16
Қазақ инновациялық гуманитарлық-заң университетінің хабаршысы №2, 2016 г.
________________________________________________________________________________
Алиханулы Е.
Қазақ инновациялық гуманитарлық-заң университетінің 2 курс магистранты
ҚАЗАҚСТАН РЕСПУБЛИКАСЫНЫҢ ЗАҢНАМАСЫ БОЙЫНША КОМПЬЮТЕРЛІК
ҚЫЛМЫСТАРДЫ ЖІКТЕУ ЖӘНЕ ОНЫҢ ЖЕКЕЛЕГЕН ТҮРЛЕРІ
Аннотация: В данной статье рассматриваются виды классификация компьютерных преступлений и отдельных
ее видов по законодательству Республики Казахстан.
Summary: In this article kinds are examined classification of cyber crimes and separate her on the legislation of
Republic of Kazakhstan.
Ғылыми әдебиеттерде компьютерлік технологиянықолданып жасалатын қылмыстарды жіктеудің
(топтастырудың) әр түрі кездеседі[1]. Шетелдік тәжірибеде бұл қылмыстарды жіктеудің келесі түрін
көрсетеді: а) компьютерлік манипуляция; қ) компьютерлік шпионаж және бағдарламаларды ұрлау; б)
компьютерлік саботаж; в) авторлық құқықтарға зиян келтіру.
Ал В.Д. Курушин мен А.В. Шопин жіктеудің одан да көп түрлерін көрсетеді. Олар ЭЕТ-ларды
қолданып жасалатын қылмыстардың мынадай түрлерін көрсетеді:
-
компьютерлік жүйелерді қылмыстық әрекеттерді жүзеге асыру үшін компьютерді заңсыз
пайдалану;
-
ақпараттық- есептеу желілеріне заңсыз ену;
-
қолданбалы және жүйелік бағдарлама қамтамаларын ұрлау;
-
ақпараттарды заңсыз көшіріп алу, өзгерту және жою;
-
қарсыластарға шантаж, ақпараттық блокада және өзге де қысым көрсету;
-
енуге құқығы жоқ адамға компьютерлік ақпаратты беру;
-
компьютерлік ақпараттарды қолдан жасау, мәнін өзгерту;
-
компьютерлік вирустарды жасау, тарату;
-
ақпараттық бағдарламаларды заңсыз құру және ұрлау;
-
ақпараттық есептеу желілерімен, бағдарламалық қамтамалармен жұмыс істеу кезіндегі ұқыпсыздық.
Бұдан басқа жіктеуді Ресей ғалымдары Ю. М. Батурин, А.М. Жодзинский ұсынады: жекелік
сипаттағы ақпараттарды өңдеу ерекшеліктерін бұзу; компьютерлік жүйеге заңсыз ену; қақтығыстың
туындауы жөнінде қорқыту; компьютерлік вирустарды жұқтыру;
Кейіннен Батурин Ю. М. бұл жіктеуді келесі түрлермен толықтырды: компьютерлік техниканың
элементтерін жою; компьютерлік техниканың объектілерін өзгерту; компьютерлік техниканың
объектісін алып қою; компьютерлік техниканың аясындағы ұрлықтар [2].
В.Н. Черкасовтың жасаған жіктеуінің ғылыми тәжірибе жүзінде де мәнісі зор.
Ол ЭЕТ- мен жасалатын қылмыстарды 3 топқа бөледі:
-
ЭЕТ- ға қатысты қылмыстар;
-
Бағдарламаларға қатысты қылмыстар;
-
Ақпараттарға қатысты қылмыстар.
Бірінші топқа ол: ЭЕТ-ны, оның детальдарын ұрлауды; ЭЕТ-мен заңсыз шарттар жасау, техникалық
құралдарды заңсыз қолдануды жатқызады.
Екінші топқа: заңсыз көшірме жасау, вирустар, логикалық бомбалар, саботажды кіргізеді.
Үшінші топқа: ақпараттарды ұрлау, жалғандық және өзге де ЭЕТ- мен жасалатын қылмыстар.
Заң ғылымдарында өзге де жіктеудің түрлері кездеседі. Біздің мақсатымыз - құқық қорғау
тәжірибесінде фактілі түрде кездесуі мүмкін қылмыстардың түрлерін анықтау.
Ал еліміздің ғалымы Төлеубекова Б.X. қазіргі Қазақстан жағдайына байланысты қылмыстардың
келесі түрлерін ұсынады:
-
компьютерлік алаяқтық;
-
ақпараттық қарақшылық;
-
ақпараттарды заңсыз көшіріп алу;
-
компьютерлерді және оның компонентін ұрлау;
-
кассалық апппаратардан ұрлау.
Батыс криминалистері Компьютерлік технологияны қолданумен жасалатын қылмыстарды үлкен 2
топқа бөліп көрсетеді:
Біріншісіне, қылмыстық қол сұғушылықтың заты - ЭЕТ және машиналық ақпараттар болып
табылатын қылмыстарды кіргізеді. Мысалы, ену және шығу мәліметтерін ұрлау, ЭЕТ арқылы жасалатын
ақпараттарды жою және т.б.
Екіншісіне, жасалуы кезінде ЭЕТ- лар қылмысты жасау құралы ретінде қолданатын заң
17
Қазақ инновациялық гуманитарлық-заң университетінің хабаршысы №2, 2016 г.
________________________________________________________________________________
бұзушылықтарды көрсетеді. Мысалы, тұтынушыларды немесе несие мекемелерінің салымшыларын
алдау. Бұл қылмыстың объективтік жағы ақпаратты өндеу жүйесіне өзгертілген мәліметтерді енгізумен
сипатталады. Бұндай қылмыстың түрлеріне, мына қылмыстық оқиға мысал бола алады. ГФР- де
Бундесвер офицері ЭЕМ-нің жүйесіне, болмаған солдаттардың тізімін енгізіп қойған да, оларға
бөлінетін қаржыларды қалтаға салып отырған. Сөйтіп, «өлі адамдармен» 570 000 мың марка пайда
тапқан. [3].
ЭЕТ- ні қолданып жасалатын қылмыстардың жекелеген түрлері:
Компьютерлік алаяқтықпен қатар, компьютерлік махинациялар, компьютерлік манипуляциялар,
ақпараттық жалғандық қылмыстар ұқсас қылмыстар ретінде қарастырылады. -Бірге ұқсас қылмыстар
ретінде қаралмаса да, - дейді Төлеубекова Б. X.- бұл әрекеттер (компьютерлік махинациялар,
манипуляциялар) компьютерлік алаяқтықты жасаудың тәсілдері ретінде болады.
Қазіргі Қылмыстық заңымыз бойынша алаяқтық (алдау және сенімге қиянат жасау арқылы бөтеннің
мүлкін иемдену немесе иемденуге құқықты алу). Махинация және манипуляция лексикографиядан
әділетсіз жасампаздық, өтірікшілік деген мағыналарды білдіреді.
ГФР- дың қылмыстық заңы манипуляцияны алаяқтықты жасаудың бір тәсілі ретінде қарастырған. С.
Фрейдтің көзқарасы бойынша, манипуляция – мәліметтер мен бағдарламаларды өзгертуге бағытталған
баю мақсатында жасалатын тиым салынған әрекеттер.
Жоғарыда айтылғандарды қорытындылай келе компьютерлік алаяқтық дегеніміз – көпе-көрнеу
бағдарламаларды дұрыс емес рәсімдеу, оның орыңдалуына әсер ету арқылы сондай-ақ жазу арқылы,
толық емес мәліметтерді қолдану арқылы ақпараттық мәліметтерді өңдеу процесінің қорытындысына
әсер ету жолымен бөтеннің мүлкін иемдену немесе иемденуге құқығын алу.
А) компьютерлік алаяқтықты жасаудың мақсаты: - мүліктік пайданы жеке өзіне немесе өзге үшін
заңсыз алу;
Ә) компьютерлік алаяқтықты жасаудың тәсілдері:
-
компьютерге өзгертілген мәліметтерді енгізу;
-
машиналық бағдарламаға алдын ала белгіленбеген өзгерістер енгізу;
-
мәліметтерді өңдеу процесіне заңсыз әсер ету;
-
компьютерге толық емес мәліметтерді енгізу;
-
заңсыз операцияларды толықтыру.
Б) бұл қылмыстарды жасаушылар өзінің қызметтік міндеттері бойынша компьютерлік ақпараттарға
тікелей қатысы бар адамдар, яғни арнайы техникалық дайындықтары барлар. Компьютерлік
ақпараттарға енуге, олармен жұмыс істеуге мүмкіндік ала отырып, олар бұл мүмкіндіктерді пайда табу
мақсатында қолданады.
Бағдарламалық қарақшылық - өзгенің ақпарат жүйесіне заңсыз енумен байланысты тәсілдердің
жиынтығын құрайтын өзіндік қылмыс құрамдарынан тұратын ортақ жүйе. Яғни, бағдарламалық
қарақшылық- көптеген компьютерлік қылмыстарды жасауға негіз болады.
Компьютерлік қарақшыларды әдебиеттерде хакерлер деп атайды. Құбылыс ретінде компьютерлік
қарақшылыққа он жылдан асты. Алдында қарсылық көрсету, жекелікті көрсету үшін қалыптаса отырып,
ол біртіндеп тұрақты қылмыстылық кейпіне көшті. Бұл қылмыс түрінің қауіптілігі жоғары деңгейде
екендігін көрсете отырып В. Пекелис мынадай мысалды айтады: Гамбург компания клубының
мүшелерінің тобы жарты жыл бойы әр түрлі елдің 135 ЭЕМ-не қосылып отырған. Олар космостық
технологияларға, ядролық бағдарламаларды, космостық кеңістікті зерттеуге қатысты жоғарғы деңгейлік
құпияларға енуге мүмкіндік алды. Осындай бағдарламалық құралдарды заңсыз қолдану тек қана қызық
үшін емес, сондай-ақ үлкен қылмыстарды жасау үшін де қолданылды. Бағдарламалық өнімдерді
жеткізуші Місrosoft Gmbh (Мюнхен) фирмасының айтуы бойынша көптеген фирмалар стандартты
бағдарламаларды заңсыз көшіріп алу арқылы әкелетін шығындарының мөлшері олардың кірістері мен
бірдей мөлшерді құрайды екен. Европада бұл қылмыстардың түрлері көбінде Италия мен Испанияда
кездеседі екен.
Қарақшылық жолымен бөтеннің ақпараттық жүйесіне ену арқылы келесі әрекеттер жасалады:
-
бағдарламаларды, сонымен қатар, құжаттарды заңсыз көшіріп алу;
-
заңсыз көшіріп алынған ақпараттар мен бағдарламаларды тарату;
-
әлемдік репутациясы бар өңдіруші фирмалардың товарлық белгілерін пайдакүнемдік мақсатта
қолдану.
А) компыотерлік қарақшылықты жасаудың мақсаты - ең төменгі тәуекел шегінде ірі ақша сомаларын
алу, жұмыс берушінің жасаған теріс қылықтары үшін өз тарапынан қарсылық көрсету, бәсекелестерге
зиян келтіру, өз-өзінің көзін жеткізу;
Ә) бағдарламалық қарақшылықты жасаудың тәсілдері:
18
Қазақ инновациялық гуманитарлық-заң университетінің хабаршысы №2, 2016 г.
________________________________________________________________________________
-
қызықтырушы бағдарламаларға симметриялық және ассиметриялық кілттерді табу аркылы ену,
-
кез келген бөтеннің жүйесіне сәттілікте баса отырып, бағдарламаның кодын табу арқылы ену.
Б) бұл қылмысты жасаушылар, хакерлер, егер ақпараттық жүйелерге заңсыз ене отырып,
ақпараттарды ұрласа, оларды «крэкерлер» деп атайды. Бұл саладағы хакерлердің мына жағдайы
қызықтырарлық. 1989 ж. Амстердамда өткен компьютерлік қарақшылардың халықаралық съезінде бір
хакер өзінің дәрежесін көрсету мақсатында жергілікті бір банктің электрондық есептеуіш машиналық
бағдарламасына еніп, сол жерде 270 мың франкті өз шотына аударған, бірақ ол соманы хакер ертесіне
қайтарып берген.
Г) Ақпараттарды заңсыз көшіріп алу.
Бағдарламалық қарақшылар өзінің соңғы мақсаты ретінде, ақпараттарды заңсыз көшіріп алуды
жасайды. Кейбір ақпарат көздерінде «жазып алуды» білдіретін бұл құрам, фактілі түрде ақпараттарда
ұрлауды білдіреді.
Бұл құқықбұзушылықтың кең таралғандығы «интеллектуалдық меншік» деп аталатын терминді заңи
бағалау туралы сұрақ ашық күйінде қалып отырды. Басқаша айтқанда, заң құжаттары тек компьютердің
өзі, оның блоктары, мониторы, дискеттері, яғни компьютердің ақпараттық қамтамаларын құрайтын
мүліктік өмірдің заттарын ғана қорғады.
Бірақ бұл машиналар нені зерттеді, электрондық сигналдар, ақпараттар құқықтық қорғаудың
объектісіне жатқызылмады. Және де бұл жағдай бағдарламалық қамтамалар, ақпараттар авторлық
құқықтың нормаларымен қорғалатын интеллектуалдық меншіктің объектілері ретінде танылмағанша
жалғасты.
Қазіргі заң құжаттары интеллектуалдық еңбектің жемісі болып табылатын нақты шығармалардың
тираждалуына тиым салады. Бұл жағдайларда идеяларды біріктіру авторлық кұқықты бұзу болып
табылмайды.
А) бұл қылмыстардың мақсаты- пайдакүнемдік мақсатта қолдану үшін ақпараттарды заңсыз алу,
Ә) ақпараттарды заңсыз көшірудің тәсілдері:
-
өз қызмет жағдайын пайдаланып көшіріп алу,
-
қарақшылық тәсілмен ақпараттарға ену арқылы көшіріп алу,
-
көшіріп алынған ақпараттарды заңсыз сату,
-
өндіруші фирмалардың товарлық белгісін пайдалану.
Әдебиеттер
1.Назарбаев Н.А. ҚР президентінің халыққа жолдауы 17 қаңтар 2014ж.
2.
Ю.М.Батурин, А.М.Жодзинский «Компьютерная преступность и компьютерная безопасность». Москва, 1991
г – 324 б.
3.
Ю.М.Батурин «Проблемы компьютерного права». Москва, 1991 г- 256 б.
4.В.Б.Вехов «Компьютерные преступления». Москва-96 – 128 б.
Алиханулы Е.
Қазақ инновациялық гуманитарлық-заң университетінің 2 курс магистранты, Семей қаласы
АҚПАРАТТЫҚ ҚЫЛМЫС ҚҰРЫЛЫМДАҒЫ ИНТЕРНЕТ АЛАЯҚТЫҚ
Аннотация:
В
данной
статье
рассматриваются
интернет
мошенничество
в
структуре
информационныхпреступлениипо законодательству Республики Казахстан .
Summary: In this article examined the internet swindle in a structure informative crime on the legislation of Republic
of Kazakhstan.
Интернет, сөзсіз, жер бетіндегі адамдарға төңкеріс жасады. Ол коммуникация және ақпарат іздеу
үшін шексіз мүмкіндіктер ашты. Орындықтан тұрмастан, кез келген континентте негізделген веб-
парақтарды ашып, планетамен виртуалды саяхат жасауға болады. Дегенмен Интернет қауіптерді
көбейтті, виртуалды алаяқтардан алданған Остап Бендерлердің жаңа түрін алып келді.1998 жылы
нигериялық диктатор генерал Сани Абачи қайтыс болды. Билік басында жүріп ол қазынадан 4 миллиард
доллар ұрлаған деген болжам бар. Кейін, оның жесір әйелінен бүкіл әлем бойынша электронды хаттар
тарай бастады. Онда жесір әйел осы хатты алушыға елден осы ақшаларды алып кету қызметтерін
көрсетуді жалбарынып сұраған және диктатор ұрлаған осы миллиардтың 25 миллионын беретіндігі
айтылған. Осы ұсынысқа келіскендерге, «жесір әйелдің» шотына алдын ала төлем жүргізуді ұсынған.
Басында ол «заңгердің қызметіне», сосын – «аударымға комиссия» және т.б. төлеуі тиіс болатын.
Бейшара уәделі миллионды әрине алмаған. Шындығында, жесір әйел атынан біріккен алаяқтар тобы
19
Қазақ инновациялық гуманитарлық-заң университетінің хабаршысы №2, 2016 г.
________________________________________________________________________________
әрекет еткен. Басында, негізінде бұл – нигериялықтар болған, ал кейінірек жаман әдет секілді жұқпалы
осы алаяқтықты басқа елдердің киберқылмыскерлері жасаған. Алаяқтар ойлап тапқан аңыздардың саны
біртіндеп көбейе бастады. Жалпы, теориялық жағынан, әрқайсымыз төменде ұсынылған хаттарды
алуымыз мүмкін[1].«Заңсыз ақшалардың ағылуы» – қылмыстық амалмен алынған ақшаларды
заңдастыруға көмек бергеніңіз үшін мол ақша беруге уәде береді, ол үшін американдық банктерден
шоттар ашуға немесе бұрын ашылған шоттарыңызға рұқсат беруді ұсынады, кейде – тіпті Нигерияға
өздері ұшып баруға да келіседі.
«Мұрагерлік» – кенет анықталған қайтыс болған бай туысыңыздың
мұрасын алу процесіне тартады, өз үлесіңізді алу үшін «тасымалдау шығындарын» төлеуді ұсынады».
«Nigerian National Petroleum Co.» –
нигериялық мұнай фирмасының атынан арзан мұнайдың көп
мөлшерін жеткізуге уәде береді – сізден «тасымалдау шығындарын» және «параға» ақша сұрайды».
«Бас тартуға болмайтын жұмыс» – «мұнай компаниясы» жалақысы жоғары және шарттары керемет
тартымды жұмыс орнын ұсынады, бірақ «визаны және жұмысқа орналасу үшін басқа да қажетті
құжаттарды рәсімдеу» үшін төлем жүргізуіңізді талап етеді».
«Лотерея ұтысы» – жәбірленуші бұрын-соңды қатыспаған лотереяның ірі ұтысы туралы хабарлама
алады. «Гринкардс» деп аталатын әйгілі тақырыбы АҚШ Мемдеп сізден дербес деректеріңізді
жіберуіңізді, сосын сақтандыру мен бажды төлеуіңізді сұрайды.
«Тауқыметтегі әйел» – чатта әлдебір келбетті америкалық немесе нигериялық әйел пайда болады да,
өзіне құрбанын тауып, онымен белгілі бір уақытқа дейін «интимдік хат жазысады», кенет «тауқыметке
түсіп қалады да», оған көмек ретінде ақша жіберуіңізді сұрайды.
«Саддам алтыны» – әлдебір америкалық полковник Ирак диктаторына тиесілі алтынды іздеу
операциясына қатысадымыс. Алтынды көріп жолдан тайған ол, қазынаны – доллар пачкасы мен алтын
кесектерін ұрлайды. Осы үшін тұтқындалып, соттың үкімін күтіп, түрмеде қамауда отыр. Өзінің
хатының соңында, табысқа кенелгісі келетін барлығына, оның шотына ақша сомасын аударуды сұрайды,
өйткені қазынаны басқа шотқа аудару үшін банк ақшалай кепілдік сұрайтындығын айтады.
«Ходорковский миллиондары» – жаңа кезеңнің Ресей жаңалығы екені анық. Аңыздың екі нұсқасы
белгілі. Ходорковский өкілі кез келген адамның шетелдегі шотына «олигархтың ақшасын» – 450
миллион долларды жедел аударуға көмек сұрайды. Алушыдан өзінің электрондық поштасын, телефон
нөмірін, сондай-ақ, банктік шоттың нөмірі мен оның паролін хабарлауды талап етеді. Сосын
«Ходорковский өкілі» алушыға мәміленің толық мәліметтері туралы хабар беретініне уәде береді. Егер
мәміле сәтті аяқталса, адресатқа соманың 4% беруге уәделеседі. Ал, басқа хаттар Ходорковскийдің жеке
хатшысы-мыс, Людмила Кимаевадан келеді. Ол белгілі бір банктік шотта тоқтап қалған 45 миллион
долларды иемденуге көмек сұрайды. ЮКОС-тың бас бухгалтерімен бәрі келісілгендігін, кез келген біреу
ресейлік емес банктің бірінен шот ашуын, және осы соманың сол шотқа аударылатындығын айтады.
Көмек үшін соманың 10% беруге уәде етеді, бірақ алдымен ортадағы адамға «тасымалдау шығындарын
өтеу» үшін осы шотқа белгілі бір соманы аударуды сұрайды [2].
Әртүрлі «орамасына» қарамастан, барлық хаттардың ішіндегі мазмұны бір – алдын ала төлем алу не
құрбандардан оның банктік шотына кіруді қамтамасыз ететін деректерді сұрап алу. Бұл түсінікті, сенгіш
аңқау адамдар – өзінің ақшаларының жоғалуына тап болады. Алаяқтықтың бұл түрлері «нигериялық
хаттар» немесе «419-айла» (осы қылмыс түріне қарастырылған нигериялық заңнамадағы баптың нөмірі)
деп аталып жүр. Мұның барлығы интернет-технологиялардың білгірлері, банктік операциялардың
мамандары, жасанды құжаттар, жасанды төлқұжат жасайтын адамдар, жалған адвокаттар, әлеуметтік
инженерия ептілері және әдебиет саласы бойынша антинобель сыйлығының иегерлері атанған хаттарды
ойлап тапқыштар. Олардың жіберілімдерінде көбінесе лотерея, мұнай компанияларының, банктер мен
мемлекеттік мекемелердің сайттарын бүркемелейтін жалған интернетсайттар көрсетіледі. Кейде
алаяқтар құрбандар Британияға хабарласты деп ойлау үшін Лондонның коды бар телефон нөмірлерін
қолданады. Лондонның телефондары көрсетілген, Ұлттық британиялық лотереяны ұтып алған 250 мың
фунт стерлинг туралы осы тектес хаттардың үлгілері редакция топтамасында сақталған. Мұндай
бірнеше хаттарды өткен күзде алдық. Шіркін-ай, осының бәрі шындық болса ғой, егер осы «ұтып
алынған» сомаларды жинасаң – сол Ходорковскийдің өзі біздің байлағымызға қызығар еді!
Жақында сомасы төмен (шындыққа жанасу үшін) лотерея ұтысы жайындағы ресейлік ертегі-хат
пайда болды. Мұндай хаттың мазмұны мынадай: «Құттықтаймыз!!! Сіз e-mail адрестер конкурсының
жеңімпазы атандыңыз. Конкурс абоненттің e-mail адрестер базасынан таңдау және оған «Жеңімпаз»
атағы берілу негізінде өткізілді. Барлық жеңіске жеткен абоненттер саны 845. Әрқайсысының ұтыс
сомасы 25 000 рубльді құрады. Ұтыс барлық ірі E-mail серверлер иелерінің ықпалымен өткізілді.
Ұтысты алу үшін мемлекеттік баж төлейсіз. Ол құжаттарды рәсімдеу және шотты ашу үшін қажет.
Төлем сомасы 194 рубль». Интернеттегі алаяқтық және одан қорғану. Интернет қолданушылардың
санының артуына байланысты, осы қолданушылар арқылы табыс табатын алаяқтардың да саны өсуде.
20
Қазақ инновациялық гуманитарлық-заң университетінің хабаршысы №2, 2016 г.
________________________________________________________________________________
Желідегі алаяқтықтың қызықты ерекшелігі – оның көптеген тәсілдері ашық түрде заң бұзушылық болып
табылмайтындығында және бұл жайт алаяқтарды заңмен қудалауға мүмкіндік бермейді. Осы мақала
Интернетте ең көп тараған алаяқтықтың түрлеріне талдау жасауға және олардан қорғануға арналған.
Фишинг Интернетте ең көп тараған алаяқтықтың бір түрі болып табылады. Бұл термин ағылшынның
«password fishing» (сөзбе-сөз «құпия сөздерді қармақпен іліп алу») сөз тіркесінен шыққан және
классикалық түсіндірмеде жалған сайт көмегімен, қолданушыны банк сайтына ұқсас немесе
қолданушының басқа интернет-жүйені болжамалды сәйкестендіру арқылы қателестіруді білдіреді.
Фишердің басты мақсаты – қолданушыны алдап, тұзақ-сайтқа әкелу және оны қандай да бір тәсілмен
сәйкестендірме мәліметті хабарлауға көндіру. Осындай мәселені шешу үшін фишерлер әдетте келесі
тәсілдердің бірін қолданады: спам – оның әдеттегі ойы, қандай да бір операцияны (шотты ашу, қате
транзакцияны қайтару және т.б) орындау үшін қолданушылардан жедел авторландыруды талап ететін
әлдебір проблемамен қорқыту болып табылады. Осындай хатта жалған сайтқа сілтеу қамтылады және де
көзбен қарағанда, әдетте, нағыз сілтемеден ол оңайлықпен ажыратылмайды. Фишингтің одан қарапайым
түрі банк атынан жіберілген немесе әлдебір провайдер қызмет атынан шоттың нөмірін, логин/құпиясөз
және басқа дербес мәліметтерді анықтауды сұрап, оларды көрсетілген мекен-жайға жіберуді сұрайтын
жалған хаттарды жіберуден тұрады [9,б.19];
Интернет-дүкеннен алуға болатын әлдебір тауарларды жарнамалау және жарнамада міндетті түрде
дүкеннің сайтына сілтеме беріледі. Бұл тәсіл алдыңғыға ұқсас келеді – қолданушы, дүкен сайтының
орнына, фишердің сайтына немесе алаяқтармен жасалған біркүндік-дүкенге түсуі мүмкін;
трояндық бағдарламаны немесе немесе сайтаралық скриптингті қолданушыларды заңды сайтқа түсу
әрекетінде фишерлер сайтына аудару үшін қолданылады. Берілген тәсілддің ең қарапайым орындалуы –
Hosts файлын түрлендіру, ал одан күрделі тәсілдер руткиттерді, SPI/LSP трояндық провайдерлерін
немесе жүйелік күйге келтірулерді түрлендіру қолдануға негізделген – мысалы браузерді қайта күйге
келтіру жұмысында трояндық прокси-сервер арқылы немесе TCP/IP күйіне келтірулерінде DNS
провайдер серверін трояндық DNS-серверге ауыстыру [3].
Соңғы уақытта фишингтің жаңа түрі жайлы – қолданушыдан оның сканерленген құжаттарының
көшірмесін алу – жиі баяндалады. Жеке жағдайда, паспорт көшірмесі мен қолтаңбасының үлгісі болса,
теориялық тұрғыдан қолданушы атынан несие жасауға болады. Сенімді қолданушының сканерленген
құжаттарының көшірмесін алу қиынға соқпайды – мысалы, оның лотерея ұтқандығы туралы, Х
сайтының N-мыңыншы келушісі болып табылатындығы және т.с.с. хабарлама жіберу.
Фишерлердің көптеген тәсілі сенімге негізделген – сондықтан, олардан басты қорғаныс «сен, бірақ
тексер» кағидасына негізделген. Бұл қағиданың тәжірибелік жүзеге асырылуы қарапайым ережелер
қатарына негізделеді:
Банк ешқашан өз клиентінен несие картасының нөмірін, олардың PIN-кодтарын және басқа да дербес
мәліметтерді сұрамайды. Банкке бұл ақпараттар басынан бастап мәлім және нақтылау қажет болған
жағдайда, банк өкілдері қолданушыға керек құжаттармен банкке келуін сұрайды, бірақ ешқашан
оларды, мысалға, пошта арқылы жіберуді талап етпейді;
спам-хаттарда көрсетілген сілтемелерден өту қажет емес. Сілтеу сырттай дұрыс сілтемеге
ұқсағанымен, оның дұрыс сайтқа апаратындығын білдірмейді;
кез-келген лотерея «көбісі ойнап, тек бірліктері ғана ұтып алады» («играют многие, выигрывают
единицы») қағидасына негізделеді, сәйкесінше ойнаушылардың негізгі саны жүлдеге жұмсалған
шығындарды жабады. Демек, қолданушы лотерялық билет алмай, немесе басқа да әдіспен лотереяға
қатысуын төлемей, кенеттен ұтқандығы туралы хат алған жағдайда, мұның – алаяқтық екендігі әбден
мүмкін;
бағасы басқа дүкендерден бірталай төмен тауарлар жарнамасына абайлықпен қараған жөн;
интернет-дүкенмен жұмыс істеу кезінде келесі қарапайым бақылауды жүргізу керек: дүкен домені
қашан тіркелген, дүкенде кеңсе бар ма, заңи мекен-жайы, телефоны және т.б (әрине, бұндай ақпаратты
оңай тексеруге болады). Сайтта осындай ақпарат көрсетілмеген жағдайда, ондай дүкенмен іс
жүргізбеген жөн.
Жалпылама ереже ретінде, бейтаныс сайттарда ешқашан несие картасының нөмірін енгізуге
болмайтындығын айта кеткен жөн.
Төлем жүйесінде жүргізілетін алаяқтық. Алаяқтықтың экспресс-төлем жүйелерімен және төлем
жүйелерімен жүргізілетін әртүрлі әдістері фишингтің бір түрі ретінде жіктеледі. Бірақ алаяқтықтың бұл
түрі ерекше таралғандықтан, оны жан-жақты қарастырған жөн. Жүзеге асыру тұрғысынан көптеген
нұсқаларды көрсетуге болады, атап айтқанда:
Сиқырлы әмияндар – алдаудың қағидаты, спам немесе зиянкес жасаған арнайы web-сайт көмегімен
әлдебір әлсіздік жайлы немесе пайда түсіруге мүмкіндік беретін, көрсетілген әмиянға кейбір соманы
21
Қазақ инновациялық гуманитарлық-заң университетінің хабаршысы №2, 2016 г.
________________________________________________________________________________
аударуға мүмкіндік беретін «құжаттандырылмаған ерекшелік» жүйесін суреттеу болып табылады. Бұл
түрді суреттеуде, мысалы, ақшаның белгілі бір уақыттан кейін екі еселенген түрде қайтарылатындығы
жайлы баяндалады. Әрине, ешқандай осалдық жоқ және ақша тек зиянкеске түседі.
Жасанды электронды ақша айырбастау және түрлі қызметтердің төлем сервистері;
Қайыршылық – бұл әдетте баланы құтқаруға операция жасау үшін, жедел ақша аудару туралы өтініш,
ғибадатхананы жөндеу және қайта қалпына келтіру, балалар үйіне көмек және басқа да ұқсас нәрселерді
сұрайтын спам (почтада және түрлі форумдарда);
Қолданушының атынан келген қарызға ақша беру жайлы өтініші бар жалған хат. Типтік сұлбасы –
трояндық бағдарлама арқылы қолданушылардың ДК-нен құпиясөздерді ұрлау, электрондық почтаны
тартып алу және соңынан келетін қарызға ақша беру өтінішін жіберу;
төлем жүйелерін қолданатын әртүрлі пирамидалар;
Алаяқты интернет-банктер – әдетте электрондық ақшаны өте тиімді шарттар бойынша салуды
ұсынады, ақша салынғаннан кейін қолданушы не ақшаны, не пайыздарды көрмейді;
·
шағын төлемге абыройлы жұмыс тауып беруді ұсынатын (әрине, ақша алынып, оның орнына
ешнәрсе ұсынылмайды) алаяқты еңбек биржалары. Алаяқты қашықтықтағы жұмыс жүйесі осыған
тәріздес қалыптасқан: ізденушіге қашықтықтағы жұмыстың табылуына уәде беріледі, бірақ «құжат
рәсімдеуге» немесе басқа да операцияның орындалуына белгілі мөлшердегі соманы төлеу ұсынылады;
әртүрлі интернет-лотереялар, казино жәнебасқа да азарттық ойын түрлері;
жеке тұлғалардан қарыз алу – қарыз алушы мүмкіндігінше көп несие алып, жоғалып кетеді;
Берілгентізім тек алаяқтықтыңнегізгітүрлерінұсыныпотыр, бірақолардыңбәрініңортақбелгісі –
қолданушыданақшаалдапалу.
Мәселеэлектрондықтөлемдібақылауқиынболыпкелетіндігіменқиындатылады,
ал
сомалардыңшамалылығыкөбінесеқылмыстықістіқозғауғамүмкіндікбермейді.
Қорғаныстың басты
тәсілдерінің бірі көптеген экономикалық қауіпсіздік қызметі қолданатын – «кез-келген алдын ала төлем
күдікті» аксиомасына негізделуі мүмкін. Сондықтан да, екі жақтың қолы қойылған келісім шартсыз,
төлем енгізу туралы сұраныс потенциалды түрде қауіпті – алаяқтық болған жағдайда ақшаны қайтарып
алу мүмкін емес. Одан басқа, келесі қарапайым ережелер қатарын ұстану қажет:
электрондық почта арқылы таныстан қарыз беру жайлы өтініш алғанда, көрсетілген әмиян оған
тиесілі екендігін және оның қарыз сұрағандығын міндетті түрде тексерген жөн;
сиқырлы әмиянның және таңғажайып байып кету әдістерінің жоқтығын ескереген жөн. Бұл анық
дерек, бірақ алданған қолданушылардың саны күн сайын артуда;
төлем алдында электрондық төлем жүйелерімен ұсынылған қорғаныс сұлбаларын пайдаланған жөн.
SMS-
дауыс беру және төлеу. Берілген алаяқтықтың мақсаты соңғы кезде пайда болған арнайы
нөмірге SMS жіберу арқылы жүргізілетін төлем жүйелеріне негізделген. Алдау қағидаты кейбір
интернет-сайттарда кез-келген сылтаумен, әдетте сайтқа дауыс беру, сайттың тыйым салынған бөліміне
немесе жүктелінетін контентке рұқсат алу және т.б. ұсынысымен қолданданушыға көрсетілген қысқа
нөмірге берілген мәтінмен SMS жіберу ұсынылады. Алдау SMS жіберген қолданушы шотынан
шегерілетін нақты соманы көрсетілмеуінде қамтылған. Осы сәт алаяқтықты, қолданушыға SMS құнын
көрсететін немесе соманы қолмен беру ұсынылатын, заңды SMS-жинақ сандықшасынан ажыратады.
Қолданушының төлем деректемелерін ұрлау. Руткит-технологиясын жиі қолданатын төлем
деректемелерін ұрлау трояндық бағдарлама арқылы іске асырылады. Трояндық бағдарламаның жұмыс
қағидаты көптеген төлем жүйелерінің сайттары бір үлгі бойынша жасалғандығына негізделген, демек,
HTTP-
трафигін қағып ала отырып, несие картасы мен оның PIN-кодын енгізу нысандары
толтырылғандығын байқауға болады. Берілген жағдайда ең қауіптісі, осындай трояндық бағдарлама өз
белсенділігін көрсетпей, оны табу қиынға соғатындығында. Тәріздес ақпарат жинаудың балама әдісі
болып, снифферларды қағып алу және трафик талдануына қолдану табылады – мысал ретінде, тәріздес
сұлба интернет-кафеде жүзеге асырылуы мүмкін. Несие карталарының нөмірін және PIN-кодын, сондай-
ақ кез-келген басқа жасырын ақпаратты қағып алудың үшінші тәсілі болып, кейлоггер көмегімен немесе
экран мен пернетақтаны көзбен бақылау табылады.
Достарыңызбен бөлісу: |