Бүгінгі күнш алаяқтық адамның сенімі мен қорқынышын тауарға айналдырған жоғары технологиялық индустрияға айналғалы қашан. Егер бұрын алаяқты «көшедегі қалта қағушы» ретінде елестетсек, қазіргі қылмыскер мыңдаған шақырым жерде отырып, психология мен цифрлық технологияның тілін жетік меңгерген «көрінбейтін жау» дерсің. Бұл «майданда» қарудың орнына смартфон мен әлеуметтік инженерия қолданылады, ал нысанада кез келгеніміз тұрмыз, тиісінше әрқайсысымыздың алаяқ құрбаны болуымыз ғажап емес.
АЛАЯҚТЫҚ 2.0: ЦИФРЛЫҚ ДӘУІРДІҢ «КӨРІНБЕЙТІН» МАЙДАНЫ
Қазіргі алаяқтық схемаларының эволюциясы соншалықты жылдам, тіпті сақ жүретін адамның өзі аяқ астынан қалай тұзаққа түскенін байқамай қалады. Соңғы жылдары Қазақстандағы киберқылмыс көрсеткіші бірнеше есеге өсті. Статистикаға сүйенсек, интернет-алаяқтық елдегі жалпы қылмыстардың елеулі бөлігін құрап отыр. Бұл тек сандар ғана емес, бұл – талан-таражға түскен тағдырлар, отбасылық жинақтар мен алынған ауыр несиелер.
Бүгінгі схемалардың көш басында «Вишинг» немесе телефон алаяқтығы тұр. Өзін банк қауіпсіздік қызметінің немесе құқық қорғау органдарының қызметкері ретінде таныстыру — ескі, бірақ әлі де жұмыс істейтін әдіс. Олардың сценарийі кәсіби деңгейде жазылған: фоннан естілетін кеңсе шуы, ресми сөйлеу мәнері және адамды тығырыққа тірейтін «дәл қазір шешім қабылдамасаңыз, ақшаңыздан айырыласыз» деген үрейлі хабарлама.
– Алаяқтар адамның логикасын бұғаттап, тек эмоциясын оятуға тырысады. Олар үшін ең бастысы — сізді стресс жағдайында ұстау. Стреске түскен адамның сыни ойлау қабілеті төмендейді, осы сәтте олар құпия кодтарды немесе жеке деректерді оңай иемденеді, — дейді киберқауіпсіздік саласының сарапшысы Руслан Исаев.
Алайда, технология бір орнында тұрмайды. Бүгінде алаяқтықтың ең қауіпті әрі жаңа түрі – жасанды интеллект көмегімен жасалатын «Deepfake» шабуылдары. Бұл технология арқылы қылмыскерлер сіздің жақыныңыздың, досыңыздың немесе басшыңыздың дауысын, тіпті бейнесін айнытпай сала алады. Мессенджер арқылы келген «Шұғыл ақша керек» деген бейнехабарламада танысыңыздың бет-әлпеті мен дауысын көргенде, күмәніңіз су сепкендей басылады.
Бұған қоса, «Инвестициялық алаяқтық» та белең алып тұр. Әлеуметтік желілердегі «ұлттық компаниялардың атынан» жасалған жалған жарнамалар мен «аз ақша салып, көп табыс тап» деген ұрандар мыңдаған отандасымызды қаржылық пирамидалардың құрбанына айналдырды. Бұл жерде алаяқтар адамның пайдакүнемдігі мен қаржылық сауатсыздығын шебер пайдаланады.
– Цифрлық алаяқтық – бұл трансшекаралық қылмыс. Қылмыскерлер бір елде отырып, екінші елдің азаматтарын тонай алады. Бұл оларды ұстауды және ұрланған қаражатты қайтаруды қиындатады. Сондықтан бүгінгі таңда ең жақсы қорғаныс – ақпараттық сауыт кию, — дейді депутат Мұрат Әбенов.
ПСИХОЛОГИЯЛЫҚ ТҰЗАҚ. НЕГЕ БІЗ АЛДАНЫП ҚАЛАМЫЗ?
Технология қанша жерден жетілгенімен, алаяқтар үшін ең тиімді құрал – әлі де адамның санасы. «Әлеуметтік инженерия» деп аталатын бұл әдіс ешқандай вирустық бағдарламаны қажет етпейді, ол адамның қорқынышын, сенгіштігін немесе ашкөздігін «бұзып кіруге» негізделген.
Зерттеулер көрсеткендей, айла-тәсілдің 70-80%-ы дәл осы психологиялық факторларға сүйенеді. Алаяқтар қолданатын басты қару – уақыт тапшылығы. «Дәл қазір аудармасаңыз, есепшотыңыз бұғатталады» немесе «Жеңімпаз болу үшін 5 минутыңыз қалды» деген сөздер мидағы логикалық ойлауға жауапты префронтальды қыртысты бұғаттап, эмоционалды лимбикалық жүйені іске қосады. Мұндай сәтте адамның сыни ойлау қабілеті нөлге теңесетінін айтады психологтар.
Көпшілік арасында «алаяқтарға тек зейнеткерлер мен аңқау адамдар алданады» деген жаңсақ пікір қалыптасқан. Алайда, 2024-2025 жылдардағы халықаралық әлеуметтік зерттеулер (мысалы, BBB және FTC есептері) күтпеген нәтиже көрсетті: 18-24 жас аралығындағы жастар (Z буыны) технологияны жақсы меңгергеніне қарамастан, қаржылық алаяқтыққа қарттарға қарағанда жиірек тап болады. Оның себебі – жастардың ақпарат тасқынына тым сенімділігі және интернеттегі «тез әрі оңай олжаға» деген қызығушылығында.
Әлеуметтанушылардың айтуынша, алаяқтардың басты табысы – «авторитет әсерін» шебер қолдануында. Адамға полиция немесе банк басшылығы атынан хабарласқанда, біздегі генетикалық деңгейдегі билікке бағыну инстинкті оянады. Сонымен қатар, алаяқтар «дефицит» пен «эксклюзивтілік» сезімін тудыру арқылы адамды ерекше сезіндіруге тырысады-мыс.
Статистикалық мәліметтерге сүйенсек, Қазақстанда соңғы бір жылда алаяқтықтан зардап шеккендердің 45%-ы жоғары білімі бар, тұрақты жұмыс істейтін азаматтар екені анықталған. Бұл алаяқтықтың құрбаны болу үшін «сауатсыз» болу шарт емес екенін, тек эмоционалды сәттің құрбаны болу жеткілікті екенін дәлелдейді.
Тағы бір қызық дерек – «қайырымдылық алаяқтығы». Оқиғаның жантүршігерлік мән-жайы мен ауыр суреттері адамның эмпатиясын оятады. Зерттеулерге сәйкес, эмоционалды хабарламалардан кейін адамдар ақшаның қайда және кімге кетіп жатқанын тексеруге небәрі 12% жағдайда ғана талпыныс жасайды екен.
КИБЕР-ИММУНИТЕТ. АЛАЯҚТЫҚТАН ҚАЛАЙ ҚОРҒАНАМЫЗ?
Алаяқтықтың құрығынан құтылудың жалғыз жолы – жаппай «цифрлық гигиена» мәдениетін қалыптастыру. Бүгінде қарапайым екі факторлы аутентификацияны (2FA) қолданудың өзі шоттарды бұзу қаупін 99%-ға дейін азайтатынын халықаралық киберқауіпсіздік орталықтары растап отыр. Десе де, қорғаныс тек жеке тұлғаның сақтығымен шектелмейді. Қазақстанда соңғы уақытта енгізілген «несие алудан өз еркімен бас тарту» тетігі – институционалдық қорғаныстың үздік үлгісі. Бұл азаматтарға алаяқтардың олардың атына заңсыз қарыз рәсімдеуіне тосқауыл қоюға мүмкіндік берді. Статистика бойынша бұл қызметті іске қосылған алғашқы айларда-ақ жүздеген мың қазақстандық пайдаланған.
– Ақпараттық қауіпсіздік – бұл бір реттік әрекет емес, тұрақты процесс. Біз тек парольді ауыстырып қана қоймай, кез келген күмәнді ақпаратқа сыни көзбен қарауды әдетке айналдыруымыз керек. Егер мемлекет заңнамалық тұрғыдан бөгет қойса, банктер жасанды интеллект арқылы күмәнді транзакцияларды бұғаттаса, ал азаматтар «тоқта, ойлан, тексер» қағидасын ұстанса ғана алаяқтық индустриясының тынысы тарылады, — дейді ақпараттық қауіпсіздік сарапшысы Сабыржан Бекетұлы.
Алайда, егер сіз қақпанға түсіп қалсаңыз, уақытты жоғалтпай әрекет етудің нақты алгоритмі болуы шарт. Бірінші кезекте барлық банк карталарын бұғаттап, банкке ресми шағым түсіру маңызды. Одан кейін құқық қорғау органдарына, соның ішінде «e-Otinish» порталы арқылы немесе 102 нөміріне дереу хабарласу қажет. Тәжірибе көрсеткендей, алғашқы 30-60 минут ішінде жасалған әрекеттер ұрланған қаражатты қайтару мүмкіндігін едәуір арттырады. Сонымен қатар, алаяқтарға берген парольдер мен жеке деректерді дереу жаңарту – қауіпсіздіктің келесі қадамы.
Түйіндей келгенде, алаяқтыққа қарсы күрес – бұл білім мен зеректіктің бәсекесі. Технология дамыған сайын қылмыскерлер де жаңа айла таба беретіні бесенеден белгілі. Бірақ, қоғамдағы ақпараттық сауаттылық деңгейі жоғарылаған сайын, алаяқтардың «сценарийлері» де өз күшін жоятынын ескергеніміз жөн. Сақтық пен сауаттылық цифрлық дәуірдегі біздің басты қорғаныс сауытымыз деген тұжырымға келдік.
Айтілес АБАЙҰЛЫ
Фото: ашық дереккөзден
Пікірлер жоқ. Бірінші болыңыз!