​Фишинг, дипфейктер және QR-код: интернет-алаяқтар арасында қандай схемалар кең тараған

Киберқылмысқа қарсы күрес орталығының аса маңызды істер жөніндегі аға жедел уәкілі Ерлан Асанов Fingramota.kz-ке алаяқтық шабуылдардан қалай қорғануға болатынын айтып берді.

Ішкі істер министрлігінің деректеріне сәйкес, 2024 жылдың тоғыз айында Қазақстанда интернет-алаяқтықтың 15,9 мыңнан астам оқиғасы тіркелген, бұл барлық алаяқтық түрлерінің (33 832) шамамен 47%-ын құрайды. Жалпы шығын шамамен 26 миллиард теңгені құрады. Қаскүнемдерден зардап шеккендердің қатарында болмас үшін, сергектікті жоғалтпау және алаяқтықты тани білу маңызды.

Интернет-алаяқтықтың ең кең тараған түрі фишинг деп аталады. Жыл сайын фишинг әдістері одан әрі жетілдіріліп келеді, бірақ оның басты мақсаты өзгеріссіз қалады – азаматтардың жеке және банк деректерін алу.

Телефонияның дамуымен вишинг пайда болды, мұнда алаяқтар телефон арқылы байланысқа шығады. Схемалардың бірі – SIP-телефонияны қолдану, ол компаниялар немесе қарапайым азаматтардың нөмірлерін қайталауға және солардың атынан құпия төлем ақпаратын беруді сұрауға мүмкіндік береді», – деп түсіндірді Ерлан Асанов.

Кейде қаскүнемдер банк қызметкері ретінде көрініп, несие рәсімдеуді немесе банктік шотқа шабуыл жасалып жатқанын айтады. Олар қашықтан қол жеткізу бағдарламаларын пайдалана отырып, азаматтарды оларды телефонына орнатуға итермелейді, бұл күдіктіні анықтау үшін қажет деп сендіреді. Аталған нұсқауларды орындағаннан кейін азаматтар автоматты түрде алаяқтарға қол жеткізуге мүмкіндік береді, олар телефонды бақылауға алып, жәбірленушінің атынан әрекет етеді.

Соңғы уақытта алаяқтар салық және коммуналдық қызметтердің, ювеналды полицияның, курьерлік жеткізу қызметінің, дүкендердің қызметкері ретінде де көрінеді.

Банктік жүйе дами бастаған кезде QR-код арқылы төлем жасауға арналған қосымшалар пайда болды, алаяқтар бұл технологияны тез игерді. Мысалы, маркетплейстерде қаскүнемдер сатушыларды да, сатып алушыларды да алдайды. Кейбір жеке кәсіпкерлер өз аккаунттарына немқұрайлы қарайды, оларды адал емес адамдарға береді. Нәтижесінде олар тауарсыз және сатып алушылар алданып қалады, олар тауарды төлегенімен, қолына алмаған. Кейде алаяқтыққа назар аудармаған сатушыны сотқа беріп жатады және ол өзінің кінәсіздігін дәлелдеу қиынға соғады, себебі операциялар оның аккаунты арқылы жүргізілген.

Тағы бір «сұр» схема – алаяқтардың сәлемдемені төлеу туралы өтінішпен хаттары. Адам ештеңе тапсырыс бермегенін айтады, және одан бас тартуды автоматты түрде рәсімдеу үшін QR-кодты сканерлеуді сұрайды. Сканерлеуді өткізгеннен кейін жәбірленуші автоматты түрде қаскүнемдерге деректерін береді, олар әрі қарай қалағанын істей алады.

Дипфейк деп аталатын жаңа технологияны қылмыскерлер ақша немесе банктік деректерді алдау мақсатында пайдалануда. Олар белгілі тұлғалардың немесе шынайы өмірде жоқ адамдардың бейнелерін жасайды. Әдетте, дипфейк фишингтік сайтқа сілтемемен бірге жүреді, оны алаяқтар жеке деректерді ұрлау үшін алдын ала жасайды.

Мессенджерлер де интернет-алаяқтар арасында танымал, әсіресе WhatsApp. Мессенджердегі аккаунт – адамның телефонына кірудің ең оңай жолы. Бұл үшін алаяқтар кездейсоқ құрбанның нөміріне қауіпсіздікті жақсарту үшін авторизация кодымен SMS жіберіп, осы кодты айтуды сұрайды. Адам мұны жасаса, алаяқтар оның аккаунтына автоматты түрде қосылады және барлық контактілерден қарызға ақша сұрайды немесе құпия ақпаратты алдап алады.