«Kaspersky»: Қазақстанның әрбір үшінші тұрғыны алаяққа тап болған
Сарапшылар пайдаланушымен қашықтықтан коммуникация құралдарын (e-mail, смс, әлеуметтік желілер, мессенджерлер және әсіресе телефон) пайдаланатын алаяқтардың белсенділігінің артуын тіркейді. Бұл туралы Қазақстандағы «Kaspersky» мен «Еуразиялық банк» өкілдері бірлескен онлайн-конференцияда айтты.
Алматы, NEGE. «Kaspersky» Қазақстан тұрғындарынан сауалнама алып, әрбір үшінші адам (31%) банк қызметкері болып көрінген қаскүнемдермен кем дегенде бір рет кездескенін анықтады. Зерттеу нәтижелері бойынша, осындай төрт жағдайдың үшеуінде (73%) телефон алаяқтығы туралы сөз болып отыр. Шамамен әрбір екінші қоңырау жұмыс уақытында – дүйсенбіден бейсенбіге дейін, сағат 11-ден 18-ге дейін келіп түсті.
Зиянкестер қажетті ақпаратты алдын-ала жинайды және әлеуметтік инженерия әдістерін белсенді қолданады. Осылайша, жағдайлардың үштен бірінде олар қоңырау шалған адамның дұрыс атын, тегін және әкесінің атын атады. Ең көп таралған аңыздар несие ұсынысы (64%), пароль, банктік карта нөмірі, пин, CVV коды (59%) және картаны бұғаттау туралы хабарлама (44%) сияқты деректерді растау қажеттілігі болды.
43% жағдайда зиянкестер СМС немесе карта деректерінен кодты шығаруға тырысты, ал 22% жағдайда ақшаны қауіпсіз шотқа аударуға көндірді. 2020 жылдың бірінші жартысында банк ұйымдарының қызметкерлері болып табылатын алаяқтардың іс-әрекеттерінен келтірілген залалдың орташа сомасы 12000 теңгені құрады.
«Сауалнама көрсеткендей, телефондық алаяқтық қарқын алуда, бұл қауіп Қазақстан тұрғындары үшін барған сайын ауқымды бола түсуде. Біз бейтаныс нөмірлерден, әсіресе банк қызметкерлері болып көрінетін адамдардан қоңырауларға абай болу керектігін еске салғымыз келеді. Есіңізде болсын, нақты банк қызметкері ешқандай жағдайда кодтар мен парольдерді атауды сұрамайды. Кішкене күмән туындаған жағдайда, әдепсіздік танытудан қорықпаңыз және телефон тұтқасын қойыңыз. Бұл шын мәнінде банктен қоңырау шалу болғанын қайта тексеру үшін картаның арғы бетінде көрсетілген нөмір бойынша сіз әрқашан өз бетіңізбен қоңырау шала аласыз», — дейді Орталық Азия, ТМД және Балтық елдеріндегі «Kaspersky» басқарушы директоры Евгений Питолин.
«Қазақстанда әлемнің басқа елдерімен салыстырғанда алаяқтық көрсеткіші ең төмен болып табылады. Алайда, пандемия кезеңінде – маусым-шілде айларында – жалпы ел аумағы бойынша көптеген қазақстандық банктерде алаяқтардың белсенділігі күрт жоғарылады, - дейді Светлана Королева, Еуразиялық Банктің атқарушы директоры, карточкалық және төлем операциялары, процессинг және цифрлық қызметтер бағытының жетекшісі. — Бұл негізінен телефондық алаяқтық болды-ол вишинг (voice phishing) деп аталады. Алаяқтар өздерін банктің қауіпсіздік қызметінің немесе колл-орталығының қызметкері деп таныстырады, сенімді болу үшін жұмыс істеп тұрған колл-орталықтың дыбысы фонда болады, ал арнайы бағдарлама – анонимайзерлердің көмегімен телефон нөмірі банктің ресми нөмірі ретінде көрсетіледі». Қазірдің өзінде бұл әлемде белгілі бір салаға айналған – әлеуметтік инженерия банк клиенттерін алдау үшін қолданылады. Мұнымен тек төлем нарығының барлық қатысушылары бірігіп, оның ішінде, клиенттердің қаржылық сауаттылығын арттыру арқылы ғана күресуге болады».
«Алаяқтың жетістігі оның жәбірленушіде ұтымды шешім қабылдай алмайтындай етіп күшті эмоциялар туғызу қабілетіне байланысты. Сіз алаяқты кері әсер арқылы тани аласыз: ол сізге қауіп туралы күнделікті, бір қалыпты үнмен хабарлайды, ал сіз осы сәтте қорқыныш сезінесіз. Сіз абыржып қаласыз және сізді қалай құтқару керектігін білетін адамның нұсқауларын орындауға дайын боласыз», – деді онлайн-конференцияға қатысқан психолог Марина Галкина.
«Kaspersky» телефон алаяқтарына қарсы тұруға мүмкіндік беретін негізгі қауіпсіздік ережелерін еске салады:
өздерін банк қызметкерлері деп таныстыратын адамдардың кез келген қоңырауларына сақтықпен қарау керек;
мессенджерлердегі СМС немесе хабарламалардан келген күмәнді сілтемелер бойынша өтпеу;
ешқандай жағдайда ешкімге СМС немесе push-хабарламалар арқылы CVV және бір реттік кодтарды хабарламаңыз;
кез келген күдік туындаған жағдайда дереу телефонды қойып, картаның кері жағында көрсетілген нөмір бойынша Банкке өз бетінше қоңырау шалыңыз;
үй пайдаланушыларына фишингтік хабарламалар мен сайттарды тани алатын Kaspersky Internet Security қорғау шешімін орнату, ал компанияларға, мысалы, Kaspersky Automated Security Awareness Platform платформасы арқылы қызметкерлердің цифрлық сауаттылығын арттыру ұсынылады.
Сауалнаманы OMI компаниясы 2020 жылдың маусым-шілде айларында «Kaspersky» тапсырысы бойынша жүргізді. Оған Қазақстаннан 500 респондент қатысты, сұрақтар 2020 жылдың бірінші жартыжылдығына қатысты болды.
