«Кешкісін жұмыстан шаршап келгенде досым қоңырау шалды. Тұтқаны көтерсем, қоя салады, қайта қоңырау шалсам, көтермейді. Артынша WhatsApp-қа хабарлама келді: «Сәлем, 45 мың теңге бере тұршы, ертең қайтарып берем». Қарыз сұрай қоймайтын досыма не болып қалды екен деп қайта қоңырау шалдым.Телефонның ар жағынан «не істеймін, «ватсабым» алаяқтардың қолында» – деп сабырсыздана үн қатты. Шынында не істеу керек? Күнде алаяқтан сақтануға үндеп жатсақ та мұндай кезде не істеріңді білмей қалады екенсің. Бұл қала тұрғыны Ерланның басынан өткен жағдай. Ал мұндай оқиға күн сайын мыңдаған адамды әуре-сарсаңға түсіретіні сөзсіз.
Досының аккаунтын әлдеқашан алаяқтар бұзып, тек оған ғана емес, оның барлық танысына хабарлама жіберіп, жүздеген адамнан ақша жинап үлгерген. Мұндай жағдай бүгінде елімізде күн сайын қайталанып жатыр. Біреу досына ақша жібереді, біреу eGov порталының кодын айтып қояды, тағы біреу бейтаныс сілтемеге кіріп, WhatsApp пен әлеуметтік желідегі парақшасы алаяқтардың қолына түседі. Бір қарағанда, қауіпсіз көрінген хабарлама бір сәтте-ақ үлкен шығынға айналуы мүмкін.
Соңғы жылдары мұндай жағдай күн сайын қайталануда. «WhatsApp» пен әлеуметтік желілерді бұзып, адамдарды алдап, оңай олжа тапқысы келетіндер көбейді. Алаяқтардан қорғану үшін интернеттегі алаяқтықтың қыр-сырын талдап, ең маңызды сұраққа жауап іздеп көрелік.
Әлемдік статистика: киберқылмыс жаңа «індетке» айналды
Әлемде интернетті пайдаланбайтындар қатары жоқтың қасы. Сол себепті кибералаяқтық пен аккаунт бұзу оқиғалары да күрт өсіп келеді. «stationx.net» сайтында жарияланған әлеуметтік желілерді бұзу туралы 2024 жылғы шолуға сүйенсек, ай сайын орта есеппен 1,4 миллиардқа жуық әлеуметтік желі аккаунты бұзылып, әр бесінші аккаунт хакерлердің қолына түседі, ал 2021 жылы әлем тұрғындарының 40 пайызы әлеуметтік желі арқылы жасалған алаяқтық шабуылдың құрбаны болған. Бұл статистика жай сан емес, бүкіл әлем бойынша адамдардың ақшаcы мен жеке өміріне төнген нақты қауіп.
«fbi.gov» сайтында жарияланған ғаламтор қылмыстары туралы 2024 жылға арналған қауіпсіздік есебіне сүйенсек, АҚШ-та былтыр интернет арқылы жасалған қылмыстар бойынша шамамен 860 мың шағым түсіп, азаматтар мен бизнес жалпы есеппен 16,6 миллиард АҚШ долларынан айырылған. Бұл – 2023 жылмен салыстырғанда шамамен үштен біріне көп шығын. Сарапшылар мұның тек аз сан екенін, көптеген құрбан ұялып немесе үмітін үзіп, полицияға жүгінбейтінін айтады. «Cybersecurityventures.com» сайтында жарияланған болжамға сүйенсек, 2025 жылға қарай киберқылмыстардың әлемдік экономикаға келтіретін жылдық шығыны 10,5 триллион АҚШ долларына жетуі мүмкін. Бұл көрсеткіш кейбір елдердің жалпы ішкі өнімінен бірнеше есе көп, яғни киберқылмыс жеке адамдардың ғана емес, мемлекеттің қауіпсіздігіне әсер ете бастағанын көрсетеді.
«WhatsApp» – алаяқтар үшін таптырмас алаң
«Meta» компаниясының бас директоры Марк Цукербергтің айтуынша, 2025 жылы «WhatsApp» мессенджерін ай сайын 3 миллиардтан астам адам қолданады. Яғни жер бетіндегі әр екінші интернет қолданушы осы платформада отыр деген сөз. Осыншама үлкен аудитория бар жерде алаяқтар да қарап қалмайды. Олар бір ғана қосымша арқылы миллиондаған адамды тұзағына түсіреді.
Вена университетінің мамандары WhatsApp-тың «контакт іздеу» жүйесіндегі осалдықты анықтап, осының арқасында теориялық тұрғыда 3,5 миллиардқа жуық қолданушының телефон нөмірі мен ашық профиліне қатысты мәліметтерді автоматты түрде жинауға болатынын көрсеткен. Бұл жылдар бойы түзетілмей келген, яғни пайдаланушылардың байланыс деректері ұзақ уақыт бойы тәуекел аймағында болған.
«hi-tech.mail.ru» сайтында жарияланған сараптамалық мақалада 2024-2025 жылдары Ресейдегі «WhatsApp» қолданушыларына қарсы фишингтік шабуылдардың саны 10 есеге дейін өскені айтылады. 2024 жылы аккаунттарды ұрлауға арналған зиян домендер саны 218-ден 1500-ге жетіп, 2025 жылдың өзінде-ақ жүздеген жаңа жалған сайттар тіркеліп үлгерген. Бұл үрдіс ТМД кеңістігінің басқа елдері үшін де өзекті, себебі алаяқтар схеманы бір елде «сынап көріп», кейін көршілес елге көшіре салады.
Қазақстандағы статистика: сан да, залал да өсуде
Бас прокуратураның тамыз айындағы мәліметіне сүйенсек, 2025 жылы Қазақстанда 14 мыңнан астам интернет-алаяқтық дерегі тіркелген. Бұл өткен жылдың осы кезеңімен салыстырғанда 22 пайызға көп. Келтірілген залал 6 миллиард теңгеден асып, оның ширек бөлігі ғана жәбірленушілерге қайтарылған. Сондай-ақ 217 «дроппер» – яғни өз есепшоттарын және төлем карталарын алаяқтарға жалға берген азамат қылмыстық жауапкершілікке тартылып, 61 киберқылмыстық топ әшкереленген. 2024 жылы интернет-алаяқтық бойынша 22,9 мың қылмыстық іс қозғалғанымен, олардың едәуір бөлігі нақты кінәлілер табылмағандықтан жабылып қалған. Бұл – киберқылмыскерлердің ізін кесу мен дәлел жинаудың қаншалықты қиын екенін, ал азаматтардың ақшасы қайтпай жатқанын көрсетеді.
Яғни жаһандық тренд Қазақстанды да айналып өткен жоқ. Цифрландыру деңгейі өсіп, банктік қызметтер мен сатып алу онлайнға көшкен сайын алаяқтар да «жұмысын» сол жаққа ауыстырып отыр.
«Рolisia.kz» ақпараттық порталы мен өңірлік полиция департаменттерінің хабарламаларына сүйенсек, интернет-алаяқтар Қазақстанда бірнеше танымал схема бойынша жұмыс істейді.
Бірінші кең тараған тәсіл – «банктің қауіпсіздік қызметінен» қоңырау. Белгісіз нөмірден қоңырау шалған адам өзін банк қызметкерімін деп таныстырып, «шотыңыздан күдікті операция жүріп жатыр», «атыңызға несие рәсімделгелі тұр» деген сияқты сөздермен қорқытады. Кейін «ақшаңызды қауіпсіз шотқа аударып қояйық» немесе «несиені жабу үшін жаңа несие алып көрейік» деп иландырады. Алаяқтарға сеніп қалған адам өзі-ақ бөтен шотқа ақша аударады немесе банк қосымшасындағы құпия кодтарды айтып қояды. Мұндай мысалдарды полиция тұрақты түрде жариялауда.
Екінші тәсіл – құқық қорғау немесе арнайы орган атынан қоңырау шалу. Қоңырау шалушы өзін полиция қызметкері не ұлттық қауіпсіздік органының өкілімін деп таныстырып, атыңыз қылмыстық іске қатысы барын, шотыңыз «тергеуде» екенін айтады. «Арнайы операция жүріп жатыр», «ақшаңызды уақытша басқа есепшотқа аударып қоямыз» деп, адамның ойлануына да мүмкіндік бермей, тез әрекет етуге итермелейді.
Үшінші әдіс – «мобильді оператордан» келген қоңырау. Бұл жерде алаяқ өзін ұялы байланыс компаниясының операторымын деп таныстырып, «SIM-картаңыздың мерзімі бітеді», «нөміріңізді бұғаттап тастайды» деп хабарлайды. Одан кейін телефонға келген SMS-кодты айтуды сұрайды. Шын мәнінде, бұл код «WhatsApp» не басқа мессенджерді өз құрылғысына қосу үшін керек, яғни сіздің аккаунтыңызды өзіне аударып алады.
Тағы бір кең тараған тәсіл – «оңай пайда» мен инвестицияға шақыру. Әлеуметтік желіде немесе «WhatsApp»-та өзін «брокермін», «қор нарығын жақсы білемін» деп таныстыратын адамдар криптовалютаға, алтынға, акцияға айына 30-50 пайызға дейін пайда әкелеміз деп сендіреді. Тengrinews.kz сайтында жарияланған ақпаратқа сүйенсек, WhatsApp арқылы ұйымдастырылған қаржы пирамидасы нәтижесінде ондаған қазақстандық 26 миллион теңгеден астам қаржысынан айырылған.
Маркетплейстер мен онлайн-сауда – алаяқтар үшін үлкен алаң. Онлайн хабарландыру сайттарында «өте арзан», «аса тиімді» тауарларды ұсынып, алдын ала төлем жасатқаннан кейін хабарсыз жоғалып кететін сатушылар көбейген. Керісінше, жалған «сатып алушылар» да бар: олар тауар үшін төлем жасағаны жөнінде жалған түбіртек жібереді немесе «ақшаны банк картасына емес, қауіпсіз шотқа жібердік» деп, арнайы сілтеме арқылы сізден карта деректеріңізді алдап алады. «Polisia.kz» сайтында жарияланған соңғы ескертулердің бірінде интернет-алаяқтардың автокөлік иелеріне «жол ережесін бұзғаны үшін айыппұл» туралы жалған SMS пен сілтемелер жіберіп, сол арқылы банк деректерін ұрлайтыны айтылған.
Тағы бір қауіпті схема – «жақындардың атынан хабарласу». Олар өзін баласы немесе туысы ретінде таныстырып, «телефоным бұзылып қалды, шұғыл ақша керек, кейін қайтарам» деген хабарламалар арқылы карта нөмірін, тіпті кейбір жағдайларда CVV-кодтарға дейін алған.
Бұл схемалардың барлығында ортақ нәрсе бар. Алаяқтар адамның қорқынышы мен сенгіштігін пайдаланады. Әсіресе егде жастағылар, жастар, цифрлық және қаржылық сауаттылығы төмен азаматтар жиі алданады.
Алаяқтарға «WhatsApp» немесе әлеуметтік желідегі парақшаңыздың өзі алтын кілт. Біріншіден, аккаунтқа қол жеткізе отырып, олар сіздің атыңыздан туыстарыңыз бен достарыңызға хабарласып, қарызға ақша сұрайды. «Жақын адамым ғой» деп сенгендер адамдар көбіне ойланбастан ақша аударып жібереді. Кейін «мен ештеңе сұраған жоқпын» деп түсіндіргенде, бәрі кеш болады. Екіншіден, «WhatsApp»-та немесе басқа әлеуметтік желілерде көптеген адам жеке құжаттарының фотосын сақтап қояды: төлқұжат, ЖСН, банк картасының суреті, қолындағы тауардың немесе чектің фотосуреттері. Осындай деректер қолына түскен алаяқ бұл мәліметтерді онлайн несие рәсімдеуге, жалған аккаунттар ашуға немесе жаңа қылмыстық схемаларға қолдануы мүмкін. Үшіншіден, бұзылған аккаунт алаяқ үшін «сенім арнасы» сияқты. Сіздің профиліңіз арқылы ол басқаларды алдап, сілтеме таратып, тағы да басқа адамдардың деректерін жинайды. stationx.net сайтында жарияланған шолуда әлеуметтік желідегі осындай шабуылдардың салдарынан миллиардтаған доллар жоғалатыны, ал кейбір тұтынушылар қорқып, аккаунттарын мүлде өшіріп тастайтыны жазылған.
Қалай қорғануға болады?
Әлеуметтік желіде өзіңізді қорғай білу үшін білікті маман болудың қажеті жоқ, тек мына ережелерді білсеңіз болды.
Ешқашан құпия деректерді телефонмен айтпаңыз және чатқа жазбаңыз. Бұл банк картасының PIN-коды, CVV/CVC коды, SMS арқылы келетін бір реттік парольдер, интернет-банкингтің логині мен құпиясөзі, мобильді қосымшадағы растау кодтары. Қазақстан Ұлттық банкі мен қаржылық реттеуші органдардың ресми хабарламаларында банк қызметкерлері ешқашан телефон арқылы мұндай мәліметті сұрамайтыны бірнеше рет ескертілген. Егер біреу өзін банк не мемлекеттік органның қызметкерімін деп таныстырып, осы деректерді талап етсе, ол – алаяқ.
Белгісіз нөмірден күдікті қоңырау келсе, асықпай сөйлесіңіз. Қоңырау шалушының аты-жөнін, лауазымын сұрап алыңыз да, сөйлесуді тоқтатып, банктің немесе мемлекеттік органның ресми байланыс нөміріне өзіңіз қайта қоңырау шалыңыз.
Қауіпсіздікті күшейтуге арналған функциялар
«WhatsApp» мәзірінен «Екі сатылы растау» дегенді таңдауға болады. Содан кейін жүйе сізден 6 таңбалы PIN-код ойлап табуды сұрайды. Осы кодты тек өзіңіз ғана біліп, ешкімге айтпау керек. Сол кезде SIM-картаңызға келетін SMS-кодты қолға түсіріп алғанның өзінде, бөтен адам аккаунтыңызға кіре алмайды, себебі PIN-кодты да білуі керек.
«WhatsApp»-тағы «баптаулар» > «аккаунт» > «екі сатылы растау» функциясын, «қауіпсіздік ескертулері» функциясын да қосқан дұрыс. Бұл іске қосылғанда, сіздің әңгімелесушілеріңіздің қауіпсіздік кілті өзгерсе, мессенджер арнайы хабарлама жібереді. Яғни біреу аккаунтыңызға басқа құрылғыдан кірсе, соны ертерек байқайсыз. Әлеуметтік желілерде де ұқсас қағидалар бар. Қауіпсіз, ұзақ әрі әр платформаға бөлек құпиясөз қолданыңыз. Мүмкін болса, SMS арқылы емес, арнайы аутентификатор-қосымшалар арқылы екі факторлы аутентификация қосыңыз. Бейтаныс аккаунттардан келетін «достық» сұрауларын ойланбай қабылдамаңыз.
Бүгінгі цифрлы заманда алаяқтардың арбауына түсіп қалу тек біреудің ғана емес, әрқайсымыздың басымызға түсуі мүмкін жағдай. Бір ғана код, жалғыз сілтеме арқылы жеке мәліметіңізден айырылып қалуыңыз мүмкін. Күдікті қоңырау мен хабарламаға жауап бермей, құпия деректерді ешкімге айтпай, аккаунтыңызды екі сатылы тексеру арқылы қорғап, қандай жағдайда да асықпай шешім қабылдауды әдетке айналдырсақ, өзімізді де, жақындарымызды да интернеттегі алаяқтардан қорғай аламыз. Ең бастысы, бейқам жүрмей, киберқауіпсіздікті сақтау керек. Сонда ғана WhatsApp пен әлеуметтік желі біз үшін алаяқтардың тұзағы емес, байланыс пен мүмкіндіктің сенімді құралы болады.
София ТЕМІРБОЛАТ
Жылдам ақпарат алу үшін Facebook, Instagram желілері мен Telegram каналымызға жазылыңыз!