Алаяқтық

Алаяқтық

Алаяқтық-Қазақстан Республикасы Қылмыстық кодексінің 190-бабы бойынша қылмыстық жауаптылық көзделген алаяқтық немесе сенімді теріс пайдалану жолымен бөтеннің мүлкін ұрлаудың немесе бөтеннің мүлкіне құқықтар алудың бір түрі.

Алаяқтықтың ең көп таралған түрлері:

вишинг-әлеуметтік инженерия элементтері бойынша алаяқтықтың бұл түрі азаматтардың жеке ақпаратын телефон арқылы ұрлауға бағытталған;
фишинг-бұл пайдаланушыны алдап, өзі және оның картасы туралы құпия ақпаратты ашуға мүмкіндік беретін әдістер жиынтығы.
Зиянкестердің басты мақсаты-азаматтардың жеке және Төлем деректерін иемдену, олардың банктік шоттары мен ақшаларына қол жеткізу.

Телефон алаяқтарының негізгі схемалары:

Алаяқтар ықтимал жәбірленушінің ұялы телефонына қоңырау шалып, оларды банктердің, басқа қаржы ұйымдарының қызметкерлері ұсынады. Алаяқтар қоңырау шалу үшін қазақстандық қаржы институттарының абоненттік нөмірлерін қайталауға мүмкіндік беретін SIP-телефония сияқты бағдарламалық қамтамасыз етуді пайдаланады. Әңгімелесу кезінде олар сіздің картаңыздан ақша қаражатын есептен шығару әрекеті туралы хабарлайды және жеке кабинетте парольді Өзгертуді, жаңа пароль мен SMS-кодты хабарлауды сұрайды. Алаяқтар тіпті мәселені тез шешу үшін гаджетке қашықтан қосылу қызметтерін ұсына алады. Ол үшін олар AnyDesk және TeamViewer қосымшаларын жүктеуді сұрайды. Сіздің шоттарыңызға қол жеткізе отырып, алаяқтар барлық ақшаны алып тастай алады, тіпті сіздің атыңызға несие бере алады.
Кеңес: егер сізге банк қызметкерлерінен қоңырау түссе, әңгімені бірден үзіңіз. Есіңізде болсын, нақты банк қызметкері Сіздің жеке деректеріңізді нақтылау үшін сізге ешқашан қоңырау шалмайды. Банкте сіздің толық қаржылық деректеріңіз бар. Бұл ақпарат тек алаяқтардың құндылығын білдіреді!

Алаяқтар ықтимал жәбірленушінің ұялы телефонына қоңырау шалып, оларды құқық қорғау органдарының қызметкерлері ұсынады. Олар сізге немесе Сіздің туыстарыңызға, достарыңызға шағым түскенін және 190– баптың 3-бабы бойынша тергеу жүргізіліп жатқанын хабарлауы мүмкін. Сіз шұғыл түрде * * * полиция бөліміне келуіңіз керек. Өтініш ресімделгенге дейін мәселені шұғыл шешу үшін сізге "N-соманы" белгілі бір шотқа аудару қажет. Бір жағынан, әсер ету үшін жеткілікті әсерлі сома, екінші жағынан, тез төлеуге болмайтындай көтергіш емес. Негізінен, мұндай алдаудың құрбандары-барлық ақшаларын беруге дайын қарт адамдар, тек жақын адамына көмектесу үшін. Қосымша стресс факторы әдетте қоңырау шалушының қол жетімсіздігі болып табылады – алаяқтар мұны да біле алады.
Зиянкестер адамдардың психологиясымен жақсы таныс: олар кәсіби терминдерді қолдана отырып, тез және сенімді сөйлейді, кейде қысым жасайды, шешім қабылдауға асығады, қорқытады, көбінесе фонға бос емес кеңсенің немесе полиция бөлімшесінің жұмысына еліктейтін дыбыстар кіреді және басқалар.

Кеңес: егер сізге құқық қорғау органдарынан қоңырау шалған болса, онда ешқандай жағдайда үрейленбеңіз. Потенциалды күдіктінің қай полиция бөлімшесінде екенін, оған қандай мақала жүктелгенін, іс-әрекеттің қашан жасалғанын, адвокаттың көмегі берілгенін және онымен қалай байланысуға болатынын сұраңыз. Сондай-ақ, Ұйымның жедел желісіне дербес қоңырау шалу керек, оның атынан Сізге: ҚР ІІМ және аудандық полиция бөлімшесі қоңырау шалды.

Алаяқтар заманауи технологияларды қолдана отырып, белгілі бір сценарийлер немесе аудиожазбалар бойынша сұхбаттасушылармен "байланысатын" дауыстық роботтарды пайдаланады. Алаяқтық боттар, мысалы, полиция департаментінің атынан қоңырау шалып, айыппұлдың бар екендігі туралы хабарлап, егжей-тегжейлі ақпарат алу үшін "1" түймесін басуды сұрай алады.
Содан кейін басқа дауыстық "көмекші" қосылып, олар ашқысы келетін ақпарат өте құпия екенін ескертеді және олардың жеке басын растау үшін бірқатар сұрақтарға жауап беру керек, олардың арасында сіздің төлем деректеріңіз туралы сұрақтар болуы мүмкін. Алаяқтар дауыстық роботтарды тарту кезінде қандай себептерді қолданса да, олар сізден маңызды құпия мәліметтерді алғысы келеді: ЖСН, жеке басын куәландыратын құжаттың нөмірі, картаның толық деректемелері, SMS коды. Сондай-ақ, шабуылдаушылар сізден "Иә" және "мен растаймын"деген нақты тіркестерді алуы маңызды. Ол үшін боттар: "Сіз Алматыда тұрасыз ба?", "Сіз соңғы күні төлемдер жасадыңыз ба?", "Сіз өз сыйлығыңызды алғыңыз келе ме?", "Сіз мені жақсы естисіз бе?", "Сіз бұл ақпаратты растайсыз ба?"және т. б.

Кеңес: дауыстық роботты (спаммерді) тану қиын емес. Сөйлесуді аяқтаңыз және нөмірді блоктаңыз. Егер сіз ботпен "сөйлесуді" жалғастыруды шешсеңіз, онда абай болыңыз, сөйлескен кезде, мысалы, "Иә" - "Алло"сөзінің орнына қолданыңыз. Сондай-ақ, екіұшты сөздерді қолдануға болады: "ух, қалай болса да", "ух", "Мхм" және т.б., бұл алаяқтық автоматтандыру алгоритмін бұзады. Мүмкіндігінше мемлекеттік тілде сөйлесіңіз.

Алаяқтардың құрбаны болмау үшін азаматтардың негізгі қауіпсіздік ережелері

Ешқашан және ешкімге айтпаңыз:

Интернет - банкингтегі немесе мобильді қосымшадағы жеке кабинетіңізден Пароль.
Оның дербес деректері, банк картасының деректемелері, картаның жарамдылық мерзімі, CVC/CVV-коды (банк картасының артындағы үш сан, картаның түпнұсқалығын тексеру коды), код сөзі және ақша қаражатының қалдығы.
Жасалған операцияны растау үшін SMS-код: төлем, аударым және т. б.
Сақ болыңыз!

Алаяқтықтан қорғау тақырыбы бойынша көптеген пайдалы материалдар қаржылық сауаттылық бойынша медиа порталда орналастырылған Fingramota.kz "Абайлаңыз, алаяқтар"бөлімінде.