Алаяқтар қазақстан блогерлеріне шабуыл жасады

«Мемлекеттік техникалық қызмет» РМК Компьютерлік инциденттерге әрекет ету қызметі танымал тұлғалардың атынан әрекет жасаған алаяқтардың құрбаны болған ҚР азаматтарынан келіп түсетін өтініштердің саны артқанын хабарлайды.

Алаяқтар әрекетінің қағидаты танымал тұлғаның суреті мен оның деректерін пайдаланып, Telegram мессенджерінде жалған аккаунттар құру болды. Бұл жалған аккаунттар олардың атынан қаржылай көмек көрсету өтінішімен хабарламалар жіберу үшін пайдаланылған. Мәселен, Бейбіт Әлібековтің жалған профилін алаяқ Alibekov KZ деп көрсеткен және жақын туысының ауруханаға жатқызылғаны мен медициналық ұйымның қызметтеріне шұғыл ақы төлеу  қажеттілігін, ал картасында ақшаның болмай тұрғанын меңзеп, банктік картаға ақша аударуды сұраған. Алдын ала қарызға алынған қаржыны бір сағаттың ішінде қайтаруға уәде берген, ойткені алаяқтардың ертегі бойынша барлық қолма-қол ақша үйде болған.

Бейбіт Әлібеков пен Нұрсұлтан Мағзұмов әлеуметтік желідегі өздернің парақшасында өз жазылушыларына таратылып жатқан ақпарат жалған екенін және олардың атынан алаяқтар әрекет ететінін хабарлады.

 
   

Сондай-ақ алаяқтар танымал блогер Әлішер Елікбаевтың атын жоғарыда аталған схема бойынша ғана емес, кейін жазылушылардың санын (гивті) арттыру үшін әлеуметтік желідегі профиліне ықтимал жазылушылардың назарын тарту мақсатында ұтыс ойынын жүргізу тәрізді пайдаланған. Telegram мессенджеріндегі өзінің ресми арнасында Әлішер Елікбаев өзінің жазылушыларына бұл гивтердің ұйымдастырушысы болып табылмайтынын хабарлап, өзінің атынан алаяқтар әрекет ететінін ескертті.

Алынған барлық ақпарат дереу ҚР ІІМ жіберілді.

KZ-CERT қызметі алаяқтардың құрбаны болмау үшін төменде көрсетілген сақтық шараларын сақтауды ұсынады:
1. Қаржылық көмекті сұратып отырған аккаунттың ресми болуын тексеру, ал медиялық тұлғаларға қатысты жағдайларда аккаунттың верификациядан өткеніне (никнеймнін оң жағында көк қанатша)  назар аударыңыз;
2. Хабарламаларды жіберушінің профилін, пайдаланушының есімін және телефон нөмірін тексеру. Профильдегі суретті жаңарту кезеңіне назар аудару, сурет жақында жүктелген болса, ойландыратын себеп бар;
3. Банктің картасына ақша аударуды жүзеге асыру алдында алушының деректерін өте мұқият тексеру, картаның нөмірі бойынша банкті анықтау сервистерін пайдалану;
4. Мына деректерді құпия ұстаңыз: банктің SMS және PUSH-хабарламаларының кодтарын, банктік картаның PIN-кодын, бақылау сұрақтарды, банктік картаның деректерін, жарамдылық мерзімі мен үшсанды кодты (CVC). Өз дербес деректеріңізді жария етпеңіз: Т.А.Ә., туған жер мен жылын, паспорттық немесе жеке куәлік деректерін;
5. Егер ақша аудару үшін қосымшаны көшіру қажет болса, смартфонға бейтаныстардың өтініші бойынша ешқандай бағдарламаларды көшірмеуді, оған қоса оларға оған қолжетімділік бермеуді ұсынамыз.
6. Егер Сіздің шотыңыздаң ақша ұрланса, банкпен хабарласып, жағдайды сипаттау (картаны бұғаттау) керек. Одан кейін ең жақын АІІБ өтініш жазып, банкке өтініштің қабылданғаны туралы талонды жіберу;
7. Егер мобильдік телефон жағалса, қосымшаны бұғаттау және картаның мобильдік нөмірмен байланысын ажырату үшін банкпен хабарласу қажет. Сонымен бірге мобильдік телефон нөмірін бұғаттау үшін шұғыл ұялы операторына жүгініп, банк бөлімшесінде картадағы соңғы операцияларды тексеру керек.
8. Яндекс.Ақша, QIWI және басқа да сыртқы сервистер тәрізді онлайн-төлем жүйелері шоттарының нөмірлеріне ақша аударудан өз-өздеріңізді тоқтатыңыз. 

Естеріңізге саламыз,  егер Сіз ақпараттық қауіпсіздік инцидентінің құрбанына айналсаңыз,  біздің мамандарға  1400 (тәулік бойы) ақысыз номері бойынша хабарлауды немесе http://www.cert.gov.kz/notify-incident сілтемесі арқылы өтінім, не email: incident@kz-cert.kz хат жіберуді сұраймыз.


«KZ-CERT» компьютерлік инциденттерге
әрекет ету қызметі
Тел: +7-717-255-99-97
        1400 (моб.)   
E-mail: info@kz-cert.kz
incident@kz-cert.kz

дата материала: 
23.07.2020