Әлеуметтік инженерлер кімдер және олардан қалай қорғану керек?

 Қаржылық алаяқтар азаматтарды өз схемаларына белсенді түрде тартуды жалғастыруда. «Алаяқтық» бабы бойынша Қазақстанда 2022 жылдың басынан бастап бес ай ішінде 17,8 мыңнан астам қылмыстық іс тіркелді, оның ішінде интернет-алаяқтық бойынша – 8 мыңнан астам, төлем карталарын пайдалана отырып – 127. Бұл 2022 жылғы қаңтар-сәуір айларындағы 13,8 мыңнан астам қылмыстық іс тіркелген кезеңге қарағанда 20%-ға артық, оның ішінде интернет-алаяқтық бойынша – 6 мыңға жуық, төлем карталарын пайдалана отырып – 97.

Fingramota.kz зардап шеккендердің қатарын толтырмау үшін онлайн және офлайн қауіпсіздік ережелерін сақтаудың маңыздылығын еске салады.

 Алаяқтардың жаңа схемалары – бұл алдаудың жетілдірілген ескі тәсілдері. Зиянкестердің басты мақсаты азаматтардың дербес деректеріне және олардың банктік шоттарына қол жеткізу болып табылады.

Қазіргі заманғы алаяқтар әлеуметтік инженерия әдістерін қолданады, яғни әртүрлі психологиялық және әлеуметтанушылық әдістер, айла-шарғылар және IT-технологиялар арқылы өз құрбандарына шабуыл жасайды. Нәтижесінде адам әлеуметтік инженерлерге барлық қажетті ақпаратты: төлем карталарының деректемелерін, электрондық поштаның құпия сөздерін, мобильдік банкингтегі жеке кабинетті және басқа да құпия ақпаратты өз еркімен береді.

№1 схема. «Қиялдағы жобаға» салынған» инвестициялар

Бұл онлайн-жоба түрінде ұсынылған және жаңа қатысушыларды тарту міндетті емес қаржы пирамидасының бір түрі. Мұндай пирамиданың өмір циклі өте қысқа және бұл оның классикалық пирамидадан айырмашылығы. Мысалы, желіде сізге жоғары кірісті жобаға инвестиция салу ұсынылады және олардан өте жоғары кіріс алуды уәде етіп, аз мөлшерде салым салуды сұрайды.

Алайда, ұйымдастырушылар айтарлықтай соманы жинағаннан кейін жобаны жауып, жоғалып кетеді. Қаскүнемдер қаржылық шығын аз болған себепті алданған адамдар құқық қорғау органдарына жүгінбейді деп үміттенеді. Көбінесе солай болып жатады, сондықтан пирамида жасаушылар сол схема бойынша жаңа жоба ашады, бірақ басқа атаумен, осылайша бәрі қайталанып отырады.

«Қиялдағы жоба» – бұл, шын мәнінде, қаржы пирамидасы, оны ұстап тұру үшін ақша мен жаңа сатып алушылардың тұрақты ағыны қажет. Қаражат көзі таусылған кезде пирамида құлайды.

Тез жұмыс табу үшін көбінесе жастар, әсіресе студенттер қаржы пирамидаларын ұйымдастырушылардың айла-амалдарына түседі. Өкінішке орай, олар барлық ақшаны қаржы пирамидаларына салады, кейде кредит рәсімдеп, туыстары мен достарынан ақша алады. Нәтижесінде олар сан соғып, алданып қалады.

Абай болып, қырағылық танытыңыз! Мұндай қаржы пирамидаларының құрбаны болмас үшін олардың негізгі белгілерін танып-білу қажет:

  • қысқа мерзімге салған ақша қаражатынан да көбірек пайда табу туралы «қарық қылып» уәде беру;
  • жинақтаушы бағдарламаға ақша жарнасын салуды талап ету;
  • «жеке менеджердің» банк картасына қаражат аудару туралы өтініш;
  • лицензия немесе оның болмауы туралы ақпаратты беруден бас тарту;

5) компания сайтында меншік иесі туралы мәліметтердің, заңды мекенжайы мен байланыс деректерінің болмауы; интернетте компания туралы пікірлердің болмауы;

6) әлеуметтік желілердегі агрессивті жарнама;

7) тәуліктің кез келген уақытында менеджердің жасырын нөмірден немесе әр түрлі нөмірлерден қоңырау соғуы.

Есіңізде болсын: Қазақстанда өз қызметін жүзеге асыратын барлық қаржы ұйымдары ҚР Қаржы нарығын реттеу және дамыту агенттігінің бақылауында және тиісті лицензиясы бар. Оның болуын қаржылық реттеушінің сайтында тексеруге болады www.gov.kz.

 Біздің кеңес: сіз толық білмейтін құралдарға ақша салу арқылы салған ақшаңыздан да көбірек ақша табасыз дегенге сенбеңіз. Пирамида жасаушылар  кәсіби әлеуметтік инженерлер және олардың интернет-жобаларына ақша  салғаннан кейін әдемі, бай өмір сүресіз деген уәдесі бірден көзден ғайып болады. Ешқашан қандай да бір жобаларға ақша салу үшін кредит алмаңыз!

№2 схема. Оңай және жылдам ақша табуға арналған онлайн-платформалар

Фишинг – әлеуметтік инженерлердің сүйікті құралы. Егер бұрын қасүнемдер жай ғана фишингтік сайттарға сілтемелерді электрондық пошта немесе SMS арқылы жіберетін болса, бүгінде олар пайдаланушыларды фишингтік сайттарға әкелетін әлеуметтік желілерде жалған аккаунттар ашады.

Мысалы, алматы телеарнасының аккаунты түрінде қаскүнемдер Илон Маск құрған Tesla компаниясының платформасы туралы «жаңалықтық» сюжет таратады, ол «биржада «акциялар мен алтын валюталарды саудалайды» деген болжам жасайды. Бұл қор нарығындағы автоматты сауда роботы. Тұрақты негізде тұрақты және пассивті кіріс алғысы келетіндер тек платформада тіркеліп, оқуға жарты сағат уақыт жұмсап, инвестиция сала бастауы керек. Платформаны құрушылардың айтуынша, қаражатты алу тіркеуден кейінгі келесі күні, 24/7 режимінде, Қазақстанның кез келген картасына қолжетімді және 5-тен 10 минутқа дейін уақыт алады. Алайда компания қызмет көрсеткені үшін шығарылған қаражат сомасының  1,5% алады.

Осы платформа туралы постың астында өз пайдасын көрсетіп, осы платформаға ақша салуға шақыратын, ризашылық білдірген инвесторлардың жалған пікірлері жарияланды.

Тағы бір мысал – KAZ Minerals, Қазақмыс, ҚазМұнайГаз компанияларының бірегей инвестициялық жобалары, олар туралы ақпаратты алаяқтар танымал әлеуметтік желілерде таратады. Алаяқтар пайдаланушыларға 53 мың теңге бастапқы инвестициямен 4 апта ішінде жалпы кірісі 890 мың теңге дейін кіріспен, мұнай-газ және мыс өндіретін компаниялардың командасына қосылуды ұсынады. Платформаға кіру үшін фишингтік сайтта сауалнамадан өту қажет, онда өз деректеріңізді: аты-жөніңізді, электрондық мекенжайыңызды және телефон нөміріңізді қалдыру қажет. Әлеуметтік инженерлерге ұзақ уақыт ойланудың пайдасы жоқ, сондықтан олар өз жазбаларында платформаға тіркелу жақында аяқталады деп хабарлайды.

Мұқият және сергек болыңыз! Tesla – бұл Илон Масктың автокөлік компаниясы, ол өздігінен басқарылатын электр машиналарын жасайды. Бірақ биржада инвестициялауға арналған платформа емес. Және қазақстандық корпорациялар өздерінің инвестициялық плаформаларына қол жеткізу үшін бөгде интернет-ресурстарда сауалнама жүргізбейді. Алаяқтар мүмкіндігінше көп «клиент» тарту үшін танымал ұйымдардың атын жамылады.

Мұқият пайдаланушылар, посттар мен фишингтік сайттарда атынан алақтар әрекет ететін компаниялардың логотиптері қолданылғанымен, онда көптеген грамматикалық қателер бар екенін байқайды. Қалай болса солай жасалған дизайн мен оғаш URL-мекенжайы да көзге түсіп тұрады.

Егер сіз алаяқтарға сеніп, инвестициялық шотыңызды «толтыру» үшін оларға ақша тастасаңыз, онда сіздің қаражатыңызды сізге ешкім қайтармайды. Алаяқтар әлеуметтік инженерия әдістерін қолданып, бастапқы кезде сіздің сәтті салымдардан болған күнделікті кірісіңіздің «өсуі» бар суретті жібереді. Бірақ іс жүзінде қор нарығында ешқандай сауда болмайды.

Егер желіде сізге инвестицияның 99% қайтарымы бар қор нарығында оңай табыс ұсынылса немесе өз капиталыңызды қысқа мерзімде көбейтуге мүмкіндік беретін керемет платформаларға қол жеткізу үшін сауалнама жүргізуді сұраса, сенбеңіз.

Біздің кеңес: Сайттың атауына ерекше назар аударыңыз және өз дербес деректеріңізді еш жерде қалдырмаңыз!

№3 схема. Телефон арқылы жасалатын алаяқтық

Әлеуметтік инженерлер телефон арқылы сөйлескен кезде, әдетте адамдар олардан алдауды күтпейтін: банктердің, Қазақстан Ұлттық Банкінің, құқық қорғау органдарының, Экономикалық тергеу департаментінің, салық және коммуналдық қызметтердің қызметкерлері ретінде өздерін таныстырады.

Алаяқтар телефон нөмірлерін ауыстырудың түрлі қызметтерін, мысалы, Қазақстанның қаржы институттарының абоненттік нөмірлерін қайталауға мүмкіндік беретін SIP-телефонияны пайдаланады, сондықтан олар кез келген банктің колл-орталығының төрт таңбалы нөмірін де оңай қолдан жасай алады.

Мысалы, қаскүнемдер зейнеткерлерге қоңырау шалып, өздерін банк қызметкерлері ретінде таныстырып, олардың картасынан біреу ақша шығаруға әрекет жасағанын және бұған жол бермеу үшін клиент қаражатты дереу қауіпсіз шотқа аударуы керек деп хабарлауы мүмкін.

Содан кейін олар қарт адамның интернетті немесе мобильдік банкингті қолдана алатындығын анықтап, ақшаны қашықтан қалай аудару керектігі туралы нұсқаулар береді, телефонға белгілі бір қосымшаны жүктеуді ұсынады немесе банкомат арқылы тез арада ақша аударуға кеңес береді. Бұл ретте алаяқтар асықтырып, эмоционалды түрде қысым көрсетеді.

Алаяқтардың жаңа әдісі таралды. Қоңырау банктің қауіпсіздік қызметінен түседі және «маман» телефон нөмірін растауды ұсынады. Бұл ретте ол ауыстырылған нөмірлерді пайдаланатын телефон алаяқтарының белсенді әрекеттеріне сілтеме жасайды. Егер абонент келіссе, ол SMS-хабарлама арқылы телефонға жіберілген кодты айтуды сұрайтын роботқа ауыстырылады. Содан кейін абоненттің картасынан ақша есептен шығарылады, өйткені ол алаяқтарға конфиденциалды ақпаратты, оның ішінде карта бойынша операцияны растаудың SMS-кодын өз еркімен берді. Бас тартқан жағдайда, көнбейтін клиентке басқа ауыстырылған нөмірлерден қауіпсіздік қызметкерімен неге тілдесуді тоқтатты деген сұрақпен қоңыраулар түседі немесе аватар ретінде банктің логотипін қолдана отырып, Telegram-ға жазады. Әлеуметтік инженерлер өте табанды, олар мақсаттарына жеткенше өз құрбандарына шабуыл жасайды.

Алаяқтардың тағы бір схемасы  «қате» аударыммен байланысты. Сіздің шотыңызға шынымен N сома қаражат түседі. Содан кейін адам қоңырау шалып, ол сізге түскен соманы байқаусызда аударғанын хабарлап, оны қайтаруды сұрайды. Кейде алаяқтар мазалағандары және жауапкершілік үшін сыйақы ретінде белгілі бір соманы қалдыруды ұсынады. Сонымен қатар, әлеуметтік инженерлер өте сенімді, олар асықтырып, ойлануға уақыт бермей, қысым жасайды. Көп адамдар алаяқтардың әңгімелеріне сеніп, ақша аударады. Алайда, кейін Сіздің атыңызға біреу ғана емес бірнеше кредит  берілгені белгілі болды. Сіз бұл ақшаны өзіңіз алып, аударғандықтан, бұл кредитті алуды растайды.

Абайлаңыз және сақ болыңыз! Телефон арқылы әрекет ететін алаяқтар сізді сендіру үшін қолдан келгеннің бәрін жасайды. Ең алдымен, әңгімені тоқтату және сізге оның атынан қоңырау соғып тұрған ұйымға өзіңіз қоңырау соғуыңыз керек. Бұл ретте осы ұйымның ресми интернет-ресурсында көрсетілген нөмірді қолмен теру қажет. Егер сізге қызмет көрсететін банктің атынан хабарласқан  болса, оның байланыс нөмірін карточканың сыртқы жағынан табуға болады.

Егер сіз мемлекеттік тілді білетін болсаңыз, сізге қоңырау соғып тұрған адамның алаяқ не алаяқ емес екендігін тексеру үшін онымен мемлекеттік тілде сөйлесуге болады. Бір-екі маңызды сөз тіркестерін жаттап алып, телефонмен әңгіме барысында қолданып көріңіз.

Ешбір жағдайда қоңырау соғатын адамдардың нұсқауларын орындамаңыз: ақша аудармаңыз, күмәнді қосымшалар орнатпаңыз және қоңырау соғушының талаптары бойынша SMS-кодтарды жарияламаңыз. Шотыңызға сіз күтпеген ақша түскен жағдайда, өзіңізге қызмет көрсететін банкке хабарласыңыз және ақшаны жөнелтушіге қайтару арқылы аударымның күшін жоюды өтініңіз.

Біздің кеңесіміз: Ақша туралы сөз қозғайтын бейтаныс адамдарға сенбеңіз! Өзіңіздің дербес деректеріңізді, карточкаңыздың деректемелерін: CVC/CVV-кодты (төлем картасының артқы жағындағы үш мәнді код), ПИН-кодты, қолданыс мерзімін ешкімге айтпаңыз. Есіңізде болсын: банк қызметкерлері, банктердің байланыс орталықтарының операторлары еш уақытта бұл ақпаратты телефон арқылы сұрамайды!

№4 схема. Алаяқтардан онлайн-ойындар

Қазіргі балалар алданып қалуы мүмкін көптеген қаржылық алаяқтықтар әдетте мобильдік не компьютерлік ойындарды сатып алу кезінде орын алуы мүмкін. Көптеген онлайн-ойындарда пайдаланушыларға жабдық, ең жоғары деңгейге жету үшін «мықты» бонустар сатып алу не қандай да бір жаңа локацияларды бұғаттан алу ұсынылады.

Ойынға қажетті белгілі бір заттарды жеңілдікпен сатып алу немесе ақылы ойынды жарнамасыз арзан бағада сатып алу туралы ұсыныс барынша қызықтырады. Алайда, мұндай сауданың барлығы бірдей қауіпсіз емес. Осылайша қаскүнемдер зиянды қосымшаларды таратуы мүмкін. Және белгісіз дереккөзден «жеңілдікті» ойынның орнына бала жеке деректерді, оның ішінде геодеректерді жинайтын вирустық бағдарламаны жүктеп алуы ықтимал. Яғни, алаяқтар сіздің қайда тұрып, қайда жұмыс істейтініңізді, балаңыздың қайда оқитынын, уақытыңыздың көп бөлігін қайда өткізіп, қайда демалатыныңызды оңай анықтай алады, әдетте бұл онлайн сауда жасаған кезде болатын жағдай және т.б. Осылай, қаскүнемдер үшін сіздің неге қызығушылық танытатыныңызды әрі балаларыңыздың немен әуестенетінін біліп алу қиынға соқпайды. Ал кейбір қосымшалар арқылы кибералаяқтар тіпті пошталық сервистерге, әлеуметтік желілерге кіру мүмкіндігін пайдаланады, ал бұл өте қауіпті, себебі әлеуметтік инженерлер сіздің банк карталарыңыз бен шоттарыңыз жайында мәліметтер алуы мүмкін.

Сақ әрі абай болыңыз!  Балаларыңызға банк карталары, әсіресе жалақы картасы тіркелген немесе басқа маңызды ақпарат сақталған телефоныңызды бермеңіз. Сонымен бірге, телефон арқылы сауда жасауға шектеулер орнатып, балаларыңыз абайсызда ресімдеуі мүмкін ақылы жазылымдарды үнемі тексеріп отыру қажет.

Ата-анасы карта ресімдеген әрі өз гаджеті бар ересек балаларға күмән тудыратын лицензияланбаған қосымшаларды жүктеудің салдары жайында түсіндіру қажет. Әйтсе де, егер балаңызбен бірлесіп, онлайн-сауда жасауды жөн санасаңыз, онда ол үшін виртуалды картаны пайдаланып, оған жұмсағыңыз келген соманы ғана салған дұрыс.

Біздің кеңес: Онлайн-сауданың барлығын жалақы картасына қоса тіркелмеген бөлек төлем картасының көмегімен әрі тек тексерілген сайттарда ғана жасаңыз. Қосымшаларды өз гаджеттеріңізге тек ресми дүкендер арқылы жүктеңіз. Электрондық поштаңызға жіберілген белгісіз файлдарды және мессенджерлерді ашпаңыз. Вирусқа қарсы лицензиялық бағдарламалық қамтылымды интернет-банкинг сервистерін қосатын құрылғыларға пайдаланыңыз.

Әлеуметтік инженерлермен сөйлесу кезінде ақшаңызды жоғалтып алудан сақтайтын бірден-бір тәсіл – ақшаға байланысты, мейлі, лотереяда ұтып алу, оңай олжа немесе тиімді инвестициялар болсын, кез келген ұсынысқа сын көзбен қарау, қаржыға байланысты ақпаратты қайта тексеріп шығу әрі маңызды шешімдер қабылдау кезінде асығыстық танытпаған жөн. Өзіңізді әрі ақшаңызды қаржылық алаяқтардан қорғау үшін, сандық гигиенаны сақтап, біздің кеңестерімізді орындауды ұмытпаңыз.

Fingramota.kz сайтымен бірге қаржылық сауаттылығыңызды арттырыңыз!

 170 Total Views,  2 Views Today

By admin

Добавить комментарий

Ваш адрес email не будет опубликован.

Өзге де жаңалықтар