Павлодар облысының киберполицейі алаяқтықтың жаңа түрлері – фишинг, крипта және жасанды интеллект туралы түсіндірді, – деп хабарлайды Polisia.kz.
Жыл сайын алаяқтар интернеттегі алдау мен шабуылдардың жаңа әдістерін дамыта отырып, барған сайын тапқырлығы мен айлакерлігін арттырып келеді. Polisia.kz сайтының журналисі Павлодар облысы ПД криминалдық полиция басқармасы киберқылмысқа қарсы күрес бөлімінің бастығы Ризабек Жанатпен кездесіп алаяқтықтың жаңа түрлері туралы сұхбаттасты.
– Қазіргі уақытта азаматтарға қатысты алаяқтықтың қандай түрлері ең танымал?
– Фишинг интернеттегі алаяқтықтың кең таралған түрлерінің бірі болып қала береді. Фишингтің жаңа тенденциялары әлеуметтік медиа ақпаратын қолдана отырып, мақсаттарды дәлірек таңдауды, шабуылдарды жекелендіруді және жетілдірілген дизайны мен қолданушы интерфейсі бар жалған веб-сайттарды құруды қамтиды. Мысалы, пайдаланушыларды құпия сөзді өзгертуге немесе қауіпсіздік мәселесіне сілтеме жасай отырып, жеке деректерді беруге шақыратын электрондық хаттарды айтуға болады. Пайдаланушыны күдікті сілтемеге өтуге немесе зиянды қосымшаны жүктеуге шақыратын жалған профильдердің әлеуметтік медиа хабарламалары да қауіпті. Егер өзіңіз күтпеген болсаңыз, электрондық пошта тіркемелерін ашқан кезде өте сақ болыңыз. Күдікті сілтемелерге өтпеңіз және күдіктінің жеке деректер сұрауларына жауап бермеңіз. Зиянды бағдарламалардан қорғауды қамтамасыз ету үшін антивирустық бағдарламалық жасақтаманы өз құрылғыларыңызда үнемі жаңартып отыруға кеңес беремін. Бұл сіздің құрылғыңызға вирустарды немесе басқа зиянды бағдарламаларды жұқтырудың алдын алады. Сондай-ақ деректердің сақтық көшірмесін үнемі сенімді сыртқы құрылғыларда немесе бұлтта сақтау маңызды. Егер шабуыл немесе қауіпсіздік оқиғасы болса, сақтық көшірмелер жоғалған деректерді қалпына келтіруге көмектеседі.
– Халықтың криптовалютаға деген қызығушылығының артуы байқалады. Мұнда қандай алаяқтық схемалары болуы мүмкін?
– Бұл саладағы алаяқтық схемалар барған сайын күрделі және кең таралған. Алаяқтар жалған криптовалюта жобаларын жасайды, инвестицияларды тартады және инвесторлардың қаражаты жоғалады, сонымен қатар олар сандық активтерді сатып алуды немесе сатуды ұсыну арқылы пайдаланушыларды алдау үшін жалған биржалар жасайды. Аккаунттарыңыз үшін бірегей және күрделі құпия сөздерді пайдаланыңыз және мүмкіндігінше екі факторлы аутентификацияны қосыңыз. Бұл құпия сөз ұрланса да, есептік жазбаңызды қауіпсіз етеді.
– Интернетте жасанды интеллект арқылы өзгертілген дауыстары бар бейнелер толып жүр. Блогерлер азаматтарға бұл бейнеде олар емес екенін және оған ешқандай қатысы жоқ екенін айтып, ескертіп жатыр.
– Шынында да, жасанды интеллект технологиясының дамуымен алаяқтар оларды неғұрлым сенімді шабуылдар жасау үшін қолдана бастайды. Жасанды интеллект құпия ақпаратқа қол жеткізу немесе қаржылық операциялар жасау мақсатында компания басшысының дауысына еліктеу үшін қолданылады. Алаяқтар пайдаланушыларды алдау және жеке ақпарат алу үшін адамның мінез-құлқына еліктейтін чатботтар жасайды – деп ескертті Ризабек Жанат.
– Бүгінгі таңда онлайн-сауда да кең таралған. Бұл салада қандай алаяқтық түрлері бар?
– Онлайн-сауданың және цифрлық төлем жүйелерін пайдаланудың өсуімен осы саладағы алаяқтық схемалар да кең таралуда. Алаяқтар несие карталарының деректерін ұрлайды немесе оларды заңсыз транзакциялар жасау үшін пайдаланады. Олар сондай-ақ жалған немесе жоқ заттарды сату үшін жалған веб-сайттар жасайды. Алаяқтар пайдаланушыларды жалған шоттарға ақша аудару үшін манипуляциялайды. Жеке ақпаратты енгізбес бұрын немесе сатып алулар жасамас бұрын, сайттың түпнұсқалығын тексеріңіз. SSL сертификатын және домен атауын тексеріңіз. Мобильді құрылғылардан немесе қоғамдық Wi-Fi желілері арқылы сатып алу кезінде аса сақ болыңыз.
– Сіз қылмыскерлерді анықтай аласыз ба?
– Тек ақпан айында интернет-алаяқтықтың 213 фактісі тіркелді. Мысалы, осы айда Павлодардың 32 жастағы тұрғыны ұсталды, ол әлеуметтік желінің түрлі ресурстарында жиһаз сату туралы хабарландыру беру арқылы алаяқтықтың 30-дан астам эпизодын жасады. Ол бұрын сотталған. Сондай-ақ, 25 жастағы азамат ұсталды, ол зейнетақы жинақтарын алуға көмек көрсету сылтауымен жәбірленушілердің жеке деректерін иемденіп, оларға екінші деңгейдегі банктерде тауар кредитін ресімдеген. Сондай-ақ OLX-те хабарландырулар орналастыру арқылы, жүргізуші куәліктерін, медициналық анықтамаларды, аурухана парақтарын, әскери билеттерді дайындау бойынша қызметтерді ұсынған. Қазіргі уақытта Павлодар облысының 30 тұрғыны полицияға осы мәселе бойынша жүгінді, – дейді полицей.
– Сіздің банктік картаңыз бұғатталған. Мұндай SMS көптеген адамдарға келді. Бұл жағдайда қалай әрекет ету керек?
– Мұндай жағдайда банк филиалына хабарласқан жөн немесе қысқа нөмірге қоңырау шалу керек.
– Қандай да бір жолмен өзін одан қорғау үшін адамдарға қандай кеңес бересіз? Не нәрсеге назар аудару керек?
– Ең бастысы – білім. Өзіңізді және жақындарыңызды интернеттегі қауіпсіздік негіздеріне үйретіңіз. Негізгі қауіптер мен қауіпсіздік шараларын түсінуге көмектесетін көптеген онлайн курстар мен ақпараттық ресурстар бар. Кез келген күдікті транзакцияларды жылдам анықтау үшін банктік шот үзінділерін үнемі тексеріп отырыңыз. Егер сіз күдікті нәрсе тапсаңыз, бұл туралы дереу банк мекемесіне хабарлаңыз. Қоғамдық Wi-Fi желілері арқылы сезімтал ақпаратты жіберуден аулақ болыңыз, себебі олар қауіпті болуы мүмкін. Қажет болса, интернет-трафикті шифрлау үшін VPN пайдаланыңыз. Ешқандай кепілдіксіз алдын ала төлем жасау қажет болатын мәмілелерден аулақ болыңыз. Бұл әсіресе бейтаныс веб-сайттардан сатып алу немесе бейтаныс адамдармен мәмілелер жасау кезінде өте маңызды. URL мекенжайларындағы мәліметтерге мұқият болыңыз. Алаяқтар көбінесе пайдаланушыларды шатастыру үшін ұқсас мекенжайлары бар жалған сайттар жасайды. Жеке ақпаратты енгізбес бұрын немесе төлем жасамас бұрын әрқашан мекенжай жолағын тексеріңіз. Сіз күтпеген электрондық хаттарға немесе қоңырауларға жауап ретінде ешқашан жеке деректерді бермеңіз. Сізден жеке ақпарат немесе төлем талап ететін күдікті қоңыраулардан немесе хабарламалардан сақ болыңыз.
– Егде жастағы адамдар сенгіш және интернет алаяқтарынан өздерін қалай қорғау керектігін түсінбейді. Жалпы адамдар кейде жеткілікті деңгейде ырағылық танытпайды. Ақпаратты ата-әжелерге қалай жеткізуге болады?
– Алаяқтар жас-кәрі деп бөліп қарамайды. Олар бәріне қоңырау шалады. Неғұрлым жетілдірілгендер дербес деректер туралы, сондай-ақ банктік шоттары бар адамдар туралы біле отырып, алдын-ала қоңырау шалады. Ең бастысы-дүрбелеңге түспеу. Телефонды қойыңыз және әңгімені жалғастырмаңыз. Өткен жылдың жазында БЖЗҚ-ның құпия деректері тарап кетті. Осыны пайдаланған алаяқтар зейнеткерлердің деректерін иемденіп, оларға қоңырау шала бастады. Олар сіздің туыстарыңыз апатқа ұшырады, көлікпен адам басып кетті, осыған байланысты зардап шеккендермен мәселені шешу үшін ақша қажет деп айтқан. Азаматтар алаяқтарға алданып қалып жатты. Олар жоғары деңгейде дайындалған, білікті алаяқтар еді. Шетелден қоңырау шалып отырған және ақшаны курьерлер, яғни біздің жергілікті тұрғындар алып кеткен. Бұл үшін олар қылмыстық жауапкершілікке тартылды. Интернеттегі алаяқтық әлемжеліде отыратын барлық адамдар үшін үлкен қауіп болып қала береді. Сақтық шараларын біле отырып, тәуекелдерді азайтуға болады. Алаяқтықтың әр түрінен хабардар болудан бастап, нақты практикалық стратегияларды қолдану – интернет кеңістігін бәріміз үшін қауіпсіз ете алады, – деп толықтырды ПБ киберқылмысқа қарсы күрес бөлімінің бастығы Ризабек Жанат.
