ҚР Қаржы нарығын реттеу және дамыту агенттігінің Қаржы қызметтерін тұтынушылардың құқықтарын қорғау департаментінің директоры Александр Терентьев, өзіңізді және жақындарыңызды қаржылық алаяқтардан қалай қорғау керектігін айтты.
Қазақстан Республикасы Ішкі істер министрлігінің мәліметінше, 2022 жылдың бірінші жартысында Қазақстанда 11 мыңнан астам интернет-алаяқтық оқиғасы тіркелген. Келтірілген шығын 7 миллиард тенге.
Алдын ала төлем алу, online несие рәсімдеу, «инвестициялық» интернет-жобаларға тиімді деген сылтаумен фишингтік сілтемелер жіберу арқылы жалған нөмірлерді пайдалану — алаяқтықтың кең таралған түріне жатады. Сондай-ақ, банк клиенттерінің жеке шотын құру немесе оған қосылу арқылы пластикалық карта шоттарынан 2,5 мыңға жуық алаяқтық ұрлық жасалған.
Қаржылық алаяқтардың танымал құралдарының бірі — вишинг және фишинг. Тарқатып өтсек.
Вишинг – бұл азаматтардың шотындағы ақшаны ұрлау мақсатында телефон арқылы жасалатын алаяқтықтың бір түрі.
Алаяқтар көбінесе өздерін банк қызметкерлері, қаржы ұйымдарының қауіпсіздік қызметінің, құқық қорғау органдарының қызметкерлері ретінде таныстырады.
Психологиялық айламен көндіру және қорқыту арқылы алаяқтар сіздің банктік шотыңызға қол жеткізу үшін сіздің жеке және банктік мәліметтеріңізді сұрайды. Сонымен бірге, олар жалған нөмерден қоңырау шалады. Бұл, мысалы, банктің байланыс орталығының қысқа нөмірі болуы мүмкін — заманауи технологиялар мұны көп күш жұмсамай-ақ жасауға мүмкіндік береді. Шабуыл жасаушылардың өздері басқа қалада немесе тіпті басқа елде болуы мүмкін.
Мысалы, әңгімелесу кезінде жалған банк қызметкерлері күмәнді әрекет туралы ескерткендей болады. Олардың әрекеттерін тоқтату үшін шотыңыздағы барлық қаражатты жедел түрде «резервтік» немесе «сақтандыру» шотына аударуыңыз керек деп сізді сендіреді. Алаяқтар тіпті мәселені жылдам шешу үшін гаджетіңізге қашықтан қосылу үшін өз қызметтерін ұсына алады.
Кеңес: Егер сізге банк қызметкерлері қоңырау шалса, сөйлесуді дереу аяқтаңыз. Есіңізде болсын, нақты банк қызметкері жеке деректеріңізді нақтылау үшін сізге ешқашан қоңырау шалмайды, телефон немесе электрондық пошта арқылы төлем картасының толық мәліметтерін, құпия сөздерді және басқа да құпия ақпаратты сұрамайды және AnyDesk, TeamViewer сияқты әртүрлі мобильді қосымшаларды жүктеп алуды сұрамайды. Банкте сіздің толық қаржылық файлыңыз бар. Бұл ақпарат тек алаяқтар үшін маңызды.
Егер сіздің картаңызда шынымен қандай да бір проблемалар болса, банктің өзі оны бұғаттай алады, немесе бұл туралы келісім-шартта көрсетілген байланыс арнасы арқылы хабарлама жібереді. Қаржы институтының веб-сайтында көрсетілген ресми нөмірлер бойынша банк бөлімшесіне өзіңіз қоңырау шалып, бұл хабарламаны шын мәнінде жіберген банк қызметкерлері ме, жоқ па, соны анықтаған дұрыс.
Алаяқтар әлеуметтік желілерде, соның ішінде Facebook, Instagram, Telegram желілерінде де белсенділік танытып, алаяқ боттар жасап, қолданушылармен хат жазысып, олардың сеніміне ие болуда.
Желіде «Бүгін 90 мың теңге салып, аптасына 150 мың теңге ал», «Тұрғындар үшін қосымша табыс» деген тартымды тақырыптармен қазақстандық болжамды банктердің, телекоммуникация, мұнай-газ және мыс өндіруші компаниялардың веб-сайттарына сілтемелер белсенді түрде таралуда.
Алаяқтар назарды аударту үшін және олардың сеніміне кіру үшін экономиканың түрлі салаларындағы табысты қазақстандық кәсіпорындардың брендтердің атын жамылып, танымал блогерлер мен танымал тұлғалардың аты-жөні мен фотосуреттерін пайдаланады.
Алаяқтардың ең көп белсенділігі әлеуметтік желілерде байқалады, онда посттар таратылады және жарнамасы бар жалған сайттарға сілтемелер орналастырылады. Мұндай сайттардың мақсаты — әртүрлі инвестициялық құралдардың көмегімен тез және көп ақша тапқысы келетін адамдардың ең көп санын тарту. Зиянкестер әлеуетті клиенттерге боялған есептер мен графиктерді ұсына отырып, инвестициялық қызметке еліктейді. Бірақ, соңында салымшылардың қаражатын алып, тайып тұрады.
Сондай-ақ, алаяқтар банк клиенттерінің шоттарына қол жеткізу үшін түрлі амалдарға барады, мысалы, фишингтік сайттарда сауалнамалар жасайды, ал онлайн-сауалнамадан өткені үшін марапат ретінде ақшалай сыйлықтар ұсынады. Фишинг сайтындағы сұрақтар, әдетте, оңай. Кейбір тақырыптар қызықты бейнелермен бірге жүреді, оларды көру үшін гаджетке арнайы қосымшаны орнату керек. Әрине, сайт осы бағдарламалық жасақтамаға сілтеме жасайды. Егер сіз оны жүктеп алсаңыз, компьютеріңізге немесе смартфоныңызға деректерді ұрлап, оларды алаяқтарға бере алатын зиянды бағдарламалық жасақтаманы автоматты түрде орнатыңыз.
Сіздің IP-мекен – жайыңыз фишинг сайтында да сақталады-бұл сіздің құрылғыңыз бен желі түйініңіздің бірегей желілік мекен-жайы. Алаяқтар IP-мекен-жайын пайдаланып, сіз қай елде екеніңізді, қай қалада тұрғаныңызды, провайдеріңіздің кім екенін оңай есептей алады, егер олар оның жүйесін бұза алатын болса, электрондық әмияндарыңызға, мобильді банк қосымшаларына, әлеуметтік желілерге, электрондық поштаға логин мен пароль таңдай алады.
Яғни, зиянкестер сіз туралы мүмкіндігінше көп ақпарат алу үшін Интернеттегі әрекеттеріңізді бақылай алады. Сонымен қатар, сыртқы IP-мекен-жай арқылы білікті киберқылмыскерлер сіздің гаджетіңізге интернеттен қосыла алады немесе жиі кіретін кейбір сайттарды ауыстыру арқылы Интернетке кіру параметрлерін өзгерте алады.
Кеңес: егер сіз электрондық пошта, SMS немесе танымал мессенджер арқылы күмәнді сілтемесі бар хабарлама алған болсаңыз, сіздің досыңыз немесе туысқаныңыз хабарлама жіберген болса да, ешқандай жағдайда оған ауыспаңыз.
Егер сіз сілтемені ашып, ақылы сауалнамадан өтуді ұсынатын немесе жүлделер ұтыс ойыны немесе өзге де тартымды науқан өтетін фишингтік сайтқа өткен болсаңыз, онда қатысудан бас тартқан дұрыс. Ақпараттың дұрыстығын тексеру үшін ақша ұсынылатын ұйымның ресми сайтына кіріңіз. Бірақ сайт мекенжайын қолмен теру жақсы. Фишингтік бетті тез жауып, кэшті тазалап, IP-мекен-жайыңызды өзгертуді сұрап, интернет-провайдермен байланысқаныңыз жөн.
Қаржылық алаяқтыққа қарсы тұрудың он қарапайым ережесі:
- Жеке және банктік деректеріңізді жария етпеңіз.
- Өз карточкаңызды үшінші тұлғаларға бермеңіз.
- Күмәнді сілтемелер бойынша өтпеңіз, күдікті интернет-ресурстарда тіркеуден өтпеңіз.
- Ақша туралы айтатын белгісіз адамдардың қоңырауларына сенбеңіз және банктің байланыс орталығына қоңырау шалған дұрыс.
- Рұқсат етілмеген дүкендерден телефонға қолданбаларды орнатпаңыз және құпиялылық параметрлерін мұқият қадағалаңыз.
- Төлем картасындағы 3D-Secure функциясын өшірмеңіз.
- Барлық транзакцияларды көру үшін мобильді банкингте SMS және push хабарландыруларын орнатыңыз.
- Барлық онлайн-сатып алуларды жалақыға байланбаған жеке төлем картасының көмегімен және тек тексерілген сайттарда жасаңыз.
- Электрондық пошта мен мессенджерлерге жіберілген белгісіз кірістірілген файлдарды іске қоспаңыз.
- Құрылғыларда лицензияланған антивирустық бағдарламалық жасақтаманы пайдаланыңыз.
Фото: Unsplash
