Абайлаңыз, алаяқтар!

Интернет алаяқтық — бұл интернет немесе цифрлық платформалар арқылы жасалатын алаяқтық əрекеттердің жиынтығы. Ол пайдаланушыларды алдап, олардың жеке мəліметтерін, қаржылық деректерін ұрлауға немесе олардан ақша алу мақсатында түрлі айла-шарғыларды қолдануды қамтиды. Алаяқтар көбінесе сенімділік тудыратын жалған веб-сайттар, электрондық хаттар немесе əлеуметтік желілер арқылы əрекет етеді.

Алаяқтықтың алдын алу үшін:

• Белгісіз сілтемелерді баспаңыз.

• Тек сенімді веб-сайттарды пайдаланыңыз.

• Жеке ақпаратты ешқашан бөгде адамдарға бермеңіз.

Алаяқтар не себепті интернет желісін таңдайды?

Алаяқтар интернет желісін бірнеше себеп бойынша таңдайды, өйткені ол олардың арам ниеттерін жүзеге асыру үшін ең қолайлы орта болып табылады. Негізгі себептеріне мыналар жатады: Анонимдік мүмкіндігі: Интернетте жеке тұлғаның нақты кім екенін анықтау қиын, бұл алаяқтарға өздерін басқаша таныстырып, жасырын əрекет етуге мүмкіндік береді.

Жаппай қолжетімділік: Интернет арқылы бір мезетте миллиондаған адамға қол жеткізу оңай. Бұл алаяқтарға түрлі елдер мен аймақтарда көптеген құрбан табуға мүмкіндік береді.

Төмен шығындар: Дəстүрлі алаяқтық түрлерімен салыстырғанда интернет алаяқтықты іске асыру үшін көп қаржылық ресурстар қажет емес.

Тез жəне оңай əрекет ету: Интернет алаяқтық схемалары (мысалы, фишинг хаттар жіберу) бірнеше минут ішінде жүздеген немесе мыңдаған адамға бағытталуы мүмкін.

Ақпараттың молдығы: Əлеуметтік желілер мен интернетте көп ақпараттың қолжетімді болуы алаяқтарға пайдаланушылардың əлсіз жақтарын анықтап, оларды алдаудың тиімді əдістерін қолдануға көмектеседі.

Құқықтық реттеудегі қиындықтар: Халықаралық деңгейде интернет алаяқтықпен күресу қиын, себебі алаяқтар бір елде отырып, басқа елдердің азаматтарын нысанаға алуы мүмкін.

Қорғаныс үшін: Ақпараттық қауіпсіздік ережелерін сақтау жəне күмəнді ұсыныстардан аулақ болу маңызды.

Қылмыскерлер өз құрбандарының жеке деректерін қалай алады?

Қылмыскерлер интернетте əртүрлі əдістерді қолдана отырып, өз құрбандарының жеке деректерін қолға түсіреді. Олардың кейбір кең таралған тəсілдері:

1. Фишинг (Phishing)

Алаяқтар сенімді ұйымдардың атынан электрондық хаттар, мəтіндік хабарламалар немесе жалған веб-сайттар жасайды. Олар пайдаланушының логині, құпия сөзі, банк картасының деректері сияқты ақпаратты енгізуге итермелейді.

Мысал: Банк атынан жіберілген «Сіздің шотыңыз бұғатталды» деген хабарламада сілтемені басуды талап ету.

2. Əлеуметтік инженерия

Бұл тəсілде алаяқтар адамдарды алдау арқылы құпия мəліметтерді өздері беруіне мəжбүрлейді. Олар сенімге кіріп, жалған уəделер немесе қауіптер арқылы ақпарат сұрайды.

Мысал: Қауіпсіздік тексерісін сылтау етіп телефон арқылы құпия сөзді сұрау.

3. Деректердің бұзылуы (DataBreach)

Компаниялардың дерекқорларына шабуыл жасау арқылы мыңдаған пайдаланушылардың мəліметтерін ұрлайды.

Мысал: Интернет-дүкендердің немесе əлеуметтік желілердің деректер базасын бұзу.

4. Зиянды бағдарламалар (Malware)

Құрбандардың құрылғыларына вирустар немесе тыңшылық бағдарламалар орнатылады, олар енгізілген деректерді қадағалап отырады.

Мысал: Қосымшаларды күмəнді көздерден жүктегенде зиянды код компьютерге немесе телефонға енуі.

5. Қоғамдық желілердегі ақпарат

Пайдаланушылар өздері туралы көп ақпаратты ашық жариялайды. Алаяқтар сол мəліметтерді пайдаланып, қосымша ақпаратқа қол жеткізуі мүмкін.

Мысал: Туған күн, мекенжай немесе телефон нөмірін əлеуметтік желілерде көрсету.

6. Wi-Fi желілерін тыңдау

Қоғамдық Wi-Fi желілеріне қосылған кезде алаяқтар мəліметтерді ұстап қалуы мүмкін. Мысал: Қоғамдық жерде тегін Wi-Fi пайдаланып банк шотына кіру.

Қорғаныс үшін кеңестер:

• Сенімді сайттар мен қосымшаларды ғана пайдаланыңыз.

• Күшті құпия сөздерді қолданып, екі факторлы аутентификацияны қосыңыз.

• Қоғамдық Wi-Fi арқылы құпия ақпаратқа қол жеткізбеңіз.

Жеке деректерді алу жолының қандай схемалары бар?

Қылмыскерлер өз құрбандарының жеке деректерін алу үшін бірнеше күрделі схемаларды қолданады. Əрбір схема арнайы тəсілдер мен технологияларды қамтиды. Төменде ең кең таралған əдістер мен олардың нақты сипаттамалары берілген.

1. Фишинг (Phishing)

Схема: Қылмыскер сенімді компанияның немесе ұйымның атынан жалған электрондық хат, SMS немесе əлеуметтік желі арқылы хабарлама жібереді.

Қалай жұмыс істейді: Хабарламада шот бұғатталғаны немесе төлемді растау керектігі туралы айтылады. Құрбан сілтемені басып, жалған сайтқа кіреді жəне өзінің құпия сөздерін, банк картасының деректерін енгізеді.

Мысал: «Сіздің банк шотыңыз бұғатталды. Қайта қосу үшін мына сілтемеге кіріңіз».

2. Зиянды бағдарламалар (Malware)

Схема: Қолданушының құрылғысына вирус немесе тыңшылық бағдарлама орнатылады.

Қалай жұмыс істейді: Зиянды бағдарлама пернетақтадағы əр батырманы бақылап, енгізілген деректерді жинайды. Бұл бағдарламалар электрондық пошта немесе қауіпті веб-сайттар арқылы таралады.

Мысал: Тегін антивирус немесе жалған қолданбаны жүктеу кезінде вирус жұғуы.

3. Скимминг (Skimming)

Схема: Банк карталарын көшіріп алуға арналған құрылғыны пайдалану.

Қалай жұмыс істейді: Скиммер құрылғысы банкоматтарға немесе POS-терминалдарға орнатылады. Құрбан карта енгізгенде, оның магнит жолағының деректері мен PIN-коды көшіріліп алынады.

Мысал: Демалыс орындарындағы банкоматтардағы жалған құрылғылар.

4. Əлеуметтік инженерия

Схема: Алаяқ құрбанды алдау арқылы өзі туралы мəлімет беруге мəжбүрлейді.

Қалай жұмыс істейді: Қылмыскер өзін банк қызметкері, сату агенті немесе полиция қызметкері ретінде таныстырады. Қорқытып немесе сенімге кіріп, маңызды ақпаратты сұрайды.

Мысал: «Сіздің картаңыздан күмəнді транзакция анықталды, дереу растау үшін құпиясөзіңізді айтыңыз».

5. Деректердің бұзылуы (Data Breach)

Схема: Компаниялардың серверлеріне немесе дерекқорларына кибершабуыл жасау.

Қалай жұмыс істейді: Қылмыскер үлкен көлемдегі жеке мəліметтерді бірден ұрлап алады. Бұл мəліметтер қара нарықта сатылады.

Мысал: Əлеуметтік желі қолданушыларының электрондық пошта мен құпия сөздерінің жария болуы.

6. Қоғамдық Wi-Fi арқылы шабуыл

Схема: Қоғамдық Wi-Fi желілерін пайдалану арқылы мəліметтерді ұстап қалу.

Қалай жұмыс істейді: Ашық Wi-Fi желісіне қосылғанда, қылмыскер жіберілген мəліметтерді ұстай алады. Əсіресе, егер сайттар шифрланбаған болса, ақпарат оңай ұрланады.

Мысал: Кофеханада Wi-Fi арқылы банк шотына кіру кезінде деректердің ұрлануы.

7. Жалған интернет-дүкендер (Fake Online Stores)

Схема: Жалған веб-сайттар құрып, тауар сататын дүкенретінде əрекет ету.

Қалай жұмыс істейді: Құрбан арзан тауарға қызығып, төлемжасайды, бірақ ешқандай өнім алмайды.

Мысал: Танымал брендтердің атынан жасалған жалғансайттар.

8. Жеке ақпаратты əлеуметтік желілерден жинау (Doxing)

Схема: Əлеуметтік желілерде жарияланған деректердіжинау.

Қалай жұмыс істейді: Қылмыскер құрбанның туған күні, тұрғылықты мекенжайы, отбасы мүшелері туралыақпаратты пайдаланады.

Мысал: Қауіпсіздік сұрақтарына жауаптар ретінде жиіпайдаланылатын мəліметтер.

Алаяқтық – алдау немесе сенімді теріс пайдалану жолыменбөтен мүлікке құқықты иемдену. Қылмыстың бұл түріменшікке қарсы қылмыстық құқық бұзушылықтар санатынажатады. Яғни, қылмыскер алдау-арбау амалдарынқолданып, басқаның сеніміне кіру арқылы қылмысқұрбанының мүлкін жымқыруды көздейді жəне бастымақсаты – осы жолмен пайда табу.

Осыған орай, Ұлытау ауданының прокуратурасы аймақтаалаяқтықпен күресу жұмыстарын жалғастыруда.

Өздерін ұялы оператор қызметкерімін деп таныстырып, симкартаңыздың мерзімі аяқталды деген желеумен, смс кодтысұрап алып, жəбірленушілердің қаражатын иемденуфактілері жиілеп кетті. Мысалы, Жезқазған тұрғынына«Билайн» ұялы компаниясының қызметкері телефон соғып, сим картаңыздың мерзімі аяқталуына орай, телефонғакелген 4 цифрлы санды айтуды сұраған. Жəбірленушініңсенгіштігін пайдаланып, кодты біліп алған алаяқтар, алдауарқылы 3 млн 900 мың теңгесін иемденген.

Сонымен қатар, 10.01.2025 жылы Ұлытау ауданыныңпрокуратурасының ұйымдастыруымен «АБАЙЛАҢЫЗ, АЛАЯҚТАР» тақырыбындажергілікті мемлекеттік мекемеқызметкерлерінің қатысуымен дөңгелек жиын өткізілді.

Бұл бастамадағы басты мақсат аудан тұрғындарының түрлідеңгейдегі алаяқтық қылмыстарының құрбаны болмау үшінқұлақтандыру жəне қандай да бір ұқсас жағдайға тап болғансəтте шұғыл түрде хабарлауға мүмкіндік беретінпрокуратура қызметкерінің байланыс нөмірі көрсетілді.

Бұдан бөлек, аудан прокуратурасымен қызметкерлергетаратылуы үшін брошюралар əзірленіп таратылды.

Құрметті аудан тұрғындары, сақ болыңыздар, өзіңізді жəнежақындарыңызды алаяқтардан қорғаңыз, жеке ақпаратты, төлем картасының нөмірлерін, кодтар мен құпия сөздердіхабарламаңыз, күмəнді төлемдерді жасамаңыз, тексерілмеген қосымшаларды орнатпаңыз.

Ұлытау ауданының прокуратурасы.

Интернет алаяқтық — бұл интернет немесе цифрлық платформалар арқылы жасалатын алаяқтық əрекеттердің жиынтығы. Ол пайдаланушыларды алдап, олардың жеке мəліметтерін, қаржылық деректерін ұрлауға немесе олардан ақша алу мақсатында түрлі айла-шарғыларды қолдануды қамтиды. Алаяқтар көбінесе сенімділік тудыратын жалған веб-сайттар, электрондық хаттар немесе əлеуметтік желілер арқылы əрекет етеді.

Алаяқтықтың алдын алу үшін:

• Белгісіз сілтемелерді баспаңыз.

• Тек сенімді веб-сайттарды пайдаланыңыз.

• Жеке ақпаратты ешқашан бөгде адамдарға бермеңіз.

Алаяқтар не себепті интернет желісін таңдайды?

Алаяқтар интернет желісін бірнеше себеп бойынша таңдайды, өйткені ол олардың арам ниеттерін жүзеге асыру үшін ең қолайлы орта болып табылады. Негізгі себептеріне мыналар жатады: Анонимдік мүмкіндігі: Интернетте жеке тұлғаның нақты кім екенін анықтау қиын, бұл алаяқтарға өздерін басқаша таныстырып, жасырын əрекет етуге мүмкіндік береді.

Жаппай қолжетімділік: Интернет арқылы бір мезетте миллиондаған адамға қол жеткізу оңай. Бұл алаяқтарға түрлі елдер мен аймақтарда көптеген құрбан табуға мүмкіндік береді.

Төмен шығындар: Дəстүрлі алаяқтық түрлерімен салыстырғанда интернет алаяқтықты іске асыру үшін көп қаржылық ресурстар қажет емес.

Тез жəне оңай əрекет ету: Интернет алаяқтық схемалары (мысалы, фишинг хаттар жіберу) бірнеше минут ішінде жүздеген немесе мыңдаған адамға бағытталуы мүмкін.

Ақпараттың молдығы: Əлеуметтік желілер мен интернетте көп ақпараттың қолжетімді болуы алаяқтарға пайдаланушылардың əлсіз жақтарын анықтап, оларды алдаудың тиімді əдістерін қолдануға көмектеседі.

Құқықтық реттеудегі қиындықтар: Халықаралық деңгейде интернет алаяқтықпен күресу қиын, себебі алаяқтар бір елде отырып, басқа елдердің азаматтарын нысанаға алуы мүмкін.

Қорғаныс үшін: Ақпараттық қауіпсіздік ережелерін сақтау жəне күмəнді ұсыныстардан аулақ болу маңызды.

Қылмыскерлер өз құрбандарының жеке деректерін қалай алады?

Қылмыскерлер интернетте əртүрлі əдістерді қолдана отырып, өз құрбандарының жеке деректерін қолға түсіреді. Олардың кейбір кең таралған тəсілдері:

1. Фишинг (Phishing)

Алаяқтар сенімді ұйымдардың атынан электрондық хаттар, мəтіндік хабарламалар немесе жалған веб-сайттар жасайды. Олар пайдаланушының логині, құпия сөзі, банк картасының деректері сияқты ақпаратты енгізуге итермелейді.

Мысал: Банк атынан жіберілген «Сіздің шотыңыз бұғатталды» деген хабарламада сілтемені басуды талап ету.

2. Əлеуметтік инженерия

Бұл тəсілде алаяқтар адамдарды алдау арқылы құпия мəліметтерді өздері беруіне мəжбүрлейді. Олар сенімге кіріп, жалған уəделер немесе қауіптер арқылы ақпарат сұрайды.

Мысал: Қауіпсіздік тексерісін сылтау етіп телефон арқылы құпия сөзді сұрау.

3. Деректердің бұзылуы (DataBreach)

Компаниялардың дерекқорларына шабуыл жасау арқылы мыңдаған пайдаланушылардың мəліметтерін ұрлайды.

Мысал: Интернет-дүкендердің немесе əлеуметтік желілердің деректер базасын бұзу.

4. Зиянды бағдарламалар (Malware)

Құрбандардың құрылғыларына вирустар немесе тыңшылық бағдарламалар орнатылады, олар енгізілген деректерді қадағалап отырады.

Мысал: Қосымшаларды күмəнді көздерден жүктегенде зиянды код компьютерге немесе телефонға енуі.

5. Қоғамдық желілердегі ақпарат

Пайдаланушылар өздері туралы көп ақпаратты ашық жариялайды. Алаяқтар сол мəліметтерді пайдаланып, қосымша ақпаратқа қол жеткізуі мүмкін.

Мысал: Туған күн, мекенжай немесе телефон нөмірін əлеуметтік желілерде көрсету.

6. Wi-Fi желілерін тыңдау

Қоғамдық Wi-Fi желілеріне қосылған кезде алаяқтар мəліметтерді ұстап қалуы мүмкін. Мысал: Қоғамдық жерде тегін Wi-Fi пайдаланып банк шотына кіру.

Қорғаныс үшін кеңестер:

• Сенімді сайттар мен қосымшаларды ғана пайдаланыңыз.

• Күшті құпия сөздерді қолданып, екі факторлы аутентификацияны қосыңыз.

• Қоғамдық Wi-Fi арқылы құпия ақпаратқа қол жеткізбеңіз.

Жеке деректерді алу жолының қандай схемалары бар?

Қылмыскерлер өз құрбандарының жеке деректерін алу үшін бірнеше күрделі схемаларды қолданады. Əрбір схема арнайы тəсілдер мен технологияларды қамтиды. Төменде ең кең таралған əдістер мен олардың нақты сипаттамалары берілген.

1. Фишинг (Phishing)

Схема: Қылмыскер сенімді компанияның немесе ұйымның атынан жалған электрондық хат, SMS немесе əлеуметтік желі арқылы хабарлама жібереді.

Қалай жұмыс істейді: Хабарламада шот бұғатталғаны немесе төлемді растау керектігі туралы айтылады. Құрбан сілтемені басып, жалған сайтқа кіреді жəне өзінің құпия сөздерін, банк картасының деректерін енгізеді.

Мысал: «Сіздің банк шотыңыз бұғатталды. Қайта қосу үшін мына сілтемеге кіріңіз».

2. Зиянды бағдарламалар (Malware)

Схема: Қолданушының құрылғысына вирус немесе тыңшылық бағдарлама орнатылады.

Қалай жұмыс істейді: Зиянды бағдарлама пернетақтадағы əр батырманы бақылап, енгізілген деректерді жинайды. Бұл бағдарламалар электрондық пошта немесе қауіпті веб-сайттар арқылы таралады.

Мысал: Тегін антивирус немесе жалған қолданбаны жүктеу кезінде вирус жұғуы.

3. Скимминг (Skimming)

Схема: Банк карталарын көшіріп алуға арналған құрылғыны пайдалану.

Қалай жұмыс істейді: Скиммер құрылғысы банкоматтарға немесе POS-терминалдарға орнатылады. Құрбан карта енгізгенде, оның магнит жолағының деректері мен PIN-коды көшіріліп алынады.

Мысал: Демалыс орындарындағы банкоматтардағы жалған құрылғылар.

4. Əлеуметтік инженерия

Схема: Алаяқ құрбанды алдау арқылы өзі туралы мəлімет беруге мəжбүрлейді.

Қалай жұмыс істейді: Қылмыскер өзін банк қызметкері, сату агенті немесе полиция қызметкері ретінде таныстырады. Қорқытып немесе сенімге кіріп, маңызды ақпаратты сұрайды.

Мысал: «Сіздің картаңыздан күмəнді транзакция анықталды, дереу растау үшін құпиясөзіңізді айтыңыз».

5. Деректердің бұзылуы (Data Breach)

Схема: Компаниялардың серверлеріне немесе дерекқорларына кибершабуыл жасау.

Қалай жұмыс істейді: Қылмыскер үлкен көлемдегі жеке мəліметтерді бірден ұрлап алады. Бұл мəліметтер қара нарықта сатылады.

Мысал: Əлеуметтік желі қолданушыларының электрондық пошта мен құпия сөздерінің жария болуы.

6. Қоғамдық Wi-Fi арқылы шабуыл

Схема: Қоғамдық Wi-Fi желілерін пайдалану арқылы мəліметтерді ұстап қалу.

Қалай жұмыс істейді: Ашық Wi-Fi желісіне қосылғанда, қылмыскер жіберілген мəліметтерді ұстай алады. Əсіресе, егер сайттар шифрланбаған болса, ақпарат оңай ұрланады.

Мысал: Кофеханада Wi-Fi арқылы банк шотына кіру кезінде деректердің ұрлануы.

7. Жалған интернет-дүкендер (Fake Online Stores)

Схема: Жалған веб-сайттар құрып, тауар сататын дүкенретінде əрекет ету.

Қалай жұмыс істейді: Құрбан арзан тауарға қызығып, төлемжасайды, бірақ ешқандай өнім алмайды.

Мысал: Танымал брендтердің атынан жасалған жалғансайттар.

8. Жеке ақпаратты əлеуметтік желілерден жинау (Doxing)

Схема: Əлеуметтік желілерде жарияланған деректердіжинау.

Қалай жұмыс істейді: Қылмыскер құрбанның туған күні, тұрғылықты мекенжайы, отбасы мүшелері туралыақпаратты пайдаланады.

Мысал: Қауіпсіздік сұрақтарына жауаптар ретінде жиіпайдаланылатын мəліметтер.

Алаяқтық – алдау немесе сенімді теріс пайдалану жолыменбөтен мүлікке құқықты иемдену. Қылмыстың бұл түріменшікке қарсы қылмыстық құқық бұзушылықтар санатынажатады. Яғни, қылмыскер алдау-арбау амалдарынқолданып, басқаның сеніміне кіру арқылы қылмысқұрбанының мүлкін жымқыруды көздейді жəне бастымақсаты – осы жолмен пайда табу.

Осыған орай, Ұлытау ауданының прокуратурасы аймақтаалаяқтықпен күресу жұмыстарын жалғастыруда.

Өздерін ұялы оператор қызметкерімін деп таныстырып, симкартаңыздың мерзімі аяқталды деген желеумен, смс кодтысұрап алып, жəбірленушілердің қаражатын иемденуфактілері жиілеп кетті. Мысалы, Жезқазған тұрғынына«Билайн» ұялы компаниясының қызметкері телефон соғып, сим картаңыздың мерзімі аяқталуына орай, телефонғакелген 4 цифрлы санды айтуды сұраған. Жəбірленушініңсенгіштігін пайдаланып, кодты біліп алған алаяқтар, алдауарқылы 3 млн 900 мың теңгесін иемденген.

Сонымен қатар, 10.01.2025 жылы Ұлытау ауданыныңпрокуратурасының ұйымдастыруымен «АБАЙЛАҢЫЗ, АЛАЯҚТАР» тақырыбындажергілікті мемлекеттік мекемеқызметкерлерінің қатысуымен дөңгелек жиын өткізілді.

Бұл бастамадағы басты мақсат аудан тұрғындарының түрлідеңгейдегі алаяқтық қылмыстарының құрбаны болмау үшінқұлақтандыру жəне қандай да бір ұқсас жағдайға тап болғансəтте шұғыл түрде хабарлауға мүмкіндік беретінпрокуратура қызметкерінің байланыс нөмірі көрсетілді.

Бұдан бөлек, аудан прокуратурасымен қызметкерлергетаратылуы үшін брошюралар əзірленіп таратылды.

Құрметті аудан тұрғындары, сақ болыңыздар, өзіңізді жəнежақындарыңызды алаяқтардан қорғаңыз, жеке ақпаратты, төлем картасының нөмірлерін, кодтар мен құпия сөздердіхабарламаңыз, күмəнді төлемдерді жасамаңыз, тексерілмеген қосымшаларды орнатпаңыз.

Ұлытау ауданының прокуратурасы.