«Мемлекеттік техникалық қызмет» компьютерлік инциденттерге әрекет ету қызметі (KZ-CERT) танымал тұлғалардың атынан әрекет жасаған алаяқтардың құрбаны болған ҚР азаматтарынан келіп түсетін өтініштердің саны артқанын мәлімдеді деп хабарлайды QazPulse тілшісі.
Алаяқтар танымал тұлғалардың суреті мен деректерін пайдаланып, Telegram мессенджерінде жалған аккаунттар құруда. Бұл жалған аккаунттар олардың атынан қаржылай көмек көрсету өтінішімен хабарламалар жіберу үшін пайдаланылған. Мәселен, Бейбіт Әлібековтің жалған профилін алаяқтар «Alibekov KZ» деп көрсеткен және жақын туысының ауруханаға жатқызылғаны мен медициналық ұйымның қызметтеріне шұғыл ақы төлеу қажеттілігін, ал картасында ақшаның болмай тұрғанын меңзеп, банктік картаға ақша аударуды сұраған. Алдын ала қарызға алынған қаржыны бір сағаттың ішінде қайтаруға уәде берген, өйткені алаяқтардың барлық қолма-қол ақшасы үйде болған-мыс.
Бейбіт Әлібеков әлеуметтік желідегі өзінің парақшасында таратылып жатқан ақпарат жалған екенін және олардың атынан алаяқтар әрекет ететінін хабарлады.
Сондай-ақ алаяқтар танымал блогер Әлішер Елікбаевтың атын жоғарыда аталған тәсіл бойынша ғана емес, кейін жазылушылардың санын (гивті) арттыру үшін әлеуметтік желідегі профиліне ықтимал жазылушылардың назарын тарту мақсатында ұтыс ойынын жүргізу тәрізді пайдаланған. Telegram мессенджеріндегі өзінің ресми арнасында Әлішер Елікбаев бұл гивтердің ұйымдастырушысы болып табылмайтынын хабарлап, алаяқтар әрекет етуде екенін ескертті.
Алынған барлық ақпарат дереу ҚР ІІМ жіберілген.
«KZ-CERT» қызметі алаяқтардың құрбаны болмау үшін төменде көрсетілген сақтық шараларын сақтауды ұсынады:
1. Қаржылық көмекті сұратып отырған аккаунттың ресми болуын тексеру, ал медиалық тұлғаларға қатысты жағдайларда аккаунттың верификациядан өткеніне (никнеймнін оң жағында көк қанатша) назар аудару;
2. Хабарламаларды жіберушінің профилін, пайдаланушының есімін және телефон нөмірін тексеру. Профильдегі суретті жаңарту кезеңіне назар аудару, сурет жақында жүктелген болса, ойландыратын себеп бар;
3. Банктің картасына ақша аударуды жүзеге асыру алдында алушының деректерін өте мұқият тексеру, картаның нөмірі бойынша банкті анықтау сервистерін пайдалану;
4. Мына деректерді құпия ұстаңыз: банктің SMS және PUSH-хабарламаларының кодтарын, банктік картаның PIN-кодын, бақылау сұрақтарды, банктік картаның деректерін, жарамдылық мерзімі мен үшсанды кодты (CVC). Өз дербес деректеріңізді жария етпеңіз: Т.А.Ә., туған жер мен жылын, төлқұжат немесе жеке куәлік деректерін;
5. Егер ақша аудару үшін қосымшаны көшіру қажет болса, смартфонға бейтаныстардың өтініші бойынша ешқандай бағдарламаларды көшірмеу, оған қоса оларға оған қолжетімділік бермеу ұсынылады;
6. Егер Сіздің шотыңыздаң ақша ұрланса, банкпен хабарласып, жағдайды сипаттау (картаны бұғаттау) керек. Одан кейін ең жақын АІІБ өтініш жазып, банкке өтініштің қабылданғаны туралы талонды жіберу;
7. Егер мобильдік телефон жоғалса, қосымшаны бұғаттау және картаның мобильдік нөмірмен байланысын ажырату үшін банкпен хабарласу қажет. Сонымен бірге мобильдік телефон нөмірін бұғаттау үшін шұғыл ұялы операторына жүгініп, банк бөлімшесінде картадағы соңғы операцияларды тексеру керек;
8. Яндекс.Ақша, QIWI және басқа да сыртқы сервистер тәрізді онлайн-төлем жүйелері шоттарының нөмірлеріне ақша аудармау.
«Естеріңізге саламыз, егер Сіз ақпараттық қауіпсіздік инцидентінің құрбанына айналсаңыз, біздің мамандарға 1400 (тәулік бойы) ақысыз номері бойынша хабарлауды немесе http://www.cert.gov.kz/notify-incident сілтемесі өтінім не incident@kz-cert.kz мекенжайы арқылы хат жіберуді сұраймыз», – дейді «Мемлекеттік техникалық қызмет» компьютерлік инциденттерге әрекет ету қызметі (KZ-CERT) мамандары.