04 сәу, 2021 сағат 15:31

Фишинг пен вишинг: Қаржы алаяқтарынан қалай сақтанамыз?

Халық неғұрлым жан-жақты хабардар болса, азаматтар қаржы алаяқтарының алдауына азырақ ұшырайды. Fingramota қаржы алаяқтығы қаупі туралы тағы да еске салады, деп хабарлайды "Ұлт ақпарат".

Қазақстанда қаржылық алаяқтықтың кең таралған түрлерінің бірі - фишинг пен вишинг. Әртүрлі тәсілдерге қарамастан, қаскөйлердің мақсаты біреу ғана – ол сіздің ақшаңызды алу. 

Фишинг - бұл жеке деректерді, азаматтардың шоттары туралы ақпаратты алу немесе оларға әртүрлі құралдар арқылы қол жеткізу. 

Ол үшін алаяқтар фишингтік сайттарды, e-mail арқылы жіберілетін хабарламаларды, қалқыма терезелерді, таргеттік жарнамаларды, мессенджерлердегі хабарламаларды пайдаланады. 

Көбіне біздің азаматтарымыз өздеріне таныс емес сілтемелерге өту немесе олар бойынша бағдарламалық қамтамасыз етуді орнату кезінде қауіпке ұшырайды. 

Мұндай бағдарламалар 100%-ға сіздің компьютеріңізге және әмияныңызға зиян тигізуі мүмкін.

Қаржы алаяқтықтарының бір түрі, қаскөйлер фишингтік сайт деп аталатын Сіздің төлем картаңыздың деректемелерін алу мақсатында танымал интернет-дүкеннің, банк сайтының немесе әлеуметтік желінің клонын жасағанда кездеседі. 

Оған сілтемелерді, қолданыстағы пошта мекенжайлары базасы арқылы таратады, оның ішінде сіздің мекенжайыңыз да болуы мүмкін.

Фишингтік сайттармен қалай күресу керек екендігін білу үшін интернет туралы, оны пайдалану қағидаларын және ақпаратты қорғау әдістерін білу қажет. 

Қарапайым қорғаныш тетіктерінің біреуі - қорғау хаттамасы. Өзге сөзбен айтқанда сізді қызықтырған сайттың мекенжайы http:// деп емес, https:// деп басталуға тиіс. 

Бірақ сіз фишингті бірден танымасаңыз, қаржылық тұзаққа түспеуге мүмкіндік беретін жай негізгі қағидалар бар. 

Бірінші, егер сайтқа кірген болсаңыз, – өзіңіздің дербес деректерді, оның ішінде CVV-код (картаның келесі бетіндегі үш мәнді нөмір) қоса алғанда, төлем карталарының деректемелерін енгізу туралы ұсыныс болса сақ болыңыз. 

Осы кезде тоқтап, дереу сайттан шығып кетіңіз, одан кейін пароль ауыстырыңыз.

Күмәнді хатты міндетті түрде фильтрден өткізіңіз. Оларды ашуға, сілтемелер бойынша өтуге немесе орындалатын файлдарды іске қосуға мүлдем болмайды. 

Бұдан басқа, банктік немесе өзге қаржы операцияларын жүзеге асыру кезінде wi-fi-дың ашық қолжетімді нүктелерін қолданбаңыз.

Әрине өзіңіздің конфиденциалды деректеріңізді: төлқұжат деректерін, аударым деректерін (әсіресе аударудың құпия кодын) ешкімге айтпаңыз. 

Алаяқтар көбінесе банктердің клиенттеріне мобильдік телефонға қоңырау соғып, банк қызметкерлері болып танысады. 

Бұл ретте олар банк терминологиясын пайдалана отырып, сауатты және сенімді түрде сөйлеседі. 

Мысалы, алаяқтар төлем карточкасы бойынша күмәнді операциялардың байқалғандығын және оларды «бұғаттан шығару» үшін карта иесінің мынадай деректерін: ЖСН, карта қосылған телефон нөмірін, банк картасының нөмірін, ағымдағы немесе жинақ шотының нөмірін жүйеге енгізу қажет деп мәлімдейді. 

Клиент деректемелерді көрсеткен кезде, олар клиенттің нөміріне жіберілген SMS-хабарламадағы кодты айтуды немесе ақша аударымын бұғаттау үшін оны телефондағы тон режимінде теруді сұрайды. 

Кодты алғаннан кейін алаяқтар, әдетте, клиенттің интернет-банкингіндегі телефон нөмірін өзгертеді және шоттардан ақша шығарып алады.

Алаяқтықтың тағы бір түрі – вишинг. Бұл банк клиенттерінің конфиденциалды ақпаратын ұрлау мақсатындағы телефон алаяқтығы. Сондай-ақ қаржылық алаяқтар шоттарға қол жеткізу немесе кредит ресімдеу үшін дауыстық биометрия жүйесін қолдана алады.

Мұндай жағдайда не істеу керек? Ең дұрысы – әңгімені аяқтап, ақпаратты нақтылау үшін қызмет көрсететін банкке қоңырау шалу керек. 

Сондай-ақ банктің ең жақын бөлімшесіне барып, шоттарыңызға алаяқтық шабуыл жасау әрекеті болғандығы туралы өтініш жазғаныңыз жөн.

Есіңізде болсын, банк қызметкерлерінің іс-қимыл регламенті бар, оған сәйкес олар ешқашан бірінші клиентке карта жөніндегі деректерді немесе SMS арқылы алынған кодтарды ұсыну талабымен қоңырау шалмайды. 

Осы мәселелер бойынша кез келген байланысқа тек клиент бастамашылық жасайды.

Егер алаяқ сіз туралы жеткілікті ақпаратқа ие болса, ол сіздің атыңыздан тауарлар мен қызметтерді сатып ала алады, жаңа шоттар ашады, ақша аударады немесе кредит алуға өтініш бере алады. 

Сондықтан өзіңізді қорғау үшін мынадай бірқатар қарапайым, бірақ сонымен бірге тиімді қағидаларды сақтауыңыз керек:

• компьютердің және мобильдік құрылғылардың қауіпсіздік функцияларын пайдаланыңыз (вирусқа қарсы қорғаныс, күрделі құрама парольдер және т.б.); 

• жеке және банктік деректерді Интернетте (форумдарда, әлеуметтік желілерде және т.б.) жария етпеңіз; 

• өздерін қаржы институттарының қызметкерімін деп таныстыратын бейтаныс адамдардың қоңырауларына сенбеңіз, оларға жеке деректеріңізді, әсіресе PIN-кодты, CVV-кодты жария етпеңіз;

• белгісіз немесе күдікті мекенжайлардан келіп түскен хаттарды ашпаңыз, күмәнді сілтемелер бойынша жүрмеңіз;

• онлайн-сатып алу үшін жеке карта ашыңыз; онлайн-сатып алу жасамас бұрын кірген сайттың шынында интернет-дүкенге тиесілі екеніне, оның мекенжайы http:// емес, https:// деп басталатынына көз жеткізіңіз;

• өз төлем карталарыңызға SMS-хабарлама қызметін қосыңыз; 

• төлем картаңыздағы 3D-Secure функциясын ешқашан ажыратпаңыз;

• ПИН-кодтарды карточкамен бірге сақтамаңыз және әрине, оны ешкімге жария етпеңіз; 

• банк карталарын үшінші тұлғаларға (тіпті туыстарға), оның ішінде кафе мен мейрамханаларда төлем жасау үшін бермеңіз; 

• Сізге қоңырау шалған адам алаяқ болуы мүмкін деп сезіктенсеңіз, әңгімені аяқтап, телефонды қойыңыз.

Ешқашан алаяқтардың тұзағына түсіп қалмасын десеңіз, осы ақпаратты достарыңызға және отбасыңызға жеткізіңіз.