Сарапшылар есепшот иелерімен қашықтан коммуникация құралдарын (e-mail, смс, әлеуметтік желілер, мессенджерлер және әсіресе, телефон) пайдаланатын алаяқтардың белсенділігінің артқанын алға тартып отыр.
Өз кезегінде«Kaspersky» Қазақстан тұрғындары арасында сауалнама жүргізген кезде, әрбір үшінші адам (31%) банк қызметкері болып көрінген қаскүнемдермен кем дегенде бір рет кездескенін анықтаған. Зерттеу нәтижелері бойынша, осындай төрт жағдайдың үшеуінде (73%) телефон алаяқтығы туралы сөз болып отыр. Шамамен әрбір екінші қоңырау жұмыс уақытында – дүйсенбіден бейсенбіге дейін, сағат 11-ден 18-ге дейін келіп түседі екен.
Интернеттегі алаяқтар қажетті ақпаратты алдын-ала жинайды және әлеуметтік инженерия әдістерін белсенді қолданады. Осылайша, жағдайлардың үштен бірінде олар қоңырау шалған адамның дұрыс атын, тегін және әкесінің атын атай алады. Ең көп таралған алаяқтық түрі несие ұсыну (64%), пароль, екінші орында банктік карта нөмірі, пин, CVV коды (59%) немесе картаны бұғатталғаны туралы хабарлама (44%) сияқты деректерді растау қажеттілігі.
Алаяқтар 43% жағдайда СМС немесе карта деректерінен кодты шығаруға тырысады, ал 22% жағдайда ақшаны қауіпсіз шотқа аударуға көндіреді. 2020 жылдың бірінші жартысында банк ұйымдарының қызметкерлері болып табылатын алаяқтардың іс-әрекеттерінен келтірілген залалдың орташа сомасы 12000 теңгені құрады.
«Сауалнама көрсеткендей, телефондық алаяқтық қарқын алуда, бұл қауіп Қазақстан тұрғындары үшін барған сайын ауқымды бола түсуде. Біз бейтаныс нөмірлерден, әсіресе банк қызметкерлері болып көрінетін адамдардан қоңырауларға абай болу керектігін еске салғымыз келеді. Есіңізде болсын, нақты банк қызметкері ешқандай жағдайда кодтар мен парольдерді сұрамайды. Кішкене күмән туындаған жағдайда, әдепсіздік танытудан қорықпаңыз және телефон тұтқасын қойыңыз. Бұл шын мәнінде банктен қоңырау шалу болғанын қайта тексеру үшін картаның арғы бетінде көрсетілген нөмір бойынша сіз әрқашан өз бетіңізбен қоңырау шала аласыз», – дейді Орталық Азия, ТМД және Балтық елдеріндегі «Kaspersky» басқарушы директоры Евгений Питолин.
«Қазақстанда әлемнің басқа елдерімен салыстырғанда алаяқтық көрсеткіші ең төмен болып табылады. Алайда, пандемия кезеңінде – маусым-шілде айларында – жалпы ел аумағы бойынша көптеген қазақстандық банктерде алаяқтардың белсенділігі күрт жоғарылады, – дейді Еуразиялық Банктің атқарушы директоры, карточкалық және төлем операциялары, процессинг және цифрлық қызметтер бағытының жетекшісі Светлана Королева. – Бұл негізінен телефондық алаяқтық – ол вишинг (voice phishing) деп аталады. Алаяқтар өздерін банктің қауіпсіздік қызметінің немесе колл-орталығының қызметкері деп таныстырады, сенімді болу үшін жұмыс істеп тұрған колл-орталықтың дыбысы фонда болады, ал арнайы бағдарлама – анонимайзерлердің көмегімен телефон нөмірі банктің ресми нөмірі ретінде көрсетіледі». Қазірдің өзінде бұл әлемде белгілі бір салаға айналған – әлеуметтік инженерия банк клиенттерін алдау үшін қолданылады. Мұнымен тек төлем нарығының барлық қатысушылары бірігіп, оның ішінде, клиенттердің қаржылық сауаттылығын арттыру арқылы ғана күресуге болады».
«Алаяқтар өз құрбандарына ұтымды шешім қабылдай алмайтындай етіп күшті эмоциялар туғызу қабілеті арқылы көздеген мақсатына жетеді. Сіз алаяқты кері әсер арқылы тани аласыз: ол сізге қауіп туралы күнделікті, бір қалыпты үнмен хабарлайды, ал сіз осы сәтте қорқыныш сезінесіз. Сіз абыржып қаласыз және сізді қалай құтқару керектігін білетін адамның нұсқауларын орындауға дайын боласыз», – де ді онлайн-конференцияға қатысқан психолог Марина Галкина.
Қысқасы, «Kaspersky» телефон алаяқтарына қарсы тұруға мүмкіндік беретін негізгі қауіпсіздік ережелерін еске салады:
- өздерін банк қызметкерлері деп таныстыратын адамдардың кез келген қоңырауларына сақтықпен қарау керек;
- мессенджерлердегі СМС немесе хабарламалардан келген күмәнді сілтемелер бойынша өтпеу;
- ешқандай жағдайда ешкімге СМС немесе push-хабарламалар арқылы CVV және бір реттік кодтарды хабарламаңыз;
- кез келген күдік туындаған жағдайда дереу телефонды қойып, картаның кері жағында көрсетілген нөмір бойынша Банкке өз бетінше қоңырау шалыңыз;
- үй пайдаланушыларына фишингтік хабарламалар мен сайттарды тани алатын Kaspersky Internet Security қорғау шешімін орнату, ал компанияларға, мысалы, Kaspersky Automated Security Awareness Platform платформасы арқылы қызметкерлердің цифрлық сауаттылығын арттыру ұсынылады.
АЛМАТЫ
