Әлеуметтік инженерлер кімдер және олардан қалай қорғану керек?

time 28.06.2022
aye 5434
Әлеуметтік инженерлер кімдер және олардан қалай қорғану керек?

Қаржылық алаяқтар азаматтарды өз схемаларына белсенді түрде тартуды жалғастыруда. «Алаяқтық» бабы бойынша Қазақстанда 2022 жылдың басынан бастап бес ай ішінде 17,8 мыңнан астам қылмыстық іс тіркелді, оның ішінде интернет-алаяқтық бойынша – 8 мыңнан астам, төлем карталарын пайдалана отырып – 127. Бұл 2022 жылғы қаңтар-сәуір айларындағы 13,8 мыңнан астам қылмыстық іс тіркелген кезеңге қарағанда 20%-ға артық, оның ішінде интернет-алаяқтық бойынша – 6 мыңға жуық, төлем карталарын пайдалана отырып – 97.

Алаяқтардың жаңа схемалары – бұл алдаудың жетілдірілген ескі тәсілдері. Зиянкестердің басты мақсаты азаматтардың дербес деректеріне және олардың банктік шоттарына қол жеткізу болып табылады.

Қазіргі заманғы алаяқтар әлеуметтік инженерия әдістерін қолданады, яғни әртүрлі психологиялық және әлеуметтанушылық әдістер, айла-шарғылар және IT-технологиялар арқылы өз құрбандарына шабуыл жасайды. Нәтижесінде адам әлеуметтік инженерлерге барлық қажетті ақпаратты: төлем карталарының деректемелерін, электрондық поштаның құпия сөздерін, мобильдік банкингтегі жеке кабинетті және басқа да құпия ақпаратты өз еркімен береді.

№1 схема. «Қиялдағы жобаға» салынған» инвестициялар

Бұл онлайн-жоба түрінде ұсынылған және жаңа қатысушыларды тарту міндетті емес қаржы пирамидасының бір түрі. Мұндай пирамиданың өмір циклі өте қысқа және бұл оның классикалық пирамидадан айырмашылығы. Мысалы, желіде сізге жоғары кірісті жобаға инвестиция салу ұсынылады және олардан өте жоғары кіріс алуды уәде етіп, аз мөлшерде салым салуды сұрайды. Алайда, ұйымдастырушылар айтарлықтай соманы жинағаннан кейін жобаны жауып, жоғалып кетеді. Қаскүнемдер қаржылық шығын аз болған себепті алданған адамдар құқық қорғау органдарына жүгінбейді деп үміттенеді. Көбінесе солай болып жатады, сондықтан пирамида жасаушылар сол схема бойынша жаңа жоба ашады, бірақ басқа атаумен, осылайша бәрі қайталанып отырады.

№2 схема. Оңай және жылдам ақша табуға арналған онлайн-платформалар

Фишинг – әлеуметтік инженерлердің сүйікті құралы. Егер бұрын қасүнемдер жай ғана фишингтік сайттарға сілтемелерді электрондық пошта немесе SMS арқылы жіберетін болса, бүгінде олар пайдаланушыларды фишингтік сайттарға әкелетін әлеуметтік желілерде жалған аккаунттар ашады. Мысалы, алматы телеарнасының аккаунты түрінде қаскүнемдер Илон Маск құрған Tesla компаниясының платформасы туралы «жаңалықтық» сюжет таратады, ол «биржада «акциялар мен алтын валюталарды саудалайды» деген болжам жасайды. Бұл қор нарығындағы автоматты сауда роботы.

Мұқият және сергек болыңыз! Tesla – бұл Илон Масктың автокөлік компаниясы, ол өздігінен басқарылатын электр машиналарын жасайды. Бірақ биржада инвестициялауға арналған платформа емес. Және қазақстандық корпорациялар өздерінің инвестициялық плаформаларына қол жеткізу үшін бөгде интернет-ресурстарда сауалнама жүргізбейді. Алаяқтар мүмкіндігінше көп «клиент» тарту үшін танымал ұйымдардың атын жамылады.

№3 схема. Телефон арқылы жасалатын алаяқтық

Әлеуметтік инженерлер телефон арқылы сөйлескен кезде, әдетте адамдар олардан алдауды күтпейтін: банктердің, Қазақстан Ұлттық Банкінің, құқық қорғау органдарының, Экономикалық тергеу департаментінің, салық және коммуналдық қызметтердің қызметкерлері ретінде өздерін таныстырады.

Алаяқтар телефон нөмірлерін ауыстырудың түрлі қызметтерін, мысалы, Қазақстанның қаржы институттарының абоненттік нөмірлерін қайталауға мүмкіндік беретін SIP-телефонияны пайдаланады, сондықтан олар кез келген банктің колл-орталығының төрт таңбалы нөмірін де оңай қолдан жасай алады. Мысалы, қаскүнемдер зейнеткерлерге қоңырау шалып, өздерін банк қызметкерлері ретінде таныстырып, олардың картасынан біреу ақша шығаруға әрекет жасағанын және бұған жол бермеу үшін клиент қаражатты дереу қауіпсіз шотқа аударуы керек деп хабарлауы мүмкін.

Бас тартқан жағдайда, көнбейтін клиентке басқа ауыстырылған нөмірлерден қауіпсіздік қызметкерімен неге тілдесуді тоқтатты деген сұрақпен қоңыраулар түседі немесе аватар ретінде банктің логотипін қолдана отырып, Telegram-ға жазады. Әлеуметтік инженерлер өте табанды, олар мақсаттарына жеткенше өз құрбандарына шабуыл жасайды.

№4 схема. Алаяқтардан онлайн-ойындар

Қазіргі балалар алданып қалуы мүмкін көптеген қаржылық алаяқтықтар әдетте мобильдік не компьютерлік ойындарды сатып алу кезінде орын алуы мүмкін. Көптеген онлайн-ойындарда пайдаланушыларға жабдық, ең жоғары деңгейге жету үшін «мықты» бонустар сатып алу не қандай да бір жаңа локацияларды бұғаттан алу ұсынылады. 

Ойынға қажетті белгілі бір заттарды жеңілдікпен сатып алу немесе ақылы ойынды жарнамасыз арзан бағада сатып алу туралы ұсыныс барынша қызықтырады. Алайда, мұндай сауданың барлығы бірдей қауіпсіз емес. Осылайша қаскүнемдер зиянды қосымшаларды таратуы мүмкін. Және белгісіз дереккөзден «жеңілдікті» ойынның орнына бала жеке деректерді, оның ішінде геодеректерді жинайтын вирустық бағдарламаны жүктеп алуы ықтимал.

Әлеуметтік инженерлермен сөйлесу кезінде ақшаңызды жоғалтып алудан сақтайтын бірден-бір тәсіл – ақшаға байланысты, мейлі, лотереяда ұтып алу, оңай олжа немесе тиімді инвестициялар болсын, кез келген ұсынысқа сын көзбен қарау, қаржыға байланысты ақпаратты қайта тексеріп шығу әрі маңызды шешімдер қабылдау кезінде асығыстық танытпаған жөн. Өзіңізді әрі ақшаңызды қаржылық алаяқтардан қорғау үшін, сандық гигиенаны сақтап, біздің кеңестерімізді орындауды ұмытпаңыз.

Толығырақ «Абайлаңыз, алаяқтар» бөлімінен оқыңыздар

white-arrow Тізімге