Қазіргі онлайн жұмыс істеу, сауда-саттық жасау қарқын ала бастаған пандемия заманында цифрлық алаяқтардан қалай сақтану қажет екені конференция барысында талқыға салынды. Kaspersky зертханасының Орталық Азия, ТМД және Балтық елдеріндегі басқарушы директоры Евгений Питолин, Еуразиялық Банктің атқарушы директоры, карточкалық және төлем операциялары, процессинг және цифрлық қызметтер бағытының жетекшісі Светлана Королева және психолог Марина Галкина басқосуға қатысып, адамдар не себепті алаяқтардың құрсауына түсіп жатқанына талдау жасады.
Евгений Питолиннің пікірінше, әр адам өзінің кибер иммунитетін қалыптастыруға тиіс.
"Алаяқтарға алданбау үшін цифрлық технологияны керемет меңгеру міндетті емес. Дегенмен кибер иммунит пен сыни тұрғыда ойлай білу қажет. Мәселен аналитикалық орталығымыздың статистикалық мәліметтерге жүргізген талдауына сүйенсек, 2020 жылдың бірінші жарты жылдығында елдегі әрбір үшінші адам қаржы ұйымының атын жамылған алаяқтарға тап болған. Алаяқтар негізінен жеке телефонға хабарласып, өздерін банк қызметкері ретінде таныстырады. Олар көбінесе дүйсенбіден бейсенбіге дейін сағат 11:00 мен 18:00 аралығында хабарласады. Ал жұма күні, демалыс кезінде критикалық ойлауымыз күшейеді. Алаяқтар соны білгендіктен, жұмыс уақытында әрекет етеді. Зерттеу аясында жүргізілген сауалнамаға қарасақ, телефон арқылы жасалатын алаяқтық қарқын алып келе жатыр. Бұл қауіп ел тұрғындары үшін барған сайын өзекті бола түсуде. Біз бейтаныс нөмірлерден, әсіресе өздерін банк қызметкерлері ретінде таныстыратын адамдардан келген қоңырауларға абай болуымыз керек. Есіңізде болсын, банк қызметкері ешқашан кодтар мен парольдерді сұрамайды. Сәл күмән туса әдепсіздік танытудан қорықпай, телефон тұтқасын тастай салыңыз", – деп кеңес берді Евгений Питолин.
Зерттеушілер мәліметінше, қаскөйлер адам туралы қажетті ақпаратты алдын-ала жинап, әлеуметтік инженерия әдістерін белсенді қолданады. Мысалы үштен бірі жағдайда олар қоңырау шалған адамның аты-жөнін дұрыс атайды. Ең көп таралған алаяқтық түрі – несие ұсыну (64%), құпия сөз, банктік карта нөмірін, пин-кодты, CVV коды (59%) және картаны бұғаттау туралы хабарлама (44%) сияқты деректерді растауды сұрайды.
Банктің атқарушы директоры Светлана Королеваның айтуынша, қылмыскерлер анонимайзер бағдарламасының көмегімен телефон нөмірін банктің ресми нөмірі тәрізді көрсетіп қояды.
"Әлемнің басқа елдерімен салыстырғанда Қазақстанда алаяқтық көрсеткіші төмен. Алайда, пандемия өршіген маусым-шілде айларында елде алаяқтардың белсенділігі күрт өсті. Негізінен вишинг (voice phishing) деп аталатын телефон арқылы жасалатын шабуылдар көбейді. Қаскүнемдер өздерін банктің қауіпсіздік қызметінің немесе колл-орталығының қызметкері деп таныстырады. Сенімді болып көріну үшін арт жағында жұмыс істеп тұрған колл-орталықтың дыбысын шығарып қояды. Сондай-ақ, анонимайзер бағдарламасының көмегімен телефон нөмірін банктің ресми нөмірі тәрізді көрсетеді. Қазірдің өзінде бұл әлеуметтік инженерия банк клиенттерін алдау үшін қолданылады арнайы салаға айналып барады. Мұнымен тек төлем нарығының барлық қатысушылары бірігіп, клиенттердің қаржылық сауаттылығын арттыру арқылы ғана күресуге болады", – деп атап айтты Светлана Королева.
Психолог Марина Галкина телефон соғатын қаскөйлерді қалай тану керек екенін айтты.
"Алаяқтар құрбанына дұрыс шешім қабылдай алмайтындай етіп сізден ұят, аяушылық тәрізді күшті эмоциялар туғызуға тырысады. Хабарласқан адамның қаскөй екенін өзіңіздің алған теріс әсеріңіз арқылы тани аласыз. Ол сізге қауіп-қатер жайлы әдеттегі банк қызметкерінің дауысымен бір қалыпты сөйлеп, хабарлайды. Ал сізді осы сәтте қорқыныш сезімі билеп, абыржып қаласыз әрі "төніп келе жатқан қауіп-қатерден құтылу жолын білетін адамның" нұсқауларын орындауға дайын болып тұрасыз. Ондай жағдайда денеңіз құрысып, мойыныңыз ішке тартылып, аяғыңыз қалтырайды. Сол себепті миға оттегі аз барып, дұрыс шешім қабылдау қиын болады. Бұндай кезде "тоқта" деңіз. Өз-өзіңізге келіңіз, досыңызға телефон соғып кеңесуіңізге болады. Эмоцияға әсер ететіндермен еш уақытта сөйлеспеңіз, арбап тастайды. Сөйлесуді тоқтатып, банкке өзіңіз хабарласыңыз да, мән-жайды анықтап алыңыз", – деп кеңес берді психолог.
Жүргізілген зерттеулер нәтижесінде Kaspersky телефон алаяқтарына қарсы тұруға мүмкіндік беретін негізгі қауіпсіздік ережелерін айтты. Ең бірінші, қоңырау шалып, өзін банк қызметкерімін деп таныстырған адамға сақтықпен қарау керек. Сондай-ақ, мессенджерлерде СМС немесе хабарламалардан келген күмәнді сілтемелермен өтуге болмайды әрі ешкімге СМС немесе push-хабарламалар арқылы CVV және бір реттік кодтарды хабарламау керек. Кез келген күдік туындаған жағдайда дереу телефонды қойып, картаның кері жағында көрсетілген нөмір бойынша банкке қоңырау шалу қажет.
Нұржан Көшкін
