«Бақыт хаттары» — бұл алаяқтықтың түрі!
Мысалы, Сізге мессенджерге (WhatsApp, Telegram), электрондық поштаңызға немесе SMS арқылы хабарлама келеді. Жіберуші – Мемлекеттік кірістер комитеті мыс. Хабарламада сізде салық берешегі, айыппұл немесе декларацияны уақытылы тапсырмау секілді «проблемаңыз» бар екені жазылған. Көп жағдайда онда берешектің сомасы мен оны өтеу мерзімі көрсетіледі, оны орындамаған жағдайда шоттарды бұғаттау, сот орындаушыларының араласуы немесе ЖСН-ді бұғаттау сияқты санкциялармен қорқытады. Мұндай хабарламада «төлем порталына» сілтеме берілуі мүмкін, ал шындығында ол фишингтік сайт болып шығады. Алаяқтар хатқа немесе хабарламаға сондай-ақ «құжаттың көшірмесі» ретінде жалған файлдар қоса береді. Шын мәнінде бұл кәдімгі вирус немесе құрылғыңызды бұғаттап, дербес деректеріңізді ұрлауы мүмкін зиянды бағдарлама болып шығады.
Тағы бір тәсіл — хабарламада QR-код болады, ол сырттай көзбен қарағанда eGov.kz порталына ұқсайды және төлеу үшін деректемелер берілген жалған сайтқа апарады. Алушы ретінде «Кірістердің төлем терминалы» немесе «Төлем қабылдау орталығы» сияқты ресми атауға ұқсас мекемелер көрсетіледі. Сонымен қоса, алаяқтар ресми хат алмасу стилін қолданады: МКК немесе «Азаматтарға арналған үкіметтің» ресми логотиптерін, қол қою үлгілерін, қызметтік «нөмірлерді» қолданады. Нәтижесінде алаяқтың құрбаны оны шынайы хабарлама деп ойлайды.
Сілтемеге өткен кезде қолданушыдан мыналарды енгізу сұратылады:
ЖСН;
банк картасының деректері;
SMS-код (жеке басын растау үшін).
Бұл ақпарат бірден алаяқтардың қолдарына түседі. Олар оны интернет-банкингке кіру, SIM-картаның телнұсқасын жасау немесе қаражат аудару үшін пайдаланады.
Басқа жағдайларда хабарламаға тіркелген файл (мысалы, payment_notification.exe немесе penalty_pdf.zip зиянды бағдарлама болып шығады. Мұндай вирустар пернетақта әрекеттерін, SMS-кодтарды бақылап, сіздің файлдарыңызға кіре алып, құрылғыңызды бұғаттап, кейін оны ашу үшін төлем талап етуі мүмкін («шифрлаушы-вирус»).
Алаяқтар сонымен қатар телефон арқылы хабарласып, өздерін салық қызметкері ретінде таныстырып, нұсқау берулері мүмкін, мысалы, ақшаңызды «қауіпсіз уақытша шотқа» аударуды немесе өздері жіберген деректемелер бойынша төлем жүргізуді талап етулері мүмкін. Қарым-қатынас барысында алаяқтардың сөзінше проблемаңыз одан сайын «ушыға түсуі» мүмкін – бастапқыда салық берешегі туралы айтса, кейін «қылмыстық жауапкершілік» туралы қорқытуға көшеді. Олардың мақсаты — жәбірленушіні адастырып, олардың айтқандарына көндіру.
«Деректеріңізді жаңартыңыз – сіз қауіп тобындасыз»
Сізге «ХҚО қызметкері» қоңырау шалады немесе хабарлама жібереді. Әдетте бұл ресми түрде сөйлейтін адам, ол сізді атыңызбен және әкеңіздің атымен атап, дерекқор жаппай жаңартылып жатқанын және сіздің жеке мәліметтеріңіздің ескіргенін айтады: мысалы, бұрынғы мекенжай мен ескі жеке куәлік деректерінің көрсетілгені, телефон нөмірінің дұрыс көрсетілмегені.
Сендіру үшін «оператор» сіздің өмірбаяныңыздың нақты мәліметтерін — ескі тіркеу мекенжайын, ауыстырғанға дейінгі тегіңізді, туған жеріңізді айтуы мүмкін. Бұл – әр түрлі дереккөздерден Интернетке кетіп қалған деректер. Осыдан кейін сізден «деректерді жаңарту» үшін сілтеме бойынша (SMS, мессенджер немесе электрондық пошта арқылы) өтуді сұрайды. Парақша eGov жеке кабинеті ретінде ресімделген, бірақ бұл – фишингтік сайт. ЖСН, карта нөмірі мен растау кодын енгізген кезде барлық мәліметтер алаяқтарға түседі.
Басқа бір нұсқада сізге мобильдік қосымшаны жүктеп алу немесе «кеңейтілген мүмкіндіктерге» немесе «кезексіз мемлекеттік қызметтерге» қол жеткізу үшін жаңартуды орнату ұсынылады. Бұл іс жүзінде – зиянды бағдарлама. Бұл бағдарламада хабарларды ұстап қалу, хат-хабарларды көшіру немесе тіпті банктік қосымшаларға қол жеткізу және камера мен микрофонды іске қосу мүмкіндіктері бар.
Сонымен қатар, алаяқтар жеке куәліктің екі жағын суретке түсіріп, пошта немесе чат арқылы жіберуді сұрауы мүмкін. Бұл суреттер кейін түрлі алаяқтық схемаларда қолданылуы мүмкін.
ӨЗІҢІЗДІ ҚАЛАЙ ҚОРҒАУҒА БОЛАДЫ — НҰСҚАУЛЫҚ
Жіберушіні мұқият тексеріңіз. Мемлекеттік органдар WhatsApp, Telegram мессенджерлері немесе Gmail арқылы хабарлар жібермейді. Барлық ресми хабарламалар тек eGov.kz порталына және eGov Mobile мобильдік қосымшасына келеді.
Хабарлардағы сілтемелерге өтпеңіз. Әсіресе, егер мәтінде «айыппұл», «тыйым салу», «берешек», «шұғыл», «24 сағат ішінде» деген сияқты сөздер болса — бұл алаяқтыққа тән белгілер.
Сайттың мекенжайын тексеріңіз. Ресми eGov мекенжайы — egov.kz. Егер сілтеме ішінде «egov-update.com», «egov.kz-pay.net» сияқты бөгде қосымшалар болса — бұл жалған сайт.
Ешқашан үшінші тұлғалардың талабы бойынша жеке деректеріңізді және SMS арқылы келген кодтарды енгізбеңіз. Олар өздерін «жеке басын растау үшін» деп таныстырса да сенбеңіз.
Хабардағы сілтеме арқылы қосымша орнатпаңыз. Барлық мемлекеттік қосымшаларды (eGov Mobile, Kaspi, Halyk және т.б.) тек App Store немесе Play Market арқылы жүктеңіз.
Алаяқтық әрекеттер туралы хабарлаңыз. Егер сізге алаяқ қоңырау шалса немесе хат жіберсе — Киберполицияға (102) немесе 1414 байланыс орталығына хабарласыңыз.
Есте сақтаңыз: мемлекеттік органдар:
WhatsApp арқылы ақы төлеуге сілтеме жібермейді;
хат-хабар арқылы тыйым саламыз деп қорқытпайды;
ақшаны картаға аударуды сұрамайды;
СМС-пен жіберілген сайт арқылы тез арада «жеке басыңызды растауды» талап етпейді.
Сіздің әр нәрсеге сын көзбен қарауыңыз — ең сенімді қорғаныс. Fingramota.kz-пен бірге қаржылық сауаттылығыңызды арттырыңыз!