WhatsApp арқылы жасалатын алаяқтық: схемалар мен қазақстандықтарды қорғау

WhatsApp қазақстандықтардың 70%-дан астамының смартфонында орнатылған, бұл оны тек қарым-қатынас үшін ғана емес, алаяқтық үшін де негізгі арнаға айналдырды. WhatsApp-та жіберушінің атауын жалған жасау, сенімді құжаттар тіркеу немесе ресми ұйымның профилін еліктеу оңай. ҚР ІІМ деректері бойынша, 2023 жылы алаяқтыққа байланысты әрбір үшінші өтініш дәл осы мессенджерге қатысты болды.

WhatsApp-тағы алаяқтықтың ағымдағы схемалары

«Туысынан» немесе «досынан» хабар

Алаяқ бір пайдаланушының аккаунтын бұзып, оның контактілеріне жібереді: «Сәлем, менің проблемам бар, шұғыл ақша керек». Контактілердегі таныс есім сергектікті ұйықтатады — жәбірленуші бір де бір тексеру сұрағын қоймай-ақ ақша аударады.

«Банктің қауіпсіздік қызметінен» қоңырау

WhatsApp арқылы қоңырау халықаралық немесе корпоративтік нөмір иллюзиясын туғызады. Алаяқ Kaspi немесе Halyk-тің қызметкері ретінде таныстырып, «шотқа шабуыл» туралы хабарлайды. Одан кейін стандартты әлеуметтік инженерия схемасы жасалады: жәбірленушіні «қауіпсіз шотқа» аудару.

Жалған арналар мен чаттар

Алаяқтар мемлекеттік органдардың (ХҚО, әкімдік, МТСЗН), банктердің немесе танымал брендтердің ресми топтарын еліктейтін арналар жасайды. Қатысушыларға «әлеуметтік төлемдер», «кэшбэк» немесе «ұтыс» ұсынылады — содан кейін карта деректері сұралады.

Зиянды сілтемелер мен APK-файлдар

Хабарда сілтеме келеді: «Бұл бейнеде сен бар ма?» немесе «Төлем алу үшін қосымшаны жүктеп ал». Сілтемеге басу APK-файлының — SMS пен карта деректерін ұстайтын зиянды қосымманың — жүктелуін іске қосады.

«Kaspersky Lab-тың 2023 жылғы зерттеуіне сәйкес, Қазақстандағы мобильді құрылғыларға барлық алаяқтық шабуылдардың 38%-ы WhatsApp арқылы жасалады. Ай сайын мессенджер арқылы таратылатын 5 000-нан астам жаңа фишингтік сілтеме тіркеледі.»

WhatsApp қауіпсіздігін қалай реттеу керек

1. Екі сатылы тексеруді қосыңыз. Параметрлер → Аккаунт → Екі сатылы тексеру → Қосу. Бұл SMS-кодын ұстап қалса да аккаунтты ұрладан қорғайды.
2. Профиль деректеріне қатынасты шектеңіз. Параметрлер → Құпиялылық → «Профиль суреті», «Туралы», «Мәртебе» — «Менің контактілерім» немесе «Ешкім» деп орнатыңыз.
3. Медианың автоматты жүктелуін өшіріңіз. Бұл белгісіз чаттардан зиянды файлдардың автоматты жүктелуінің алдын алады.
4. Мессенджерлерден APK орнатпаңыз. Заңды қосымшалар тек App Store және Google Play арқылы таратылады.
5. Ұйымдарды тексеріңіз. Бизнестің ресми аккаунттарында жасыл белгі бар. Онсыз — бұл өзін басқа біреу ретінде таныстыру.

Күмәнді хабарларға қалай жауап беру керек

• «Таныстан» ақша туралы өтініш алсаңыз — растау үшін оның жеке нөміріне қайта қоңырау шалыңыз.
• Сілтеме алсаңыз — WhatsApp-та ашпаңыз. URL-ді көшіріп, Google Safe Browsing арқылы тексеріңіз.
• Белгісіз контактіден файл алсаңыз — ашпаңыз, жойыңыз.
• Күмәнді контактіні бұғаттаңыз және шағым жасаңыз: чатты ұстаңыз → «Шағым жасау».

Мессенджерлердегі алаяқтықтың басқа схемалары туралы Telegram-дағы алаяқтық мақаласынан оқыңыз. Аккаунт бұзылса не істеу керек — Жеке деректер ағуы: не істеу керек материалында.

Мессенджер — құрал, бірақ қалқан емес. Ешқандай платформа сізді алаяқтардан сізсіз қорғай алмайды: күмәнді сілтемелерді баспаңыз, белгісіз қосымшаларды орнатпаңыз және ақша жіберуден бұрын сөйлесушінің жеке басын тексеріңіз.