артқа
Қауіпсіздік
Әзірленген Freepik
Соңғы кездері мемлекеттік құрылымдардың ресми өкілдері ретінде бүркемеленген алаяқтардың шабуылдары жиілеп кетті. Алаяқтар Мемлекеттік кірістер комитетінің (МКК) немесе Халыққа қызмет көрсету орталықтарының (ХҚКО) қызметкерлерін пайдаланушылардың дербес деректерін анықтауға немесе оларды ақшалай аударым жасауға мәжбүрлеуге тырысады. Салық берешегі туралы жалған хабарламалар Сіз WhatsApp, Telegram, электрондық пошта немесе тіпті SMS арқылы хабар ала аласыз. МКК қызметкері ретінде өзін таныстыра отырып, жөнелтуші салықтар, айыппұлдар, уақтылы декларацияланбауы немесе басқа да проблемалар бойынша берешектің бар екендігі туралы хабарлайды. Хатта төлеудің соңғы мерзімі де жиі көрсетіледі, әйтпесе жағымсыз салдарлар туындайды: шоттарды тұтқындау, сот приставтарының келуі, ЖСН-ді бұғаттау және т.б. Көбінесе хат төлеу үшін сайтқа белсенді сілтемемен жабдықталған - бірақ іс жүзінде бұл қауіпті фишинг болып шығады. «Құжаты» бар файл да қауіп төндіреді: бұл құпия ақпаратты жинайтын немесе құрылғының жұмысын бұғаттайтын зиянды бағдарлама болуы мүмкін. Шабуылдың басқа түрі QR-кодпен қоса берілетін хабарламаларды қамтиды, ол мемлекеттік eGov.kz қызметіне ұқсас және төлем деректемелері бар веб-ресурсқа алып келеді. Алушының ресми атауына жақын ұйым (мысалы, «Кірістердің төлем терминалы» немесе «Төлемдерді жинау жөніндегі ұйым») ресми стильдің танымал элементтерін: МКК немесе үкіметтің логотиптерін, қызметтік қолтаңбаларын және телефон нөмірін пайдаланады. Сайттың сыртқы көрінісіне сенген пайдаланушы хабарламаның шынайылығына сенуі мүмкін.
- ЖСН - Банк картасының деректері - SMS-растаудан бір реттік пароль (жеке басын тексеру үшін) Осылайша жиналған ақпарат интернет-банк аккаунтын бұзып, сим-картаның телнұсқасына тапсырыс бере немесе сіздің шоттарыңыздан ақша шығара алатын қылмыскерлердің қолына бірден түседі. Қиындықтарды болдырмау үшін естеріңізде болсын: нағыз мемлекеттік құрылымдар хаттар немесе хабарламалар арқылы құпия деректерді ешқашан сұрамайды. Жеке ақпаратты енгізбес бұрын сілтеме жасалған ресурстың домендік атауын әрқашан тексеріңіз. Кейбір алаяқтық схемалар зиянды бағдарламаны іске қосатын payment _ notification.exe немесе penalty _ pdf.zip сияқты тіркеме файлын жіберуді білдіреді.
- Пернетақта пернелерін басып алу, - Растаудың бір реттік кодтарын есте сақтау, - Жеке құжаттарға және белгіленген бағдарламаларға рұқсатсыз қол жеткізу, - Кіруді қалпына келтіру үшін (бұл шифрлаушы вирустар деп аталады) төлеуді талап ете отырып, құрбанның құрылғысын толық бұғаттау. «Салық қызметінен» телефон қоңыраулары Тағы бір сценарий «салық инспекциясының өкілдерінен» белсенді қоңырау шалуды болжайды. Зардап шегушіні оған ірі қарыздар салынған немесе қылмыстық айыптау болуы мүмкін деп сендіреді. Қылмыскерлер қаражатты «уақытша қауіпсіз шотқа» шығаруға немесе көрсетілген деректемелер бойынша төлемдер жасауға нұсқаулық бере отырып, асығады. Олардың мақсаты - адамды шатастырып, нұсқаулардың тез орындалуына қол жеткізу. «Деректерді жаңартыңыз немесе қызметтерден айырылыңыз» Жиі алаяқтар Халыққа қызмет көрсету орталығының (ХҚКО) өкілдері болып көрінеді. Сізден ескірген жеке деректерді жаңартуды сұраймыз, мұны дерекқорды өзектілікпен ұстау қажеттілігі дәлелдейді. Жәбірленушінің сенімін арттыру үшін қаскүнем сіздің өміріңіздегі нақты деректерді атап өтуі мүмкін: бұрынғы мекен-жайы, қыздық тегі немесе туған жері. Мұндай егжей-тегжейлер көбінесе желідегі ақпараттың жаппай жылыстауы нәтижесінде ұрланған дерекқордан алынады. Сенімді пайдаланушыларға жеке ақпаратты жаңарту үшін арнайы сілтеме бойынша (SMS, мессенджер немесе хатта) өту ұсынылады. Бұл сілтеме eGov деп айшықталған жалған сайтқа апарады. Пішін өрістерін толтыру кезінде сіздің жеке деректеріңіз алаяқтардан шығады. Кейде құрбандар «кеңейтілген функцияларды» немесе «кезексіз мемлекеттік қызметтерді» уәде ететін арнайы қосымшаны немесе жаңартуды жүктеуді ұсынады. Іс жүзінде бұл SMS оқитын, банк қосымшаларына қол жеткізетін, сөйлесулерді жазатын, тіпті камера мен микрофонды жасырын қосатын шпиондық бағдарламаны орнату. Ақырында, екі тараптың жеке куәлігінің фотосуретін сұратуға болады, оны кейіннен қаржы мекемелерінде тіркеу немесе шоттарды алаяқтықпен ашу үшін пайдаланады.
KZ 
Кіруге