ҚР Қаржы нарығын реттеу және дамыту агенттігінің Қаржы қызметтерін тұтынушылардың құқықтарын қорғау Департаментінің өкілдері Алматы қаласының Өңірлік коммуникациялар қызметінің брифингінде алаяқтықтың кең таралған әдістері мен қаржылық қауіпсіздіктің негізгі ережелері туралы айтып берді.
Департамент директоры Александр Терентьевтің айтуынша, өткен 2023 жылы елімізде 21,6 мыңға жуық алаяқтық тіркелген. Атап өтілгендей, соңғы жылдары әлеуметтік инженерияның заманауи әдістерін қолдана отырып, интернет-алаяқтық жағдайлары жиілеп кетті.
«Алаяқтық - бұл өзімшіл ниетпен жасалған алдын ала ойластырылған қылмыс. Басқаша айтқанда, бұл мүлікті иемдену және материалдық пайда алу үшін үшінші тұлғаның сенімін теріс пайдалану. Қылмыстар үшін баптар бойынша жаза ауыр әкімшілік немесе қылмыстық жазаларды көздейді, ҚР ҚК 190-бабы», - деді А. Терентьев.
Қаржы алаяқтары азаматтардың банктік шоттары мен ақшаларына қол жеткізу үшін жеке және төлем деректерін иемденуді мақсат етеді.
Сарапшы атап өткендей, технологиялар дамыған сайын алаяқтықтың түрлері мен әдістері жетілдірілуде. Осылайша, қаржы саласындағы алаяқтықтың келесі түрлері бар:
- интернеттегі алаяқтық (фишинг);
- интернетте сатып алу кезінде алдау;
- банк карталарын пайдалану бойынша алаяқтық;
- қаржы пирамидалары;
- дипфейктер;
- азаматтарға қоңырау шалу арқылы алаяқтық жасау.
«Қаржы алаяқтарының мотиві бір: қылмыскерлер азаматтарды алдау арқылы қолма-қол ақшаны ұрлау немесе несие алу арқылы өз қаражаттарын алады. Шабуылдаушылар бастапқыда жәбірленушілерден ақша мен басқа да мүлікті алуға ешқандай құқықтық негіз жоқ екенін біледі», - деп атап өтті ӨКҚ спикері.
Интернеттегі алаяқтық немесе фишинг алаяқтықтың кең таралған схемаларының бірі. Бұл әдіс алаяқтарға пайдаланушыны алдап, өздері туралы және олардың картасы туралы құпия ақпаратты ашуға мүмкіндік береді. Зиянкестер белгілі қазақстандық банктердің немесе экономиканың түрлі секторларындағы кәсіпорындардың жалған сайттарын жасайды және олардың атынан азаматтардың электрондық мекенжайларына конкурстармен, сауалнамалармен және сыйлықтармен тартымды ұсыныстар жібереді.
Фишингтік сайтқа көшкен жағдайда пайдаланушыларға дербес деректерді енгізу ұсынылмайды. Алаяқтық сайттарға өтуге мүмкіндік бермейтін сенімді антивирустық бағдарламаны орнату қажет. Ақпаратты тек ресми сайттарда тексеру ұсынылады.
Көбінесе алаяқтар интернетте сатып алу кезінде ықтимал құрбандарды алдайды. Олар сауда алаңдары мен хабарландыру сайттарында сатушылар немесе сатып алушылар ретінде әрекет етуі мүмкін. Олардың мақсаты - жәбірленушіні фишингтік сайтқа бағыттау (нақты сайт ретінде жасырылған жалған) немесе жалған деректемелер бойынша төлеуге мәжбүр ету. Мұндай сайтта енгізілген барлық деректер (парольдер, банк карталарының нөмірлері, төлқұжат деректері және т.б.) алаяқтарда болады.
Интернетте сатып алу кезінде:
- тек қорғалған интернет-парақшада төлем жасаңыз;
- «фишингке» қарсы антивирустық бағдарламаны орнатыңыз;
- интернет-банкке кіру үшін логин мен парольді, сондай-ақ төлемді растау кодын хабарламау;
- интернеттегі сатып алуларға ақы төлеу үшін арнайы карта жасаңыз және онда көп ақша ұстамаңыз;
- картадан төлемдер мен аударымдар туралы SMS-хабарламалар орнату.
Алаяқтықтың тағы бір кең таралған түрі - банк карталарынан қаражат ұрлау. Бұл ретте, алаяқтар қызмет көрсету және сауда саласының қызметкерлері болуы мүмкін.
«Ақшаңызды ұрлау үшін алаяқтарға: сіздің картаңыздың нөмірі, иесінің аты-жөні, жарамдылық мерзімі, PIN коды, артқы жағындағы картаның түпнұсқалығын тексеру коды, бір реттік құпия сөзді (төлемді растау SMS-хабарлама) білсе жеткілікті. Алаяқтар банкоматқа оқу құрылғысы мен бейнекамераны орнату арқылы қажетті ақпаратты ала алады. Қаскүнем сіздің картаңызды кем дегенде бес секунд ұстап-ақ, ондағыт ақпаратқа қол жеткізе алады және ол кафе немесе дүкен қызметкері болуы да мүмкін», - деп толықтырды А.Терентьев.
Банк операцияларын жасау кезінде алаяқтардың құрбаны болмау үшін сарапшы келесі кеңестерді ұсынады:
- қоғамдық WI-Fi арқылы банк операцияларын жасамау;
- мобильді банк пен SMS-хабарламаларды қосу;
- интернет арқылы сатып алу кезінде ешкімге SMS-тен құпия кодты хабарлауға болмайды;
- картаны назардан тыс қалдырмаңыз.
Сондай-ақ, ӨКҚ спикері алаяқтардың азаматтардың сеніміне, сарапшылардың атын жамылып, әлеуетті құрбандарды қаржы пирамидаларына қалай тартатынын айтты.
«Қаржы пирамидалары-салымшылар жаңа қатысушылардың жарналары есебінен ғана кіріс алатын инвестициялық жүйелер. Олар микроқаржы ұйымдары, инвестициялық және басқарушы кәсіпорындар, онлайн - казино ретінде жасырылады. Көптеген елдерде, соның ішінде ҚР-да қаржы пирамидаларын құру қылмыстық түрде жазаланады», - деді сарапшы.
Агенттікте Fingramota.kz сайты жүргізілуде, онда қаржылық пирамида белгілері бар жобалардың тізімі жарияланады. Осылайша, қаржы пирамидасының ең маңызды белгісі-ARRFR лицензиясының болмауы. Келесі белгілердің болуы алаяқтық схеманы да береді:
- кепілдендірілген артық табыс туралы уәде
- меншікті негізгі құралдар мен активтері жоқ жаңа компания
- алдын ала жарналар
- инвестициялық қызметтің бұлыңғыр тұжырымдары
- шартта ұйымның инвестор алдындағы міндеттемелері нақты жазылмаған
- сізден жаңа клиенттер, басқа салымшылардың қаражаты есебінен төлемдер сұралады.
Сонымен қатар, алаяқтар «Дипфейк» технологиясын адамның бейнесін қолдан жасау және оны бастапқы биометриялық сәйкестендіруден өту үшін пайдалану арқылы пайдаланады. Әрі қарай, алаяқтар арнайы шотқа ақша алып, тіпті жәбірленушінің атына несие береді.
Сарапшы атап өткендей, мұндай қылмыстың құрбандары берешек туралы кейінірек, әдетте несие бойынша кешіктіру болғаннан кейін біледі.
Өзіңізді осындай алаяқтардан қорғау үшін жеке басын куәландыратын құжаттарды ешкімге бермеуге және кепілге қалдырмауға кеңес беріледі. Сондай-ақ әлеуметтік желілерде өз құжаттарының фотосуреттерін, жеке ақпаратты жарияламау. Мессенджерлер арқылы бейтаныс нөмірлермен бейне байланысқа түспеңіз.
Алаяқтықтың тағы бір кең таралған түрі азаматтарға қоңырау шалу арқылы алдап-арбау. Телефон алаяқтары қазақстандық қаржы институттарының абоненттік нөмірлерін қайталауға мүмкіндік беретін SIP-телефонияны пайдаланады, азаматтарға банктер немесе Құқық қорғау органдары қызметкерлерінің атынан қоңырау шалады.
«Егер сізге банктің қауіпсіздік қызметкері қоңырау шалып, сіздің шотыңызға алаяқтық шабуылдары жасалғанын айтып қорқытса, несие алуды ұсынса немесе банкомат арқылы ақша алуды сұраса, телефонды қоя салыңыз. Ақпаратты қайта тексеру және банк картасын бұғаттау үшін банктің call-орталығына өз бетіңізше қоңырау шалыңыз», - деп ескертеді сарапшы.
Сонымен қатар, ақша туралы сөйлесетін бейтаныс адамдарға сенбеу және жеке мәліметтерін, карточка деректемелерін: төлем картасының артында көрсетілген үш таңбалы кодты, ПИН-кодты, жарамдылық мерзімін хабарламау ұсынылады.