Қазақстан азаматтары банк қызметкері, құқық қорғау органдарының өкілі атынан қоңырау шалатын жалған хабарламаларға немесе «картаңыз бұғатталды» деген SMS-терге үйреніп қалған. Алайда алаяқтар бір орында тұрған жоқ: олардың әдістері барған сайын күрделене түсуде. Бүгінде SMS-кодты тікелей сұраудың орнына қашықтан қол жеткізу технологиялары қолданылуда. Fingramota.kz жаңа схемалар туралы және олардан қалай қорғану керектігін түсіндіреді.

Қауіпті технологиялар

Қазір қылмыскерлер SMS-кодты тікелей айтуды сұрамайды. Олар жәбірленушіні экранды көрсетуге немесе AnyDesk, TeamViewer сияқты қашықтан басқару бағдарламаларын орнатуға иландырады.

Сылтаулары әртүрлі болуы мүмкін: «құрылғыны тексеру», «өтінішті толтыруға көмектесу», «техникалық ақауды жою». Жәбірленуші келісіп, қосылым орнатқаннан кейін оның телефонына мемлекеттік қызметтер порталына кіру немесе операцияны растау үшін код келеді. Адам кодты ауызша айтпаса да, алаяқтар экраннан көріп, оны ақша аудару немесе өзге де заңсыз әрекеттер үшін пайдаланады.

Бұл әдістің қауіптілігі – жәбірленуші өз құрылғысын толық бақылауды қылмыскерлерге беріп қойғанын аңғармай қалады. Осы сәтте алаяқтар банк картасының деректерін, жеке кабинеттерге кіруді, қосымшалардағы мәліметтерді көре алады.

Бейнеқоңыраулар арқылы жасалатын схемалар да кең таралуда. Жәбірленушіге мессенджерде «курьер» немесе «оператор» болып хабарласады, сенім ұялату үшін бейнеқоңырау ашады. Сол уақытта бейнежазба жасап, қашықтан қол жеткізуге немесе экранды жазуға рұқсат сұрайды.

Алынған кодтар мен деректерден бөлек, жазбаларды да кейін жәбірленушінің туыстары мен таныстарын алдау үшін қолданады. Бұл үшін алаяқтар «deepfake» технологиясын пайдаланып, өзін шынайы адам ретінде көрсетеді.

Ескі, бірақ әлі де өзекті тәсілдер

Жалған интернет-дүкендер мен онлайн-сауалнамалар өзекті болып қала беруде. Адамдарға арзан бағада тауар ұсынады да, алдын ала төлем алғаннан кейін жоғалып кетеді. Кейде «сыйлық береміз» деп анкета толтыруды сұрайды, бірақ карта деректері мен CVV-кодты енгізуді талап етеді. Бұл деректердің өзі-ақ шотты босатуға жеткілікті.

Классикалық әлеуметтік инженерия әдістері де танымал: жалған сайттар арқылы фишинг, зиянды ресурстарға апаратын QR-кодтар, нөмірді ауыстырып қоңырау шалу, белгілі тұлғаның бейнесін көрсетіп, ақша салуға шақыратын дипфейктер.

Сондай-ақ «қайтадан алдау» тәсілі де жиі кездеседі: бұрын зардап шеккендерге «ақшаны қайтарып береміз» деп хабарласып, сенімге кіреді. Нәтижесінде бұл жаңа алдау әрекетіне айналады.

Әдістер әртүрлі болғанымен, мақсат ортақ: адамды сендіріп, өз қолымен алаяқтарға қаржылық ресурстарға жол ашу.