаны орнату қажет.
Ақшалай қаражатыңызды ұрлаған жағдайда, құқық қорғау органдарына жүгініңіз.

Алаяқтар өздерінің әрекеттерінде қарапайым адами сезімдерді жиі пайдаланады, мысалы, оңай ақшамен байланысты табыс табу. Әлеуметтік инженерия арқылы қарым-қатынас кезінде қаржылық шығындарды болдырмаудың жалғыз жолы - өтемақы, лотерея ұтысы, жеңіл немесе толық емес жұмыс, пайдалы инвестициялар болсын, ақшаға қатысты кез келген ұсыныстарды сыни тұрғыдан қабылдау керек. Әрқашан ақпаратты екі рет тексеріңіз және маңызды қаржылық шешімдер қабылдағанда ешқашан асықпаңыз.