Алаяқтық схемасы қарапайым: кез келген адаманың әлеуметтік желідегі жалған аккаунты жасалады. Сол арқылы оның жақын туыстарына, достарына не өзге таныстарына хат жазу арқылы белгілі бір банк картасына ақша аудару сұралады. Мұндай деректер әсіресе Telegram мессенджерін пайдаланушылар арасында жиілеген.
KZ-CERT компьютерлік инциденттерге әрекет ету қызметінің мамандары шабуылға ұшырағандардың әлеуметтік желілерде байланыс деректерінің дербестігін сақтамағанын, сондай-ақ, байланыс деректерінің еркін таралып кеткенін айтып отыр.
«Мәселен, сіз белгілі бір зат не тауарды сату туралы хабарландыруды интернетте орналастырдыңыз делік. Алаяқтар сізге хабарласып, оны сатып алу жөнінде келіседі және сіздің банктік картаңызға тауарға ақша аудару үшін сілтеме жібереді. Одан әрі сілтеме бойынша өтіп, сіздің банк картаңыздың CVV/CVC-коды көрсетілген деректерін енгізу ұсынылады, оларды енгізген соң банк картасының шотынан ақша алынады. Осылай алаяқтар әлеуметтік инженерияның көмегімен төлем картасының мәліметін алып, қаржыға қол жеткізеді» дейді қызмет мамандары.
Осы орайда интернет алаяқтарынан сақтану үшін KZ-CERT қызметі келесі кеңестерді ұсынады:
Интернет жүйесі арқылы келген сілтеме бойынша өткен кезде мекенжай жолына, яғни, доменнің дұрыстығына, акция жүргізетін ұйымның не компанияның ресми атауындағы артық символдарға назар аудару керек.
Әлеуметтік желілердегі өз профиліңіздің дербестігін баптауларда байланыс деректерін (қызметтік және жеке телефон нөмірі) көпшілікке қолжетімді етпеген дұрыс. Мобильдік нөмірді (бизнес-аккаунт) көрсету қажет болған жағдайда, жеке және жұмыс нөмірлерін бөлу қажет, яғни, жеке нөмірді туыстармен және жақындармен байланысу үшін ғана пайдаланған дұрыс.
Есептік деректеріңізді үнемі тексеріп, көп факторлы аутентификация пайдаланылатын сенімді парольдерді қолданыңыз.
Браузерде, операциялық жүйеде және мобильдік құрылғыларда пайда болатын түрлі терезелер мен хабарламаларға қатысты абай болыңыздар.
Банк картаңыздың деректерін сақтап, картаның сыртқы жағындағы 3 санды CVV/CVC-кодын ешкімге айтпаңыз. Сондай-ақ, банктен келіп түсетін SMS-кодты ешбір жағдайда бейтаныс жандарға хабарламаңыз.
Интернетке қол жеткізудің ашық қоғамдық Wi-Fi-нүктелеріне сенбеңіз, сонымен қатар өз аутентификациялық деректеріңізді қорғалмаған сымсыз желілер арқылы енгізбеуге тырысыңыз.
Бопсалаушылардың телефон бойынша талаптарын орындамаңыз, ал егер Сіз интернет-алаяқтардың құрбаны болсаңыз ең жақын полиция бөліміне немесе 102 телефоны арқылы дереу жүгініңіз.
Жеке деректерді, жеке куәлік деректерін, банк карталарының деректерін және тағы басқа мәліметтерді қамтитын құжаттарыңыздың көшірмелері бен банк картасының суретін ешкімге жібермеңіз.
Түрлі мессенджерлер арқылы сізге сілтемелер келсе, ол алаяқтардың тұзағы болу әбден мүмкін.Түрлі сайтта банктік карточкаңыздың мәліметтерін жарияламаңыз. Бұл сіздің жеке мағлұматтарыңызды алуға арналған арнайы фишинг сайты болуы ықтимал.Ғаламтор желісі арқылы ұйымдастырылатын ұтыс ойынына қатыспауыңыз керек.Үлкен пайда әкелетін түрлі жобаларға ақша салмаңыз. Сізге басқа шетел абоненттік нөмірі арқылы хабарласып, биржаға, криптовалютаға ақша салуыңызды сұрауы мүмкін.Егер сізге банктің қауіпсіздік қызметінен хабарласса, банк қызметкерлері сіздің картаңыздың мәліметтерін немесе құпия сөз және кодты сұрамайды. Алаяқтар сондай-ақ түрлі телефон абоненттік нөмірін ауыстырып көрсететін домен арқылы хабарласулары мүмкін. Мұндай жағдайда телефон тұтқасын қоя салыңыз.
Күдікті интернет-ресурстар немесе ақшалай пайдаға үміттендіретін сілтемелер айқындалған жағдайда KZ-CERT қызметіне (1400 (тәулік бойы) нөмірі, қызмет сайты, Telegram мессенджеріндегі «ҚР ақпараттық қауіпсіздігі» тобына не жеке хабарлама жіберу арқылы) хабарлаңыз.
О.ҚАЛДЫБАЙ.