Алаяқтар дауыс роботтары арқылы қалай шабуыл жасайды

193

0

Вишинг жаңа деңгейге көтерілді. Телефон алаяқтары адамдардың биометриялық деректерін … robocalls, яғни дыбыстық боттардың көмегімен жинауда. Айта кетері, әдетте, роботтар жиі мазалайды әрі жиі қоңырау шалады.

Алаяқтықтың бұл түріне қалай төтеп беруге болатынын Fingramota.kz айтып береді.

IP-телефония арқылы қаскөйлер кез келген нөмірді жасап шығара алады және бұл оларға өздерін қалауына қарай: банктің, құқық қорғау органдарының, түрлі компаниялардың қызметкерлері ретінде таныстыруға мүмкіндік береді. Барынша сенімді көріну және адамдарды барынша көбірек қамту үшін алаяқтар заманауи технологиялардың көмегімен адамдармен белгілі бір сценарийлер бойынша немесе аудиожазба арқылы «сөйлесетін» дыбыстық роботтарды пайдаланады.

Алаяқтар аңыз айтып, әңгімелесушіні оған сендіріп, дербес деректері мен төлем деректерін хабарлауға мәжбүрлейді, содан кейін банктік шотындағы ақшаны түгел алады немесе өздерінің пайдакүнемдік мақсаттарында пайдалану үшін «жәбірленушінің» даусын жазып алады.

Алаяқтар қандай аңыздар ойлап табады?

Көп жағдайда қаскөйлер адамдарды олардың шоттарына хакерлердің шабуыл жасауы, олардың онлайн- немесе мобильді банкингтегі жеке кабинетін бұзып кіруі туралы әңгімелерімен қорқытады. Робот сізге банктің қысқа нөмірінен қоңырау шалуы мүмкін, бұл сізді шатастырып, қырағылығыңыздытөмендетіп, сізге: бөтен адамдардың сіздің атыңызға жалған кредит алуға тырысқандығы, түрлі санкциялар үшін шоттың бұғатталғаны, банк SWIFT халықаралық аударым жасау жүйесін өшіріп, ақшаны тез арада «резервтік», қауіпсіз және т.б. шотқа аудару қажеттігі туралы хабарлай алады.     

Алаяқ боттар полиция департаментінің атынан қоңырау шалып, белгілі бір айыппұлдың бар екендігін хабарлап, толығырақ ақпарат алу үшін мысалға, «1»-ді басуыңызды сұрауы мүмкін. Содан кейін хабарланатын ақпарат «аса құпия» болып табылатынын және жеке басын растау үшін төлем деректеріңіз туралы сұрақтарды да қамтитын бірқатар сұрақтарға жауап беру қажет екендігін ескертетін басқа дыбыстық «көмекші» қосылады.      

Алаяқтардың дыбыстық автоматтандыру арқылы қолданатын тағы бір кең таралған схемасы бар. Қоңырауға жауап бере салысымен, сіз немесе нөміріңіз конкурста, лотереяда, ұтыс ойынында жеңгендігін хабарлайтын жазба қосылады. Әрине, сіз нақтылайтын сұрақтар қоясыз, алайда сымның арғы бетіндегі сөздер легі таусылар емес. Егер анықтап тыңдайтын болсаңыз, бұл аудиожазба екенін аңғара аласыз, бірақ сіз өз сөздеріңіздің де жазылып жатқанын бірден байқамауыңыз мүмкін. 

Алаяқтар дыбыстық роботтарды тарту арқылы қандай амалдарды пайдаланса да, олардың мақсаты сіздерден маңызды құпия мәліметтерді алу: ЖСН, жеке басты куәландыратын құжат нөмірі, картаның толық деректемелері және SMS-пен келетін код. Сонымен бірге алаяқтар үшін сіздің «Иә» және «Мен растаймын» жауаптарын анық айтқаныңыз маңызды. Бұл үшін боттар «Сіз Алматыда тұрасыз ба?», «Сіз соңғы тәулікте төлемдер жасадыңыз ба?», «Сіз өз жүлдеңізді алғыңыз келе ме?», «Сіз мені жақсы естіп тұрсыз ба?», «Сіз бұл ақпаратты растайсыз ба?» деген сұрақтарды қоя алады.

Алаяқтар дауысыңызбен берген деректеріңізді қалай пайдалана алады?

Алаяқтар өз құрбандары дауысының аудиожазбасын қолдана отырып, кредиттік ұйымда түрлі қаржылық операцияларды орындай алатынына, мысалы, кредит ала алатынына сенеді. Алайда, банктер мен микроқаржы ұйымдарында биометриялық сәйкестендіру сияқты жеке басын растау рәсімінің құрауышынан басқа тексерудің қосымша деңгейлері бар. Сізге бірден кредит беру үшін тек «иә» дей салу жеткіліксіз. Алайда, сіз роботқа маңызды дербес ақпаратты хабарлап үлгерген болсаңыз, онда сіздің банктік шотыңыздың қаражатсыз қалуы мен атыңызға ресімделген кредиттердің өз атыңызда қалу тәуекелі еселеп артады.

Алаяқтар сіздің «даусыңыздыңкөшірмесімен» тағы не істей алады? Үшінші тұлғаларға сатады немесе бопсалау мақсатында пайдаланады, мысалы, сіздің беделіңізді түсіретін жазба құрастырып, содан кейін ол үшін ақша төлеуіңізді талап етеді. 

Не істеу керек?

  1. Дауыстық роботты (спамерді) тану қиын емес. Оған сенбей, сөйлесуді тоқтатып, нөмірді бұғаттаңыз.
  2. Егер сіз ботпен «сөйлесуді» жалғастырамын деп шешсеңіз, онда сөздеріңізге мұқият болып, мысалы «Иә» орнына «Алло» сөзін айтыңыз. Сондай-ақ: «Солай шығар», «Аха», «Мхм» және т.б.көп мағыналы сөздерді қолдануға болады, бұл алаяқтық автоматтандыру алгоритмін бұзады.
  3. Алаяқтар осы әлемдегі кез-келген нөмірді ауыстыруға мүмкіндік беретін арнайы сервистерді пайдаланады. Бұл ретте алаяқтар әлемнің кез келген елінде болуы мүмкін. Сондықтан сізге қазір ғана айтылған ақпараттың шындыққа сәйкес келетініне көз жеткізу мақсатында сөйлесуді аяқтап, сізге қызмет көрсететін банктің немесе атын бүркеніп спамерлер қоңырау шалған ұйымның жедел желі нөмірін өз бетіңізбен теруді ұсынамыз.
  4. Есіңізде болсын, банктер және басқа ұйымдар, сондай-ақ құқық қорғау органдарының қызметкерлері Сіздің картаңыздың деректерін және басқа да құпия ақпаратты нақтылау үшін сізге ешқашан қоңырау шалмайды. Ешқандай қауіпсіз шот жоқ! Бұл алаяқтар ойлап тапқан аңыз.
  5. Ата-анаңызға, ата-әжеңізге, сондай-ақ тауарлар мен қызметтер үшін ақы төлеуге арналған картасы бар балаларға ешкімге, әсіресе телефон арқылы картаның деректерін, оның ішінде арғы жағындағы кодты, интернет-банкингтіңпаролін, SMS-кодты хабарламасын және қоңырау шалушылардың нұсқаулары бойынша күмәнді қосымшаларды жүктемесін деп ескертіп қойыңыз.

Егер сіз өзіңіздің деректеріңізді алаяқтарға хабарлаған болсаңыз, не істеу керек?

         Өкінішке қарай, жиі маңызды ақпаратты қылмыскерлердің қолына беретін адамдардың өздері, себебі олар қырағылық танытпайды әрі түрлі жағда  йларға байланысты ұтымды ойлау және бәрін талдау қабілетін жоғалтады.

Егер сіз байқаусызда өз дербес деректеріңізді үшінші тұлғаларға жіберіп алсаңыз, дереу банкке хабарласып, болған оқиға туралы айтыңыз және өз шоттарыңызбен барлық операцияларыңызды бұғаттауды сұраңыз. Міндетті түрде құқық қорғау органдарына өтініш жазып, тіркеу нөмірі мен күні көрсетілген өтініш көшірмесін өзіңізге сақтап алыңыз.

Абай болыңыз, өзіңізге және ақшаңызға сақ болыңыз, қаржылық сауаттылығыңызды Fingramota.kz-пен бірге арттырыңыз!