Алаяқтар әрқашан ашық қолже-тімді жеке мәліметтерге қызығу-шылық танытады. Керекті ақпарат-ты алу үшін әлеуметтік инженерлер банктердің нөмірлерін қолдан жасайды және олардың клиенттеріне қауіпсіздік қызметінің атынан қоңырау шалады, өздерін мемлекеттік құрылымдар мен басқа ұйымдардың қызметкерлері ретінде таныстырады, фишингтік сілтемелер жібереді, танымал дүкендердің сайттағы парақшаларын клондайды.
Өзіңізді және жеке деректеріңізді алаяқтардан қалай қорғауға болатынын Fingramota.kz айтып береді.
Жеке деректер дегеніміз не?
Мұның бәрі ол арқылы адамды идентификаттауға болатын: оның аты-жөні, ЖСН-і, мекенжайы, телефоны, фото-, бейне материалдар, физиологиялық ерекшеліктер және тағы басқалар.
«Дербес деректер және оларды қорғау туралы» ҚР Заңына сәйкес, дербес деректер – мәліметтер негізінде айқындалған немесе айқындалатын дербес деректер субъектісіне қатысты, электрондық, қағаз және (немесе) өзге де материалдық жеткізгіште тiркелген cол мәліметтер.
Дербес деректер қолжетімділігі бойынша жалпыға бірдей қолжетімді және қолжетімділігі шектеулі болып бөлінеді.
Жалпыға бірдей қолжетімді дербес деректер – бұл Қазақстанның заңдарына сәйкес құпиялылықты сақтау талаптары қолданылмайтын, оларға қол жеткізу субъектінің келісімімен еркін болып табылатын дербес деректер. Мысалы, мұндай дербес деректердің көздері – бұл әр түрлі өмірбаяндық анықтамалықтар, телефон, мекенжай кітаптары, жалпыға қолжетімді электрондық ақпараттық ресурстар, БАҚ.
Қолжетімділігі шектеулі дербес деректерге адамның анықтама деректері (тегі, аты, әкесінің аты, туған жылы, күні, ұлты), тұрғылықты жері (тіркелген жері), жеке сәйкестендіру нөмірі (ЖСН), жеке басын куәландыратын құжаттар (нөмірі) және басқалар жатады. Бұл деректерге қол жеткізу Қазақстан Республикасының заңнамасымен ше-ктелген. Дәл осы деректерге қаржы алаяқтары ең үлкен қызығушылық танытады.
Дербес деректер алаяқтардың қолына қалай түседі?
Әдетте, банктер мен өзге де қаржы ұйымдары сенімді қорғаныс жүйесін қолданып, оларды үнемі жаңартып және осы процесті бақылап отырады. Алайда, қаскүнемдерге шағын ұйымдардың, мысалы, интернет-дүкендердің, мейманханалардың, түрлі сервистік компаниялардың дерекқорларын бұзу қиындық туғызбайды.
Негізінен адамдар өздері туралы жеке мәліметтерді үшінші тұлғаларға беріп қойғанын өздері де білмей қалады. Мысалы, Желіде жеке ақпаратын жария етулері мүмкін. Олар өз суреттерін әлеуметтік желілерге салады, орналасқан жерін көрсетеді, иелері туралы ақпаратты оқып, оларды алаяқтарға беретін лицензиясы жоқ қосымшаларды жүктейді. Байқауларды, ұтыс ойындарын ұнататындар көбінесе алаяқтардың құрбаны болады.
Олар фишингтік парақшаларда өздері жөнінде, тіпті кейде өздерінің төлем карточкасы туралы деректер қалдырады. Кейбір пайдаланушылар өз нөмірлерін (ұялы немесе қалалық) әлеуметтік желілер мен мессенджерлерде жариялайды немесе өздерінің ЖСН-ын көрсетеді. Бүгінде осы ақпаратты пайдалана отырып, қазақстандықтардың әлеуметтік желілердегі аккаунттары, айыппұлдардың, салықтардың болуы туралы толыққанды мәліметтер мен басқа да қызықты мәліметтерді бере алатын көптеген қосымшалар бар. Алаяқтарға бар болғаны олардан пазл құрастыру ғана қалады.
Алаяқтар бұл деректерді қалай пайдаланады?
Өздерінің құрбанын білетін алаяқтар нақты қаржылық шабуылдарды бастайды және алдаудың көпсатылы схемаларын қолданады. Олар өздері алдайтын адамға қоңырау соғып, психологиялық қысым жасау арқылы картаның сыртқы жағындағы кодты, сондай-ақ SMS-пен келген кодты біліп алулары мүмкін. Бірнеше минут өтпей-ақ карта мен шоттағы тұтастай қаражат алаяқтардың қалтасына түседі.
Не болмаса алаяқтар өз құрбан-дарының қалауын анықтап, өздерінің фишингтік сайттарын соған қарай ыңғайлай алады. Мысалы, бұл белгілі блогерлердің жалған сұрақтарына, гивтеріне (көптеген демеушілері бар ұтыс ойындарына) қатысу болуы мүмкін. Немесе қаскүнемдер күмәнді сілтеме жасалған SMS жіберуі ықтимал, оның үстіне ол алаяқтың құрбаны болып отырған адамға қызмет көрсететін нөміріне ұқсас жалған қысқа нөмірден келуі мүмкін. Көптеген нұсқалар болуы мүмкін. Алаяқтардың бір ғана мақсаты бар, ол – өз құрбанының дербес деректері мен төлем мәліметтеріне қол жеткізіп, банктік шоттағы ақшаны толығымен иемдену.
Деректеріңізді қаржы алаяқтарынан қорғау үшін қарапайым қауіпсіздік ережелерін сақтаңыз:
Ешқашан, ешбір сылтауға қарамастан ешкімге құпиясөздер, логиндер, кодтар мен басқа да жеке деректеріңізді (ЖСН, жеке куәлік, паспорт нөмірлері, төлем картасының деректемелері: картаның артқы жағындағы код, картаның нөмірі, қолданыс мерзімі және т.б.) хабарламаңыз.
Жеке куәлігіңізді ешкімге бермеңіз немесе кепілге қалдырмаңыз, әлеуметтік желілерде құжаттарыңыздың фотосуреттерін жарияламаңыз немесе WhatsApp, Telegram, Viber және басқа мессенджерлер арқылы үшінші тұлғаларға жібермеңіз.
Күмәнді интернет-конкурстар мен лотереяларға қатысу үшін өз дерек-теріңізді жібермеңіз.
Электрондық поштаңызға келген хаттардағы күмәнді сілтемелерге өтпеңіз, одан да оларды бірден бұғаттаңыз.
Күдікті сайттарға тіркелмес бұрын, олардың мекенжайын тексеріңіз, ол https:/-ден басталуы керек.
Егер сіз, мысалы, ұтыс ойынын өткізетін ұйымның бар екендігіне күмәндансаңыз, оған ресми нөмірі бойынша хабарласыңыз және ақпаратты нақтылаңыз.
Егер сізге банк менеджері қоңырау шалып, сіздің шотыңызға деген алаяқтық шабуылдар туралы немесе конкурстан ұтқаныңыз туралы айтатын болса, қоңырауды аяқтап, ақпаратты нақтылау үшін банктің call-орталығына қоңырау шалыңыз.
Онлайн-дүкенде сауда жасау үшін бұл сайттың шынымен интернет-дүкен ретінде тіркелгеніне көз жеткізіңіз. Мұндай сатып алулар үшін жеке карта ашқан жөн.
Шотты немесе картаны ашқан кезде операциялар туралы SMS- немесе push-хабарламалары қызметін қосыңыз.
Мобильді банктік қосымшада, сондай-ақ пошта мен әлеуметтік желілердегі аккаунттар үшін күрделі құпия сөздерді қолданыңыз. Құпия сөздер әртүрлі болуы керек.
Алаяқтарға дербес деректерді хабарлап қойған жағдайда не істеу керек?
Өз картаңызды дереу бұғаттап, банк қосымшасындағы жеке кабинеттің, электрондық поштаңыздың, әлеуметтік желілердің құпиясөздерін ауыстыру керек. Сонымен қатар, банкке және алаяқтар шотыңыздан ақшаны алып үлгерген болса, құқық қорғау органдарына жүгіну қажет.
Банк картаны бұғаттайды, оны қайта шығаруға тура келеді. Сондай-ақ, алаяқтар сіздің атыңыздан жалған қарыз ресімдемегеніне көз жеткізу үшін міндетті түрде кредиттік есепті сұратыңыз.