Кыргызстанда санариптик технологиялардын өнүгүшү менен уюлдук байланыш операторлорунун абоненттери, коммерциялык банктардын кардарлары жана маркетплейсти колдонуучулар үчүн мобилдик шылуундардын тузагына түшүп калуу тобокелдиги жаралып, ишенчээк жарандарды алдоонун жаңы схемалары пайда болууда.
Кыргызстандыктардын эсептеринен каражаттарды чыгарып алуу боюнча алдамчылыктын эң кеңири таралган жолу − бул фишинг сайттары. Аталган сайттар чыныгы Интернет-ресурстардан дээрлик айырмаланбайт жана расмий барактардын же тиркемелердин, анын ичинде MegaPay тиркемесинин интерфейсин, жасалгасын дал өзүндөй кайталайт. Шылуундар жасалма web-ресурстарды колдонуу менен абоненттерге колдонуучунун маалыматтарын (логинди, жашырын сөздү, SMS аркылуу келген активдештирүү кодун) киргизүүнү сунуштап, андан кийин колдонуучунун эсебинен каражаттарды чыгарып алышат.
Көпчүлүк учурларда Telegram же WhatsApp аркылуу ири соода түйүндөрүнүн кардарларына боло турган жасалма утуш оюну тууралуу билдирүү массалык түрдө жөнөтүлөт. «Утуш оюну» аяктагандан кийин, абоненттерге ири утушка ээ болгондугу тууралуу маалымдалат жана тастыктоо үчүн SMS жөнөтүү же чалуу аткаруу керек экендиги билдирилет, бул иш-аракеттерди аткаруу акча каражаттарынын эсептен чыгарылышына алып келет.
Эскерте кетсек, MEGA мамлекеттик уюлдук байланыш оператору фишинг жана алдамчылыктын башка түрлөрү менен күрөшүүгө багытталган зарыл чараларды көрүүдө жана абоненттердин телефонунун, мобилдик капчыгынын же банк картасынын балансынын шылуундардын олжосу болуп калбоосу үчүн, аларды мүмкүн болушунча сак болууга чакырат. MegaPay тиркемесинде шилтеме боюнча төлөм жүргүзүү үчүн ваучерлер колдонулбайт жана түзүлбөйт. Мобилдик шылуундар тарабынан сунушталган иш-аракеттерди аткаруу, шектүү шилтемелерди ачуу, спам-билдирүүлөрдө көрсөтүлгөн компаниялардын суроо-жооп оюндарына/ лотереяларына катышуу (компаниялардын расмий сайттарында аларды өткөрүү тууралуу маалымат жок болгон учурда) алданып калуунун бирден-бир жолу экендигин эсиңиздерден чыгарбаңыздар!
Фишинг кайырмагына илинип калгандар кандай катачылыктарды кетирет?
Фишинг сайттарынын даректери сайттын түп нускасынын URL-дареги менен жарым-жартылай дал келет. Ушуга байланыштуу шилтемелер (түп нускадан бир гана белгиге айырмаланышы мүмкүн) боюнча өтүүдөн мурда аларды кылдаттык менен текшерип чыгууну сунуштайбыз. Эч бир учурда мындай баракчаларда жеке маалыматтарды киргизбеңиз.
Тигил же бул компаниянын логотибин көчүрүү жана фишинг сайтын түп нускага окшоштуруу – шылуундар үчүн жөнөкөй маселе. Бирок шектүү интернет-ресурсту аныктоого болот. Шылуундар сайттын түзүлүшүнө жана дизайнына көңүл бурушпайт жана аны жасалгалоодо ар кандай катачылыктарга жол беришет (орфографиялык каталар, логотиптердин сапатынын начардыгы, даана көрүнбөгөн сүрөттөр жана тамгалар, сайттын иштебей турган бөлүмдөрү). Ошондуктан, мындай сайттарды ачууда, «жарнамалык» тексттерге жана жасалгалоого көңүл бурууну унутпаңыздар.
Бардык гаджеттер (ноутбук, смартфон, планшет же компьютер) дайыма жаңыланып туруучу маалымат базасы бар вируска каршы программа менен корголушу керек. Вируска каршы заманбап программалар спам жана фишингден коргоону камсыздайт жана шектүү URL- даректерин тааный алат. Мындан тышкары, алар жашыруун коддору менен SMS жана push -билдирүүлөрдү окуй алган жана банк карталарынан жана мобилдик капчыктардан маалыматтарды уурдай алган программалардан коргой алат. Интернет-браузерлер «Антифишинг» функциясы аркылуу колдонуучуларга шектүү сайттар тууралуу эскертүү мүмкүнчүлүгүнө да ээ. Браузериңизде жаңылоолордун бар же жок экендигин көз жаздымга калтырбастан, ар дайым текшерип турууга аракет кылыңыз.
Абоненттер шылуундуктун дагы кандай түрлөрүнө кабылышы мүмкүн?
Аралыктан авторизациялоодон өтүү. Алдамчылыктын кеңири таралган түрү − башка телефон номерин колдонуу менен, MegaPay тиркемесинде авторизациялоодон өтүү аракети. Алдамчылар абонентке чалып, алдоо жолу менен тастыктоо кодун, андан кийин төлөм кодун билүүгө аракет кылат, андан соң абоненттин балансындагы акча каражатын чыгарып алышат.
Зыян келтируучү программалар. Шылуундар купуя маалыматтарды билип алуу максатын көздөп, зыяндуу программаларды жана спам-жарнамаларды жайылтуунун жаңы жолдорун ойлоп табуунун аракетинде. Мындай софт билдирүүлөрдү сиздин байланыштарыңыздын тизмесиндеги номерлерге эле эмес, эл аралык номерлерге да жөнөтө алат. Ал эми мындай номерлерге билдирүү жөнөтүү, албетте, кадимки билдирүү жөнөтүүлөрдөн кымбат турат. Спам-шилтеме боюнча өтүүдө, гаджет вируска кабылат, вирус акчаны эсептен «чыгарып алат» же болбосо бүт системаны бөгөттөйт, андан кийин бөгөттөн чыгаруу үчүн көрсөтүлгөн телефон номерине белгиленген бир сумманы которууну сунуштайт.
Маалыматтык алдамчылык. Шылуундар арасында колдонуучуларды алдоонун дагы бир нече ыкмасы кеңири таралган. Алдамчылар маалыматтык билдирүүнү социалдык тармактар жана мессенжерлер аркылуу таратышат. Маселен:
Алдамчылык аракеттердин натыйжасында акча каражаттарын жоготуп алуу тобокелдиктерин болтурбоо үчүн, MEGA төмөнкү кеңештерди эсиңиздерге алууну суранат:
Эгерде сиз алдамчылык аракеттерге кабылган болсоңуз, MEGA Байланыш-борборуна *500 номери аркылуу маалымдоону суранабыз. Маалымдалган учурда гана компания абоненттер дуушар болуучу тобокелдиктерди аныктоо, жоюу жана алдын алуу боюнча зарыл чараларды көрүү мүмкүнчүлүгүнө ээ болот.
Сак болуңуз, алдамчылардын кылтагына илинбеңиз!