Мамандардың айтуынша, соңғы жылдары интернет-алаяқтықтың негізгі тәсілі әлеуметтік инженерия болып отыр.
Интернет-алаяқтық соңғы жылдары әлем бойынша ең кең таралған әрі қауіпті қылмыс түрлерінің біріне айналды. Цифрландырудың қарқынды дамуы, онлайн қызметтердің көбеюі және қаржылық операциялардың интернет арқылы жүзеге асуы алаяқтар үшін жаңа мүмкіндіктер ашып отыр. Сарапшылардың айтуынша, қылмыскерлер адамдардың сенімін пайдаланып, түрлі психологиялық және техникалық тәсілдер арқылы олардың қаржысын алдап алуға тырысады. Бүгінде алаяқтар бұрынғыдай қарапайым схемалармен шектелмейді. Жаңа технологияларды, әлеуметтік желілерді, мессенджерлерді, тіпті жасанды интеллект элементтерін пайдалану арқылы олар өз айлаларын барған сайын күрделендіріп келеді. Соның салдарынан интернет алаяқтықтан келген шығын көлемі жыл сайын артып, бұл құбылыс көптеген елдер үшін өзекті мәселеге айналды. Қазақстан да бұл қауіптен тыс емес. Соңғы жылдары елімізде интернет арқылы жасалатын алаяқтық фактілері жиілеп, азаматтардың жеке деректері мен қаржылық ақпаратын ұрлау әрекеттері көбейген. Осы орайда Sn.kz ақпарат порталы интернет алаяқтықтан сақтанудың жолдары туралы киберқауіпсіздік саласындағы TSARKA азаматтарды қорғау жобасының директоры Руслан Тұрғұлдиновтың пікірін ұсынады.
Оның сөзінше, алаяқтардың қолына түсетін ақпараттың ауқымы өте кең.
«Ұрланатын ақпараттың спектрі өте кең: банк картасының нөмірі мен CVV-кодтардан бастап интернет-банкинг пен криптоәмиянға қолжетімділік, бірреттік кодтар, сондай-ақ ЖСН, паспорт деректері, байланыс нөмірлері, e-mail, әлеуметтік желілер мен бұлтты сервистердегі аккаунттарға дейін қамтылады», – дейді сарапшы.
Сарапшының айтуынша, алаяқтар тек жеке адамдарды ғана емес, компанияларды да нысанаға алады.
«Корпоративтік контурда қаскөйлер компания басшыларының электронды поштасына, бухгалтерлік жүйелерге, VPN мен әкімшілік панельдерге қол жеткізуге тырысады. Бұл қаражатты заңсыз шығаруға немесе маңызды ақпаратты ұрлауға мүмкіндік береді», – деді TSARKA жобасының директоры.
Мамандардың айтуынша, соңғы жылдары интернет-алаяқтықтың негізгі тәсілі әлеуметтік инженерия болып отыр. Яғни алаяқтар адамдарды психологиялық жолмен алдап, қажетті ақпаратты өз еркімен беруге көндіреді.
Руслан Тұрғұлдиновтың айтуынша, қазіргі алаяқтық схемалары технологиялық тұрғыдан барған сайын күрделене түсуде.
«Біз алаяқтық схемалардың технологиялық тұрғыдан күрделене түскенін байқап отырмыз. Қазір омниканалды сценарийлер жиі қолданылады. Телефон арқылы жасалатын алаяқтық әлі де ең көп таралған тәсілдердің бірі болып отыр. Сонымен қатар танымал маркетплейстердің, қаржы платформалары мен жеткізу сервистерінің фишингтік көшірмелері көбейіп келеді. Қаскөйлер сайттардың интерфейсі мен төлем формаларын толықтай қайталап жасайды», – дейді ол.
Сарапшылар соңғы уақытта инвестициялық және криптовалютаға қатысты алаяқтық схемалардың да көбейгенін айтады.
Мысалы, қылмыскерлер жалған криптотокендер ұсынып, адамдарды «жоғары табысқа кепілдік береміз» деген уәделермен тартады. Мұндай ұсыныстар көбіне жабық чаттар арқылы таралады.
Бұдан бөлек, мамандар дипфейк технологиясының қолданылуы жиілегенін де атап өтті.
«Қазір дипфейк технологиясы да жиі қолданылып жатыр. Танымал адамдардың синтетикалық бейнесі мен дауысы пайдаланылып, жалған жарнамалар немесе инвестициялық ұсыныстар таратылады. Осы арқылы адамдарды жалған іс-шараларға немесе инвестициялық жобаларға қатысуға шақырады», – дейді сарапшылар.
Мамандар интернеттегі қауіптен қорғану үшін «нөлдік сенім» қағидасын ұстануға кеңес береді.
«Интернетте келген хаттарға, қоңырауларға немесе жарнамаларға бірден сенуге болмайды. Ақпарат көзін әрдайым басқа арна арқылы тексеру керек. Сонымен қатар қосымшаларға тек қажетті рұқсаттарды ғана беріп, аккаунттарға кіру үшін SMS-кодтардан гөрі қауіпсіз аутентификация тәсілдерін қолданған жөн», – дейді TSARKA мамандары.
Сарапшылардың айтуынша, күмәнді сілтемелерді тексеру үшін eGov mobile қосымшасындағы Nomad Guard сервисін пайдалануға болады. Бұл сервис қауіпті сілтемелерді анықтап, оларды талдауға жіберуге мүмкіндік береді.
Мамандар сондай-ақ қаржылық қауіпсіздік үшін қарапайым ережелерді сақтау маңызды екенін айтады.
«Бірреттік кодтарды ешкімге бермеу керек, онлайн төлемдерге лимит орнату қажет және барлық операциялар туралы хабарламаларды қосып қойған дұрыс. Егер күмән туындаса, бірден байланысты тоқтатып, банкке немесе қызмет көрсетуші ұйымға ресми нөмір арқылы хабарласқан жөн», – дейді сарапшылар.
Егер интернет-алаяқтық фактісі орын алса, мамандар дәлелдерді сақтап, киберполицияға хабарласуға кеңес береді. Сонымен қатар күмәнді материалдарды Nomad Guard арқылы жіберуге болады.
Сарапшылардың айтуынша, интернеттегі қауіп-қатерден қорғанудың ең тиімді жолы – цифрлық сауаттылық пен қауіпсіздік ережелерін тұрақты сақтау.