Салық органдары мен Халыққа қызмет көрсету орталығынан келетін «бақыт хаттары»: алаяқтардың айласы

time 21.07.2025
aye 1857
Салық органдары мен Халыққа қызмет көрсету орталығынан келетін «бақыт хаттары»: алаяқтардың айласы

Соңғы уақытта мемлекеттік органдардың атауларын қолданып  жасалатын алаяқтық жағдайлар жиілеп кетті. Қаскүнемдер өздерін Мемлекеттік кірістер комитетінің (МКК) немесе Халыққа қызмет көрсету орталығының (ХҚО) қызметкерлері ретінде таныстырып, хабарламалар таратып, айлаларын асырып азаматтардың дербес деректерін қолға түсіруге немесе оларға қаражат аудартуға тырысады.

«Бақыт хаттары»  — бұл алаяқтықтың түрі!

Мысалы, Сізге мессенджерге (WhatsApp, Telegram), электрондық поштаңызға немесе SMS арқылы хабарлама келеді. Жіберуші – Мемлекеттік кірістер комитеті мыс. Хабарламада сізде салық берешегі, айыппұл немесе декларацияны уақытылы тапсырмау секілді «проблемаңыз» бар екені жазылған. Көп жағдайда онда берешектің сомасы мен оны өтеу мерзімі көрсетіледі, оны орындамаған жағдайда шоттарды бұғаттау, сот орындаушыларының араласуы немесе ЖСН-ді бұғаттау сияқты санкциялармен қорқытады. Мұндай хабарламада «төлем порталына» сілтеме берілуі мүмкін, ал  шындығында ол фишингтік сайт  болып шығады. Алаяқтар хатқа немесе хабарламаға сондай-ақ  «құжаттың көшірмесі» ретінде жалған файлдар қоса береді. Шын мәнінде бұл кәдімгі вирус немесе құрылғыңызды бұғаттап, дербес деректеріңізді ұрлауы мүмкін зиянды бағдарлама болып шығады.  

Тағы бір тәсіл — хабарламада QR-код болады, ол сырттай көзбен қарағанда eGov.kz порталына ұқсайды және төлеу үшін деректемелер берілген  жалған сайтқа апарады. Алушы ретінде «Кірістердің төлем терминалы» немесе «Төлем қабылдау орталығы» сияқты ресми атауға ұқсас мекемелер көрсетіледі. Сонымен қоса, алаяқтар ресми хат алмасу стилін қолданады: МКК немесе «Азаматтарға арналған үкіметтің» ресми логотиптерін, қол қою үлгілерін, қызметтік «нөмірлерді» қолданады. Нәтижесінде алаяқтың құрбаны оны  шынайы хабарлама деп ойлайды.  

Сілтемеге өткен кезде қолданушыдан мыналарды енгізу сұратылады:

  • ЖСН;

  • банк картасының деректері;

  • SMS-код (жеке басын растау үшін).

Бұл ақпарат бірден алаяқтардың қолдарына түседі. Олар оны интернет-банкингке кіру, SIM-картаның телнұсқасын жасау немесе  қаражат аудару үшін пайдаланады.

Басқа жағдайларда хабарламаға тіркелген файл (мысалы, payment_notification.exe немесе penalty_pdf.zip зиянды бағдарлама  болып шығады. Мұндай вирустар пернетақта әрекеттерін, SMS-кодтарды бақылап, сіздің файлдарыңызға кіре алып, құрылғыңызды бұғаттап, кейін оны ашу үшін төлем талап етуі мүмкін («шифрлаушы-вирус»).

Алаяқтар сонымен қатар телефон арқылы хабарласып, өздерін салық қызметкері ретінде таныстырып, нұсқау берулері мүмкін, мысалы, ақшаңызды «қауіпсіз уақытша шотқа» аударуды немесе өздері жіберген деректемелер бойынша төлем жүргізуді талап  етулері мүмкін. Қарым-қатынас барысында алаяқтардың сөзінше проблемаңыз одан сайын «ушыға түсуі» мүмкін –  бастапқыда салық берешегі туралы айтса, кейін «қылмыстық жауапкершілік» туралы қорқытуға көшеді. Олардың мақсаты — жәбірленушіні адастырып, олардың айтқандарына көндіру.

«Деректеріңізді жаңартыңыз – сіз қауіп тобындасыз»

Сізге «ХҚО қызметкері» қоңырау шалады немесе хабарлама жібереді. Әдетте бұл ресми түрде сөйлейтін адам, ол сізді атыңызбен және әкеңіздің атымен атап, дерекқор жаппай жаңартылып жатқанын және сіздің жеке мәліметтеріңіздің ескіргенін айтады: мысалы, бұрынғы мекенжай мен ескі жеке куәлік деректерінің көрсетілгені, телефон нөмірінің дұрыс көрсетілмегені.

Сендіру үшін «оператор» сіздің өмірбаяныңыздың нақты мәліметтерін — ескі тіркеу мекенжайын, ауыстырғанға дейінгі тегіңізді, туған жеріңізді айтуы мүмкін. Бұл – әр түрлі дереккөздерден Интернетке кетіп қалған деректер. Осыдан кейін сізден «деректерді жаңарту» үшін сілтеме бойынша (SMS, мессенджер немесе электрондық пошта арқылы) өтуді сұрайды. Парақша eGov жеке кабинеті ретінде ресімделген, бірақ бұл – фишингтік сайт. ЖСН, карта нөмірі мен растау кодын енгізген кезде барлық мәліметтер алаяқтарға түседі.

Басқа бір нұсқада сізге мобильдік қосымшаны жүктеп алу немесе «кеңейтілген мүмкіндіктерге» немесе «кезексіз мемлекеттік қызметтерге» қол жеткізу үшін жаңартуды орнату ұсынылады. Бұл іс жүзінде – зиянды бағдарлама. Бұл бағдарламада хабарларды ұстап қалу, хат-хабарларды көшіру немесе тіпті банктік қосымшаларға қол жеткізу және камера мен микрофонды іске қосу мүмкіндіктері бар. 

Сонымен қатар, алаяқтар жеке куәліктің екі жағын суретке түсіріп, пошта немесе чат арқылы жіберуді сұрауы мүмкін. Бұл суреттер кейін түрлі алаяқтық схемаларда қолданылуы мүмкін.

Толығырақ "Абайлаңыз алаяқтар" бөлімінде оқыңыз

white-arrow Тізімге