Бүгінде желіде акциялар, жеңілдіктер мен ұтыс ойындары ретінде жасырылған алдаудың жаңа схемалары пайда болуда. Алаяқтар пайдаланушылардың аңғалдығы мен қызығушылығын пайдалана отырып, әлеуметтік инженерия әдістерін әккі қолданады.

Fingramota.kz виртуалды алаяқтардың қармағына түсіп қалмау және өз ақшаңызды қалай қауіпсіз сақтау керектігін айтып береді. 

«Ұтыс» дегеннің бәріне сене бермеңіз 

«Ұтыстың» классикалық схемасы ешқандай күдік туғызбайды: пайдаланушыға сауалнамадан өтуді, викторинаға қатысуға немесе жеңіске жету мүмкіндігін арттыру үшін достарына сілтеме жіберу ұсынылады. Оның орнына жүлдеге уәде беріледі: жаңа смартфон, ноутбук, электр скутері немесе «картаға бонус».

Алайда, ұтысты алуға келгенде, қатысушыдан «жеке басын растау» — CVV кодын қоса алғанда, банк картасының деректемелерін енгізу немесе «жүлдені аудару үшін комиссия» төлеу талап етіледі.

Ал іс жүзінде бұл алаяқтардың құрған схемасы: сілтеме фишингтік сайтқа апарады, сырт көзбен қарағанда ол шынайы сайтқа ұқсас болып келеді, алайда ол  деректерді ұрлау үшін құрылған сайт. Ақпаратты енгізгеннен кейін алаяқтар шотқа толық қол жеткізе алады.

Мысал №1: Квиз-сайттар және «үлкен сыйақы үшін сауалнама»

Алаяқтар жылдам және оңай сыйақы уәде ететін сауалнама-сайттарды кеңінен қолданады — кейде қарапайым тест үшін 20 000–50 000 теңге береді деп сендіреді. «Төлемді алу» үшін қолданушыдан Т.А.Ә., телефон нөмірі, туған күні және банк картасының деректемелерін енгізу сұралады. Бұл мәліметтер мына мақсаттарда пайдаланылады:

– қаражатты шешіп алу;

– интернет-банкингке кіруге талпыныс жасау;

– кейінгі телефондық алаяқтықтарға пайдалану («күдікті операция көрініп тұр, SMS-тен келген кодты айтыңыз»).

Мысал №2: «Аударым үшін жоғары кешбэк»

Алаяқтар танымал банктер немесе маркетплейстер атынан хабарлама жібереді: «Сатып алулар үшін 20–30% кешбэк алыңыз — қатысуды растаңыз!». Қолданушы сілтемені басады — және фишингтік параққа өтеді, онда Т.А.Ә. мен карта деректемелерін енгізу ұсынылады.

Деректер енгізілген соң қылмыскерлер жәбірленушінің атынан сатып алулар жасайды немесе ақша аударады.

Нәтижесінде адамдар тек уәде етілген кешбэксіз ғана емес, карталарындағы ақшасыз да қалады.

Мысал №3: «Жеткізу қызметінің акциясының жеңімпазы»

Қазақстандық әлеуметтік желілерде бұрын ірі жеткізу сервистінің атынан сілтемелер таралған. Қолданушыға оның «мерейтой құрметіне сыйлық ұтқаны» туралы хабарланған. «Сыйлықты алу» үшін карта деректерін «растау» қажет болған. Салдарынан ондаған адам компанияның фирмалық стилін айнытпай көшірген жалған сайт арқылы ақшаларынан айырылған.

Маңызды ескерту: Егер сіз карта деректерін өзіңіз алаяқтарға берген болсаңыз, банк жоғалтқан қаражатты өтеуге міндетті емес.

Сіздің деректеріңізді ұрлайтын промокодтар 

Тағы бір танымал схема «жеңілдік» сайттарымен және промокодтармен байланысты. Пайдаланушыға сайтқа сілтеме бойынша өту ұсынылады, онда сіз купон немесе тауарды жеткізуге, косметика, киім-кешек пен жабдыққа жеңілдік ала аласыз. Бір қарағанда, бәрі ақылға қонымды көрінеді — танымал брендтердің логотиптері, оң пікірлер және тіпті қолданыстағы сілтемелер. 

Бірақ карта деректерін немесе ЖСН-ді енгізе салысымен — ақпарат дереу алаяқтарға кетеді. Деректердің қажетті мөлшерін жинағаннан кейін сайт жоғалады, ал көп ұзамай— басқа атаумен, бірақ бірдей схемамен жаңасы пайда болады. 

Жалған акцияларға қалай алданып қалмауға болады 

Ақшаны жоғалтпау және шабуылдаушыларға жеке деректерді бермеу үшін бірнеше қарапайым, бірақ тиімді ережелерді ұстаныңыз: 

• Дереккөзді тексеріңіз. Аталған акциялар мен ұтыс ойындары компаниялардың ресми сайттарында және әлеуметтік желілердегі верификатталған парақшаларда өткізіледі. 
• Күмәнді сілтемелерге өтпеңіз. Әсіресе, егер олар бейтаныс адамдардан немесе көпшілікке арналған таратылымдардан келсе. 
• Картаның толық деректерін енгізбеңіз. Жүлдені алу үшін CVV-код немесе картаның жарамдылық мерзімі қажет емес – мұндай деректер тек https:// префиксі бар қорғалған парақшалар арқылы сатып алынған затқа ақы төлеу үшін қажет.
• «Комиссия төлемеңіз». Барлық заңды ұтыс ойындары мен промонауқандар тегін. Егер сыйлықты алу үшін Сізден ақша талап етілсе, бұл – алдау.
• Интернет-сатып алу үшін бөлек карта пайдаланыңыз. Онда аз ғана соманы сақтаңыз, шотты қажет болған жағдайда ғана толтырыңыз.
• Лимиттер мен хабарламаларды орнатыңыз. Push-хабарлар күдікті ақша алуды уақтылы байқауға көмектеседі.

Фишингтік сайт екенін қалай білуге болады

1. Сайттың мекенжайы түпнұсқадан кем дегенде бір әріппен немесе таңбамен ерекшеленеді.
2. Мекенжай жолағында «құлып» және https:// префиксі жоқ.
3. Сізді асықтырады: «Науқанның аяқталуына 5 минут қалды!».
4. Ақылға қонымсыз сыйлықтар немесе «99%-ға дейін» жеңілдіктерге уәде етеді.

Егер Сіз фишингтік сайтқа деректеріңізді енгізсеңіз, не істеу керек 

1. Картаны бірден бұғаттап, банкке хабарласыңыз.
2. Барлық қаржылық қосымшалардың құпиясөздерін өзгертіңіз.
3. Дәлелдерді: хабарларды, сілтемелерді және телефон нөмірлерінің скриншоттарын жинаңыз.
4. eOtinish қызметі арқылы полицияға жүгініңіз немесе өтініш беріңіз.

Қазіргі алаяқтық схемалары күн сайын күрделене түсуде, бірақ сенімге кіріп, алдау қағидаты сол бұрынғыша. Сондықтан қауіпсіздік ережелерін біліп қана қоймай, жақындарыңызды үйрету де маңызды.

Жеке деректерді қорғау және қаржы туралы пайдалы кеңестерді Fingramota.kz сайтынан оқыңыз!