Қазіргі кезде интернет пен мессенжерлердің кең тарауы алаяқтардың әрекет ету аясын да кеңейтіп отыр. Әсіресе WhatsApp секілді танымал платформалар алаяқтар үшін тиімді құралға айналған. Көпшілік желі қолданушылары кейінгі уақытта дәл осы мессенжер арқылы алданғанын жиі айтып жүр. Мысалы, жақында Ақтөбеде 37 жастағы ер адам WhatsApp арқылы алдаған алаяқтарға сеніп қалған. Салдарынан оның атынан түрлі банктен несие рәсімдеп, белгісіз шоттарға 16 миллион теңгені аударылған.
Кибер шабуылдарды талдау және тергеу орталығы мәлімдеуінше, алаяқтар кез келген платформа арқылы алдай алады. Алайда WhatsApp — Қазақстанда ғана емес, бүкіл әлемде ең көп қолданылатын мессенжердің бірі. WhatsApp көпшіліктің телефонында орнатылған, сондықтан алаяқтар үшін құрбандарды табу да оңай.
Мысалы, Үндістанда 2024 жылдың алғашқы тоқсанында ең көп онлайн-алаяқтық шағымы WhatsApp желісіне қатысты түскен. Бұл платформа арқылы 43 797 жағдай тіркелсе, Telegram — 22 680, ал Instagram — 19 800 шағым келіп түскен. Ал 2024 жылдың екінші жартысында Ирландияда WhatsApp арқылы жасалған алаяқтық оқиғалары 65%-ке көбейген. Revolut мәліметінше, алаяқтар WhatsApp қолданушыларын жиі нысанаға ала бастаған. Себебі адамдар басқа платформаларды аз пайдаланады, дейді.
Осы тұста біз Qaztech альянсының ақпараттық қауіпсіздік комитетінің төрағасы Евгений Питолиннен пікір сұраған едік. Евгенийдің айтуынша, WhatsApp арқылы ең көп таралған алаяқтық схемалар — әлеуметтік инженерия мен фишиңге қатысты әрекеттер. Атап айтсақ:
- «Жұмыс берушілерден» келген хабарламалар: «Бізде бос жұмыс орны бар, сілтемеге өтіңіз»;
- Жалған акциялар мен ұтыс ойындары: «Сіз жүлде ұтып алдыңыз!»;
- Ойдан шығарылған мемлекеттік қызметтер: «Әлеуметтік төлем алу үшін деректеріңізді растаңыз»
Неге дәл WhatsApp-та алаяқтық көп болады деген сұрағымызға: “Мәселе WhatsApp платформаның өзінде емес, адамның жеке аккаунтының қаншалықты қорғалғанында“, – деп жауап берді. Сондай-ақ егер адам екі факторлы аутентификацияны қосып, күрделі құпиясөз қолданып, күмәнді сілтемелерге өтпейтін болса – оның аккаунтын бұзу қиынға соғады. Ал қарапайым пароль қойып, барлық қызметтерге бір ғана құпиясөзді қолданатын болса – бұл киберқылмыскерлер үшін оңай олжа. Схемаларды жүзеге асыру үшін, алаяқтар нөмірді өзгертіп, сайттардың көшірмесін жасап, ресми аккаунттардың жазу стилін қайталайды дейді Евгений.
Қазір алаяқтар стеганография технологиясы арқылы алдап жүр. Яғни, алаяқтар зиянды кодты графикалық файлдардың ішінде жасырып, оны жүктеген сіздің банктік деректеріңіз, құпия сөздер, хабарламалар және кейбір жағдайларда жәбірленушінің құрылғысын толық қашықтан басқаруға мүмкіндік алады. Сондай-ақ, WhatsApp Web-ті ноутбукта ашық қалдыратын адамдар алаяқтар қолына жиі түседі. Бар болғаны 5 минутқа орнынан кетсе, бөтен адам хат-хабарға, контактілерге, кейде тіпті клиенттердің деректеріне қол жеткізе алады, дейді Кибер шабуылдарды талдау және тергеу орталығы.
Осындай оқиғалар жиілеген соң, WhatsApp GREEN-API провайдері платформа пайдаланушыларына қауіптер туралы ескертіп те жатыр. Сонымен қатар, файлды ашпас бұрын қаншалықты сенімді ақпарат екенін тексеруді үнемі еске салады.
Алданып қалған жағдайда не істеу керек:
- Байланысты бірден үзіңіз — жауап қайтарудың, сөз таластырудың қажеті жоқ;
- WhatsApp-қа шағым жіберіп, нөмірді бұғаттаңыз;
- Киберполицияға хабарласып, ресми түрде арыз жазыңыз;
- Алаяқ сіздің суретіңізді немесе есептік жазбаңызды пайдаланып жатса, жақындарыңызға хабарлаңыз.
Айта кетелік, ҚР Ішкі істер министрлігінің баспасөз қызметі ұсынған мәліметке сәйкес, 2023 жылы елде жалпы 21 637 интернет-алаяқтық тіркелсе, 2024 жылы бұл көрсеткіш 22 560-қа жеткен.
Qamqor.gov.kz деректеріне сүйенсек, 2025 жылдың алғашқы үш айында 6 216 интернет-алаяқтық тіркелген. Бұл — өткен жылдың дәл осы кезеңімен салыстырғанда 22,6%-ға жоғары.
Материалды Factcheck Dive курсының түлегі Ақлима Болатқызы дайындады
