Ең көп таралған схема - Қазпочта қызметкерінің қоңырауы.
ERNUR.KZ. Ағымдағы жылдың басынан алаяқтар өз схемаларында eSalyk Azamat сервисін белсенді қолдана бастады, өз айлаларын асыру үшін олар аталған сервистің атын бүркемеленіп азаматтардың жеке деректерін, растау кодтарын және мемлекеттік сервистерге қол жеткізуге тырысуда.
Қаскүнемдер қалай әрекет ететіні және қандай сақтық шараларын қолдану қажет?
Қулығы жасырылын «тапсырыс хат»
Ең көп таралған схема - Қазпочта қызметкерінің қоңырауы. Алаяқтар өзінің болашақ құрбанына қоңырау шалып, тапсырыс хат келгенін хабарлайды. Құрбаны қандай хат келуі керек екенін ойлап жатқанда, алаяқтар оны екі сағат ішінде алуға ыңғайлы ма, жоқ па екенін анықтайды. Сіз келіскеннен кейін ол жеткізуді SMS-пен келетін кодпен растауды сұрайды. Алайда, хабарлама 1499 ресми нөмірінен емес, 1414 - тен келеді. Бұл e-Salyq Azamat немесе eGov қызметінің нөмірлері. Кодты иемдену арқылы алаяқтар сіздің мемлекеттік қызметтеріңізге және дербес деректеріңізге қол жеткізе алады және оларды кредит алуға, сіздің атыңыздан жалған хабарламалар жіберу және басқа да заңсыз әрекеттер үшін пайдалана алады.
Әлеуметтік желілерде пайдаланушылар мұндай қоңыраулар көбінесе жақын шетелден келген нөмірлерден келетінімен бөліседі. Бұл ретте алаяқтар өздерін ұлттық компанияның қызметкерлеріміз деп сендіреді. Олардың мақсаты бірдей - сіздің деректеріңізді ұрлау және ақшаңызды мүмкіндігінше тез қолға түсіру.
Алаяқтықтың тағы бір тәсілі - Сізге E-Salyq Azamat-тан хабарлама келеді. Онда хаттың немесе сәлемдеменің келгені туралы, алайда жеткізу үшін толық мекенжайдың жетпей тұрғаны жөнінде айтылады. Әрі қарай, алаяқтар жетіспейтін деректерді толықтыру үшін сілтемеге өтуді сұрайды. Әрине, сілтеме «Қазпочтаның» жалған сайтына апарады - алаяқтар кез келген ресурстарды қолдан жасауды жақсы үйреніп алған. Егер сіз сілтеме бойынша өтсеңіз, сіздің деректеріңіз бен қаражатыңызға қауіп төнуі мүмкін.
Мессенджерлер мен жалған қызметкерлер арқылы жасалатын фишинг
Сонымен бірге алаяқтар WhatsApp пен Telegram-ды белсенді түрде пайдаланады, өздерін мемлекеттік органдардың қызметкерлері ретінде таныстырып, сіздің барлық жеке деректеріңізге қол жеткізе отырып, зиянды файлдарды жібереді.
Құрамы күрделі схемалар да бар. Мысалы, алаяқтар өздерін энергетикалық компанияның қызметкерлері ретінде таныстыра отырып, E-Salyq Azamat атымен жабылады. Мысалы, олар белгілі бір адамға қоңырау шалып, есептегіштерді шұғыл түрде ауыстыру қажеттілігін, әйтпесе айыппұл болатынын хабарлайды. Жеделдету үшін олар электронды кезекке қоюды ұсынады. Ол үшін олар E-Salyq Azamat немесе eGov-тан SMS-кодын хабарлауды сұрайды. Одан әрі жалған полиция қызметкерлері пайда болады, олар жәбірленушінің банктік шоты бұзылды, бірақ оны ақшаны «қауіпсіз» шотқа аудару арқылы қорғауға болады деген хабарламамен қоңырау шалады. Бұл схемамен адам өз еркімен алаяқтарға жеке мәліметтерін де, ақшасын да береді.
Соңғы уақытта алаяқтар өздерін емханалардың тіркеу бөлімінің қызметкерлері ретінде таныстыра бастады, тіпті сенімді болу үшін дұрыс мекенжайлары мен атауларды атай алады. Әңгімелесу кезінде алаяқтар ережелер өзгерді, енді дәрігерлерге жазылып, жедел жәрдем шақыруға тек медициналық декларация нөмірі арқылы қол жеткізуге болады деп айтады. Мұны сылтауратып, алаяқтар E-Salyq Azamat немесе eGov қосымшаларына кіру үшін бір реттік кодты алдап сұрап алады. Сенімді азаматтан алты таңбалы кодты алғаннан кейін олар оның жеке шотына толық қол жеткізе алады.
Сонымен қатар «Мемлекеттік бағдарлама бойынша есептегіштерді ауыстыру» туралы аңыз да танымал. Алаяқтар өздерін коммуналдық қызметтердің қызметкерлері ретінде таныстырады, мысалы, «Астана Энергосбыт» немесе «Алматы Су». Олар белгілі бір «есептегіштерді ауыстырудың мемлекеттік бағдарламасы» туралы айтып, соңғы тексерулер туралы сұрайды. Содан кейін жалған өтінімді ресімдеп, оны растау сылтауымен телефонға код жібереді. Әрине, бұл код оларға мемлекеттік цифрлық сервистерге қол жеткізу үшін қажет.
