«Soltüstık Qazaqstan»

PDF

Алаяқтың айла-шарғысы көп

Soltüstık Казахстан

 Kyzylzhar_akparat@mail.ru

Алаяқтар әлеуметтік инженерия әдістерін ұзақ уақыттан бері және сәтті қолданып келеді. Оның мақсаты – қажетті ақпаратты алу және шоттардан ақша ұрлау немесе кредиттер ресімдеу үшін адамдарды дегеніне көндіру. Әлеуметтік инженерлердің арсеналында негізінен психологиялық айла-шарғыны, әлеуметтану элементтерін, сондай-ақ заманауи технологияларды қолдануға негізделген көптеген әдіс-тәсілдер бар. Соның бірі – қорқыту.

Өздеріңіз білетіндей, дүрбелең жағдайында адам ұтымды ойлау қабілетін жоғалтады, эмоциялардың жетегінде кетеді. Алаяқтар сұхбаттасушыны әртүрлі әрекеттерге итермелеу үшін белгілі бір әдістер мен сөз тіркестерін қолданады және үнемі қысым жасайды. Бұл тергеу амалдарының құпиялығы дегенді желеу етіп, алаяқтар телефонмен құпия түрде сөйлесуді, оны ешкімге айтпауды және тағы басқаны талап етуі мүмкін. Мұның бәрін қауіптің алдын алып, сақтану қажет деген ескерту ретінде қабылдау керек. Көбінесе егде жастағы азаматтар, жастар, сондай-ақ тез алданып қалатын және әрқашан басқаларға көмектесуге дайын тұратын, сезімге берілгіш және қарт адамдар әлеуметтік инженерлердің айла-амалдарына сеніп қалады.

IP-телефония арқылы шабуылдаушылар кез келген нөмірді қолдан жасайды, ал сенімге кіру және неғұрлым көп адамды алдап соғу үшін дауыстық роботтарды қолданады. Сонымен қатар роботтар адамның туыстарының, достарының немесе тіпті басшылары мен әріптестерінің дауыстарымен “сөйлей” алады. Алаяқтар адамды ойдан құрастырылған оқиғаға сенуге және алдын ала ойластырылған жоспар бойынша әрекет етуге мәжбүрлейді.

Көбінесе қаскөйлер жақын адамдарыңыз қиындыққа тап болды деп қорқытады. Содан кейін дауыстық роботтың көмегімен телефон арқылы қажетті фразаны айтқаннан кейін сұхбаттасушы оның айтқанына сенеді. Сұхбатты жалғастыра отырып, алаяқ дереу қосылады, ол жағдайға қарай өзін “Жедел жәрдем”, құқық қорғау органдары, түрлі компаниялар, оның ішінде ұялы байланыс операторлары, банктердің, МҚҰ-ның қызметкері ретінде таныстырады.

Алаяқтар азаматтарды шоттарыңызға хакерлік шабуыл жасалды, онлайн немесе мобильді банкингтің жеке кабинеті бұзылды деп өзі ойлап тапқан аңызға сендіруі мүмкін. Робот сізге банктің қысқа нөмірінен қоңырау шалып, сіздің қырағылығыңызды төмендетіп, бөгде адамдар сіздің атыңызға жалған кредит алуға тырысқанын немесе ресімдеп үлгергенін айтуы мүмкін және әртүрлі санкцияларға байланысты шот бұғатталғанын, банктің “SWIFT” халықаралық аударымдар жүйесінен ажыратылғанын және ақшаны шұғыл түрде “резервтік”, “қауіпсіз шотқа” аудару керектігін хабарлауы ықтимал.

Алаяқтық боттар полиция департаментінің атынан қоңырау шалып, айыппұлдың бар екендігі туралы хабарлап, мысалы, толық ақпарат алу үшін “1” батырмасын басуды сұрай алады. Содан кейін басқа дауыстық “көмекші” қосылып, олар жариялағысы келетін ақпараттың аса құпия екенін ескертеді және олардың жеке басын растау үшін бірқатар сұрақтарға жауап беру керектігін айтады, олардың арасында сіздің төлем деректеріңіз туралы сұрақтар да болуы мүмкін.

Дауыстық автоматтандыру арқылы телефон алаяқтары қолданатын тағы бір схема өте кең таралған. Қоңырауға жауап бергеннен кейін, бірден сіз немесе сіздің нөміріңіздің конкурс, лотерея, ұтыс ойынында ұтысқа жеткені туралы жазба қосылады немесе сізге сәлемдеме жақын арада жеткізіледі деп айта отырып, алдын ала сол үшін сіздің жеке басыңызды анықтау қажеттігін айтады. Әрине, сіз нақтылайтын сұрақтар қоясыз, бірақ қоңырау соғушы сөзін тоқтатпайды. Егер сіз мұқият тыңдасаңыз, бұл қарапайым аудио жазба немесе бот екенін түсінуге болады, бірақ сіз сөзіңіздің жазылып жатқанын бірден болжай алмай қалуыңыз мүмкін. Алаяқтар дауыстық роботтарды тарта отырып, қандай себептерді қолданса да, олар сізден маңызды құпия ақпаратты алуға тырысады.

Дауыстық роботты (спамерді) тану қиын емес. Оған сенбеңіз, әңгімені аяқтап, нөмірді бұғаттаңыз. Қандай жағдай болмасын ешбір ақпарат бермеңіз. Қаскөйлер барлық нөмірді ауыстыра алатын арнайы сервистерді қолданады. Бұл ретте алаяқтар әлемнің кез келген елінде болуы мүмкін. Сондықтан әңгімені аяқтап, сізге жаңа ғана хабарланған ақпараттың дәйекті-дәйексіздігіне көз жеткізу үшін сізге қызмет көрсететін банкке жедел желі нөміріне немесе спамерлер сізге оның атынан қоңырау шалған ұйымның телефонына өзіңіз хабарласуыңыз керек.

Банктер мен басқа да ұйымдар, сондай-ақ құқық қорғау органдарының қызметкерлері ешқашан сіздің картаңыздың деректерін және өзге де конфиденциалды ақпаратты нақтылау үшін қоңырау шалмайды. Ешқандай да қауіпсіз шот деген болмайды. Бұл – алаяқтардың ойлап тапқан аңызы.

Ата-аналарыңызға, туыстарыңызға, сондай-ақ тауарлар мен қызметтерге ақы төлеуге арналған карталары бар балаларыңызға ешкімге, әсіресе телефон арқылы картаның деректемелерін, оның ішінде артқы жағындағы кодты, интернет-банкингтің құпиясөзін, SMS-кодты айтпауларын және қоңырау шалғандардың нұсқауы бойынша күмәнді қосымшалар жүктемеуін, банкоматтар арқылы ақша аудармауларын ескертіңіздер.

Адамдар кейбір жағдайда сақтықты ұмытып, алаяқтардың қолына маңызды ақпараттарды өздері береді. Егер сіз немесе сіздің жақындарыңыз абайсыздан дербес деректерді үшінші тұлғаларға берсе, онда өз банкіңізге дереу хабарласып, болған оқиғаны айтып, шоттарды және барлық операцияны бұғаттауды сұраңыз. Құқық қорғау органдарына міндетті түрде өтініш жазыңыз және өтініштің тіркеу нөмірі мен күні қойылған көшірмесін өзіңізде сақтаңыз.

Дина ТІЛЕУБАЕВА,

Қаржы нарығын реттеу және дамыту агенттігі Петропавл қаласындағы өңірлік өкілдігі басқармасының басшысы.

Әлеуметтік желілерде бөлісіңіз:

Share on facebook
Facebook
Share on telegram
Telegram
Share on whatsapp
WhatsApp