Телефоныңыздағы алаяқтар: ақшаны ұрлау үшін AnyDesk пен оған ұқсас қосымшаларды қалай пайдаланады

Утилиталар дегеніміз не және киберқылмыскерлердің құрбаны болмау үшін не істеу керек. Бұл туралы 7kun.kz fingramota.kz-ке cілтеме жасап түсіндіреді.

Алаяқтар қазақстандықтарға қоңырау шалып, өздерін белгілі банктердің қауіпсіздік қызметі ретінде таныстырады. Олар алаяқтық шабуылдардан дербес деректердің жария болғаны туралы хабарлайды. Олар өздерінің әлеуетті құрбандарын қорқытып, оның атынан миллиондаған теңгеге өтінім берілгенін және олардың күшін жою үшін банктің техникалық бөлімінің қызметкері – «қорғаушыны» қашықтан қосу қажет екенін айтады.

Жақында пайда болған жаңа схема: алаяқтар клиенттен Play Market немесе App Store-ға өтуді және іздеу жүйесінде «қолдау» сөзін теруді сұрайды. «Ақ ромбы бар қызыл қосымша пайда болады, оны AnyDesk деп атайды, оны басыңыз және орнатыңыз. Бұл біздің алаяқтыққа қарсы ресми қосымшамыз», — дейді алаяқтар.

Егер сіз алаяқтардың – әлеуметтік инженерлердің барлық нұсқауларын орындасаңыз, онда азаматтар банктік шоттарда және «бөтен» кредиттермен  қаражатсыз қалу қаупін тудырады, өйткені киберқылмыскерлер AnyDesk қосымшасын пайдалана отырып, кез келген құрылғыға қашықтан қосылып, онлайн-банкингке толық қол жеткізе алады.

AnyDesk дегеніміз не және оған ұқсас қандай қосымшалар бар?

Бұл пайдаланушы құрылғыларына қашықтан қосылуға және техникалық көмек көрсетуге арналған заңды қосымша. Әзірлеуші компанияның ресми сайтында «AnyDesk бағдарламалық қамтылымы 500 миллионнан астам рет жүктелген және оны бүкіл әлемдегі компаниялар мен пайдаланушылар пайдаланады» деп көрсетілген. Сондай-ақ, ол жерде «Қашықтан қол жеткізудің көмегімен алаяқтықты қалай болдырмауға болады» деген бөлім  жасалды, онда пайдаланушыларға алаяқтар өздерінің компьютерлеріне қосылу және деректерді, кіру кодтарын және тіпті ақшаны ұрлау үшін AnyDesk (немесе кез келген басқа қашықтан қол жеткізу бағдарламалық қамтылымын) заңсыз пайдалануы мүмкін деп ескертеді. Егер бейтаныс адамдардан телефонға кіруді және осы бағдарламалық қамтылымды (БҚ) жүктеуді сұраса, абай болу керек.

«Әдетте, қылмыскерлер қоңырау шалып, компьютермен немесе интернетпен өздері анықтаған проблема  туралы хабарлайды, содан кейін өздерінің көмегін ұсынады. Олар Microsoft сияқты танымал компанияда немесе тіпті сіздің банкіңізде жұмыс істейтіндерін мәлімдеуі мүмкін. Егер сіз қоңырау күтпесеңіз, бұл адамдарға ешқашан сенбеңіз! Өзіңіз сұрамаған ұсынылған «көмекке» сенбеңіз! Бірде-бір банк немесе компания сізден телефон арқылы БҚ-ны жүктеуді сұрамайды, — делінген сайтта. — Алаяқтар ең алдымен сіздің ақшаңызға қызығушылық танытады. Егер біреу сіздің құрылғыңызға қашықтан қосылып, банктік есептік жазба үшін пайдаланушы атын беруді немесе жеке құпия сөздерді көрсетуді сұраса, ол алаяқтық болып табылады. Олардың нұсқауларын орындамаңыз! Егер олар сіздегі проблеманы шешкені үшін ақы төлеу керек деп айтса да, оларға сенбеңіз. Егер сіз өзіңізді ыңғайсыз немесе қауіпті сезінсеңіз, телефон тұтқасын қою арқылы телефон қоңырауын үзіңіз!».

Қашықтан қол жеткізуге, бақылауға және пайдаланушыларды қолдауға арналған тағы бір танымал бағдарлама – TeamViewer, ол AnyDesk қағидатымен бірдей жұмыс істейді. Утилитаны орнатқаннан кейін жәбірленуші алаяқтарға өзінің ID-ін береді, қосылуға келісім береді және алаяқтар пайдаланушының құрылғысына қашықтан байланыс арналары арқылы қол жеткізе алады.

Көптеген адамдар құрылғыны өшіру арқылы қашықтан кіру сессиясын тоқтату керек деп ойлайды, содан кейін алаяқтар онлайн-банкингке кіре алмайды. Алайда, киберқылмыскерлер бірнеше секунд ішінде пайдаланушының телефонынан барлық деректерді көшіріп, оларды құрылғыға жібере алады. Сондай-ақ, қашықтан қол жеткізу бағдарламаларын қолданатын алаяқтар басқа маңызды ақпаратты ала алады: пайдаланушының шоттарындағы парольдер, электрондық пошталар, байланыстар және басқалар. Немесе олар өздерінің құрбандарының гаджетіне маңызды ақпаратты, соның ішінде SMS-кодтар мен Push-хабарламалардағы кодтарды жіберетін шпиондық бағдарламаларды «енгізе» алады.

Егер сіз алаяқтарға өзіңіздің гаджетіңізге жол ашып берсеңіз, не істеу керек?

Әлеуметтік инженерия арқылы ұрланған ақшаны қайтару қиын, бірақ тырысу керек. Сонымен, егер сіз алаяқтардың құрбаны болсаңыз, онда міндетті түрде:

— AnyDesk қосымшасын немесе оған ұқсас қосымшаларды гаджеттен алып тастаңыз. Өзіңіз құрылғыңызда шпиондық қосымшаларды анықтай алмағандықтан, оны тексерілген IT-маманына көрсетіңіз, не зауыттық теңшеуге дейін жүйені ажыратыңыз;

— өзіңіз қызмет көрсететін банкке хабарласыңыз, алаяқтық жағдайы туралы хабарлаңыз және алаяқтар кіре алатын төлем құралдарын бұғаттауды сұраңыз;

— құқық қорғау органдарына өтініш беріңіз.

Дербес деректеріңізді жоғалтпау үшін қарапайым қауіпсіздік ережелерін сақтаңыз:

№1 ереже. Ешқашан бейтаныс адамдарға құрылғыларыңызға кіруге рұқсат бермеңіз және гаджетіңізге ешқандай қосымшаларды жүктемеңіз;

№2 ереже. Ешқашан онлайн-банкингтің құпиясөздерімен немесе басқа да дербес және төлемдік ақпаратпен ешкіммен бөліспеңіз.

№3 ереже. Қаржылық және цифрлық сауаттылығыңызды арттырыңыз!