КИБЕР АЛАЯҚТЫҚТЫҢ ТАҒЫ БІР ЖАҢА ТҮРІ

Хабарламада нақты көлік нөмірі мен айып сомасы көрсетілген; сілтеме ресми порталға ұқсас бетке апарады. Қате басылған сәттен бастап банк шотына қол жеткізу мүмкіндігі пайда болады, кейде құрылғыға троян орнатылып, одан әрі шабуылдар жасалады.

Әдіс қалай жұмыс істейді

Алаяқтар әлеуметтік желілер мен ұрланған деректер базаларынан телефон нөмірлері мен аты-жөндерді жинайды. Хабарламаны жол-патрульдік қызметтің немесе соттың стилінде безендіріп, нақты адамның дерегін қосады. Сілтеме бойынша өтсең — ресми портал көрінісіндегі жалған төлем беті ашылады, онда толық карта мәліметін енгізу сұралады. Мәліметтерді алған соң транзакция жасалып, қаражат жойылады немесе жеке шоттарды басып алу үшін зиянды бағдарлама іске қосылады.

Қауіптің тиімділігі неліктен жоғары

Шұғыл әрекетке шақыру («24 сағат ішінде төлеңіз», «құжат тоқтатылуы мүмкін») адамдарды ойланбастан әрекет жасауға итермелейді. Ресми стиль мен нақты деректер сенім қалыптастырады. Қосымша — көпшілік мемлекеттік мекемелердің хабарламаларын автоматты түрде сенімді деп қабылдайды, сондықтан дәл осындай сенімге сүйенген алаяқтық жоғары нәтиже береді.

Әлемде тіркелген жағдайлар қысқаша

Ресей, АҚШ және Еуропаның бірнеше елінде жаппай фишинг-жіберілімдер арқылы пайдаланушылардың карталары босатылды. Қылмыстық топтар хабарламаларды жергілікті тілге бейімдеп, домендерді жасанды түрде ұқсататын тәсілдерді қолданады. Бұл біздің елде де тез таралуы мүмкін.

Қазақстандағы ықтимал қауіп-қатерлер

Онлайн төлемдердің кең таралуы мен мобильді банкингтің белсенді қолданылуы Қазақстан азаматтарын осындай шабуылдарға сезімтал етеді. Алаяқтар қазақша және орысша мәтіндерді, жергілікті ресми құжат форматын пайдаланып, жергілікті тұрғындарды нысанаға алдырады. Ақпараттық сауаттың төмендігі әсіресе ауылдық жерлерде жоғары тәуекел тудырады.

Қандай белгілерге күдіктену керек

• Хабарлама күтпеген уақытта келеді және шұғыл төлем талап етеді.

• Сілтеменің домені ресми ұйымның доменіне сай келмейді.

• Жеке карта мәліметтері мен CVV сұралады.

• Орфографиялық қателер немесе бөтен электрондық пошта мекенжайы байқалады.

• Хабарламадағы байланыс нөмірі ресми сайттағыдан өзгеше.

Егер карта мәліметі енгізіліп қойса — бірден жасалатындар

1. Банкпен дереу байланысып, картаны бұғаттау.

2. Шұғыл транзакцияларды тоқтату және chargeback рәсімдерін бастау.

3. SMS/хат көшірмесін сақтап, құқық қорғау органдарына арыз беру.

4. Құрылғыны офлайн режимге қойып, маман көмегіне жүгіну.

5. Барлық негізгі парольдерді өзгерту және 2FA қосу.

Алдын алу шаралары — жекелеген қолданушы үшін

• Тек ресми сайттар мен мобильді қосымшалар арқылы төлеңіз.

• Көп факторлы аутентификацияны қосыңыз; аутентификатор қолдану SMS-тен қауіпсіз.

• Белгісіз қосымшалар мен сілтемелерден сақтаныңыз; QR арқылы жіберілген сілтемені мұқият тексеріңіз.

• Антивирус пен мобильдік қауіпсіздік құралдарын жаңартып отырыңыз.

Мемлекеттік және коммерциялық қатысушылардың әрекеті

Банктер, мобильді операторлар және мемлекеттік орган қызметкерлері жалған домендер мен спам жіберкіштерге тосқауыл қоюға, халыққа нақты нұсқаулық таратуға және алаяқтық дерегі туралы жедел хабарлау жүйесін ұйымдастыруға міндетті. Жалған сілтемелер мен домендерді жою үшін хостинг провайдерлерімен бірлесіп жұмыс істеу қажет.

Қоғамдық жауапкершілік

Өзара ақпарат алмасу — ең қарапайым әрі тиімді қорғаныс. Туыстар мен таныстарға, әсіресе жасы үлкендерге осындай хабарламалардан сақтануға кеңес беру, мысалдар арқылы түсіндіру маңызды. Жергілікті қауымдастықтар мен БАҚ цифрлық сауаттылықты арттыруға үлесін қосуы тиіс.

Қысқа әрі анық — сақтық пен тексеру. Бір сәттік қателік банктегі жинақты түгел жоғалтуға әкелуі мүмкін. Хабарламаларға шұғыл реакция көрсетпей, ресми арналар арқылы ақпаратты тексеріп, қажетті жағдайда банк пен құқық қорғау органдарына жүгіну — басты қорғаныс.