Қазақстанда азаматтардың деректері мен ақшасын ұрлау мақсатында жоғары технологиялық құралдарды пайдаланған қылмыстық топ қолға түсті, – деп хабарлайды 7-su.kz ақпараттық порталы.
Қаржылық мониторинг агенттігі (ҚМА) Бас прокуратурамен және «TELE2» операторының мамандарымен бірлесіп, фишингтік хабарламалар таратқан топтың қызметін тоқтатты. Бұл оқиғаның ерекшелігі – ТМД елдері аумағында мұндай схеманың жолы алғаш рет кесіліп отыр. Қаскөйлер заманауи киберқылмыс құралдарын шебер пайдаланған.
Қылмыскерлер өз мақсаттары үшін «SMS-бластер» деп аталатын арнайы құрылғыны қолданған. Бұл жабдық ұялы байланыс операторларының базалық станциясының жұмысын имитациялайды. Оның жұмыс істеу принципі мынадай:
-
Қамту радиусы: Құрылғы 300 метр радиуста өте күшті сигнал таратады.
-
Автоматты қосылу: Жақын маңдағы телефондар нағыз станцияны емес, осы құрылғыны таңдап, қорғанысы әлсіз желіге автоматты түрде ауысады.
-
Жаппай шабуыл: Бұл әдіс байланыс операторларының қорғаныс сүзгілерін айналып өтіп, сағатына 100 мыңға дейін жалған хабарлама жіберуге мүмкіндік береді.
Алаяқтар жасырын әрекет ету үшін бұл жабдықты автокөліктерге орнатып, адам көп жиналатын базарлар мен сауда орталықтарының маңында қозғалып жүріп пайдаланған.
Хабарламалар «Beeline» немесе «Halyk Bank» атынан жіберіліп, пайдаланушыларға жиналған бонустарды айырбастау туралы тартымды ұсыныстар жасалған. Хабарламадағы сілтеме арқылы өткен адамдар фишингтік (жалған) сайттарға тап болып, өз еркімен мынадай деректерді енгізген:
-
Аты-жөні мен телефон нөмірі;
-
Банк картасының деректемелері мен CVV-коды;
-
Банктен келген растау кодтары.
Осы деректерді алғаннан кейін қаскөйлер азаматтардың шоттарындағы қаражатты кедергісіз жымқырып отырған. Жедел әрекеттің арқасында төрт күдікті схеманы бастапқы кезеңде жүзеге асырып жатқанда ұсталды.
Өзіңізді қалай қорғауға болады?
Қаржылық мониторинг агенттігі цифрлық сауаттылықты арттыру үшін мына ережелерді есте сақтауды сұрайды:
-
Күмәнді сілтемелерге өтпеңіз: Тіпті ресми мекеме атынан келсе де, хабарламадағы сілтемелерді мұқият тексеріңіз.
-
Құпия деректерді бермеңіз: Банк қызметкерлері немесе операторлар ешқашан SMS арқылы карта нөмірін немесе CVV-кодты сұратпайды.
-
Ресми қосымшаларды қолданыңыз: Бонустар мен шоттар туралы ақпаратты тек банктің ресми мобильді қосымшасы арқылы тексеріңіз.
Бұл оқиға киберқылмыстың жаңа деңгейге шыққанын көрсетеді. Сақ болыңыз, сіздің қауіпсіздігіңіз өз қолыңызда!
