Олар енді сіздің смартфоныңызға келіп түскен смс кодты хабарлауыңызды да табанды талап етпейді.
"Есіңізде болсын, банк телефон арқылы сіздің жеке ақпаратыңызды сұратпайды! Банк сізден толық аты-жөніңізді, төлқұжат деректерін, құпия сөздерді, логиндерді, бір реттік құпия сөзді және басқа да жеке деректерді ұсынуды, растауды немесе нақтылауды сұрап, сондай өтінішпен қоңырау шалмайды. SMS немесе пошта хабарламаларын жібермейді. Алаяқтық әрекетті болдырмау үшін SMS кодты, карта деректемелерін немесе сіздің жеке деректеріңізді ешкімге айтпаңыз", – делінген қазақстандық банктердің бірінің ресми сайтында.
Ұқсас кеңестер құзырлы органдардың ұсынымдарында да айтылады.
Алаяқтар құрбанының сеніміне кіру үшін дәл осы рекомендацияларды өз мақсатына пайдалана бастады. Бұл туралы "Delta" порталы хабарлады.
Схема қарапайым, алдымен адамға "оның нөміріне алаяқтардың қоңырау шалуға тырысып жатқаны" туралы ескертпе хабарлама түседі. Онда "бұл алаяқтарға смспен түскен кодтарды, құпия сөздеріңізді хабарламаңыз!" деген сыңайдағы мәтін жазылған.
Ізінше, ол адамға шынында да бөтен біреулер телефон соғып, қорқытуға кіріседі немесе дөрекі тәсілмен алдауға талпынады, сол арқылы смартфонына жіберілген кодты айтып жіберуін талап етеді.
Бірақ жаңа ғана "алдын ала хабардар етіліп", ескертумен мұздай қаруланған адам оларға оңай тойтарыс беріп, байланысты үзе салуы мүмкін. Содан соң бастапқы дереккөзден тағы хабарлама келеді.
Онда мұндай алаяқтар қоңырау шала бермеуі, оларды проактивті бұғаттау, мықты қорғаныс орнату (басқа да толып жатқан сылтау келтірілуі мүмкін) үшін көрсетілген сілтемемен өтуге сыпайы кеңес беріледі.
Бір рет "құрдымнан құтқарып" қалғандықтан, құрбан сол хабарламаның иесіне сенуі мүмкін. "Ескертушілер" банктің қауіпсіздік қызметі, құзырлы органдар, киберқылмыспен күрес ведомствосы сияқты түрлі құрылымның "терісін" жамылады.
Салдарынан, ол адам ұсынылған сілтеме бойынша өтіп, фишингтік сайттан не ұялы қосымшадан бір-ақ шығады, тұзаққа өзі түседі. "Алаяққа айтпаңыз!" деген кодтар мен құпия сөзді сонда өзі енгізеді.
Бұл қулық схемасын банк мамандары түсіндірді.
"Алаяқтар алдау әдістерін күрт өзгертті. Олар бұрынғыдай құрбанынан белсенді, агрессивті түрде смстегі кодты айтуға иліктіруге тырыспайды. Керісінше, олардың сеніміне кіріп алуға күш салады, бұл үшін банктердің "кодтар мен құпия сөздерді ешкімге хабарламау" туралы рекомендациясын пайдаланады. Бұл адамдарда жалған сенімділік сезімін туғызады", – деп хабарлады салаға маманданған сарапшы Дмитрий Шевченко банк мамандарына сілтеме жасап.
Клиенттер жаңа схемаға биылғы наурыз айынан бері шағымдана бастапты.
"Мұнда бірінші топтағы қаскөйлер құрбанына қоңырау шалып, оны қорқытуға, жігерін құм қылуға барын салады. Тілдесу соңында адамнан желіде күте тұруын сұрайды. Өздері өзара қауқылдаса сөйлесіп, құрбанды жазалау керектігін, бұл іске әлдебір "генералды" тартуға тура келетінін талқыға салған болады. Осыдан кейін байланыс үзіледі немесе қажыған клиенттің өзі әңгімені үзе салады", – деп түсіндірді ол.
Екінші топтағы "жөліктер" ол адамға смс хабарлама, немесе белсенді пайдаланатын электронды поштасына хат жолдайды. Онда мысалы, оның аккаунтына белгісіз құрылғыдан бөтен адамдар кіруге талаптанып жатқаны ескертіледі.
Әрі қарай сілтемемен өтіп, парольді өзгертуді ұсынуы мүмкін. Сілтемелер мемлекеттік сервистердің, банктердің немесе байланыс операторының ресми контактілеріне қатты ұқсас болып келеді.
Алайда ол сілтемемен өтсе, фишингтік сайт ашылады. Ол сайт меммекемелердің, банктердің, басқасының ресми сайтына барынша ұқсас болып келеді.
Осы сайттар арқылы алаяқтар құрбанының жеке кабинетінің деректерін, құпиясөздерін біліп алуға тырысады. Осылайша, бір адамды алдауға бірден екі топ жұмылуы мүмкін.
Сондай-ақ, аңқау құрбандарына тек хат-хабарламамен шектелмей, екінші топтағылар да қоңырау шалатын оқиғалар тіркелген. Олар енді мәселен, банктік шоттағы қаржыны алдыңғы алаяқтардан құтқарып қалу үшін "қауіпсіз шотқа" аударуды ұсынады.
Мемлекеттік, құзырлы органдар да, мамандар да: "Банктер сізден қауіпсіз шотқа ақша аударуды сұрамайды!" деп айта-айта әбден жауыр қылды.
Соған қарамастан, әлі күнге "қауіпсіз шотқа" барлық жинағын, шоттағы еңбекақысын аударатындар жетерлік екен. Сондықтан бұлай жасауға болмайтынын тағы да қайталау артық болмас.
Сарапшылар алаяқтардың айтқанын орындауға тұра жүгірмей, алдымен ресми сайтында, пластик картада жазылған нөмірлер бойынша банктің өзіне хабарласуға, уақыт болса, банктің жақын филиалына кіріп, сұрауға кеңес береді.
Айта кету керек, алаяқтар алдау әдісінде банктерді өз серіктесіне айналдыруға тырысады. Осының алдында банктер мессенджерлерде алаяқтықтың жаңа түрі белсенді тарала бастағанын ескертті. Ол схема "Сот орындаушылары атынан бұғат салу" деп аталады.
Бұл қалай жұмыс істейді?
Біріншіден, алаяқтар клиенттің атынан банкке қоңырау шалып, картасының жоғалғанын хабарлайды. Бұл ретте жәбірленушінің жеке деректерін дұрыс атайды. Содан соң қауіпсіздік мақсатында карталар мен шоттарын бұғаттауды сұрайды.
Екіншіден, алаяқтар жәбірленушіге әкімшілік айыппұл салынғаны жазылған смс хабарлама жібереді. Хабарламада кез келген жеке сот орындаушысының шын деректерін – аты-жөнін, мекенжайын, лауазымын және басқа мәліметтерін көрсетеді. Бірақ оның соңында ЖСО-ға емес, алаяқтарға тиесілі телефон нөмірі беріледі.
Үшіншіден, құрбанға жалған "банк қызметкері" қоңырау соғып, оның банктік шоттары бұғатталғанын жеткізеді және "ЖСО" талап еткен айыппұлды төлеген бойда сот орындаушысы бұғатты алып тастайтынын растайды.
Бұл ретте әлгінде айтылғандай, шот шынымен де бұғатталады. Алайда шотты айыппұлы үшін жеке сот орындаушысы емес, "карта иесінің" сұрауы бойынша банк қателесіп бұғаттаған. Демек, азамат өз банкіне жүгініп, картасын бұғаттан өзі босатып ала алады.
Айта кету керек, eGov электронды Үкімет порталында "Әкімшілік айыппұлдарды іздеу және төлеу" мемлекеттік қызметі қарастырылған.
"Құрметті қызмет алушылар! Айыппұлды қате алған жағдайда, Сіз оны Qamqor.gov.kz порталы арқылы өз бетіңізше шағымдануға құқылысыз", – деп жазылған онда.
