HALYQLINE.KZ Қазіргі таңда телефонға қоңырау шалып, бар айла-шарғысын қолданып, сіздің ақшаңызға қол жеткізуге тырысатын күдікті адамдар ешкімді таңғалдырмайтын болды. Бұл – соңғы уақытта кең етек жайған, алаяқтардың жиі қолданатын әлеуметтік инженерия тәсілдері, олар қаржылық сауаттымын, тәжірибем жеткілікті деп санайтын адамдардың өзін тығырыққа тіреуі мүмкін деп әңгімелейді сарапшы Dalainform тілшісіне.
Жуырда республикалық арналардың бірінің журналисі өзінің басынан өткен оқиғасымен бөлісті. Оған банктің қауіпсіздік орталығынан қоңырау шалынған. Жұмыс істеп тұрған call-орталықтың шуының фонында сенімді, баритон дауысты ер адам банкке кейіпкеріміздің жуырда ашылған депозитінен қаражат алуға сұрау салу түскенін және қауіпсіздік қызметінің қызметкері ретінде бірден сенімсіздік танытқанын айтады. Ол депозит жуырда ғана ашылған және одан ақша шешіп алу тиімсіз – барлық жинақталған пайыздан айырылып қалуға болады деп жанды жерден басады.
Банктің «қызметкерінің» сөзінше, дереу клиент ретінде сәйкестендіру, яғни банктегі барлық парольдер мен басқа деректерді ауыстыру қажет, сонда ғана оның қаражатына қауіп төнбейді. Ол үшін, әрине, жеке деректерді, сондай-ақ сол сәтте мобильді телефонға келетін SMS-кодты айту жеткілікті дейді. Оның сенімді дауысы мен сендіре білу қабілеті біздің кейіпкерімізге де әсерін тигізіп, ол барлық деректерін жария етуге аз қалады. Тек соңғы сәтте ғана шешімінен бас тартады.
Кейіпкеріміз шын мәнінде де депозитті жуырда ғана ашқан. Ол ақпарат алаяқтардың қолына қалай түскені – жұмбақ. Алайда, анығы сол – алаяқтар сіз туралы бәрін білуі мүмкін және оны сізге қарсы қолдануға олар үшін өкінішке қарай ешқандай тосқауыл жоқ.
Егер сізге қауіпсіздік қызметінен немесе тіпті банктің «жеке менеджерінен» қоңырау түссе, әңгімені бірден тоқтатып, телефон тұтқасын қою керек. Банк қызметкері бұл деректерді ешқашан сұратпайды және бірінші болып қоңырау шалмайды. Сізге қаржылық алаяқтардың қоңырау шалғанын тексеру үшін өзіңізге қызмет ететін банкке қоңырау шалып білуге болады. Алайда, еш жағдайда қоңырау түскен нөмірге хабарласпаңыз.
Сонымен қатар, сіз жөнінде: тегі мен төлқұжат деректері, ресімделген карталар мен олардың деректемелері, сондай-ақ ақша қалдықтары туралы ақпаратты нақтылау үшін банктің менеджеріне қоңырау шалудың қажеті жоқ екенін ұмытпаңыз. Банкте сіздің толық қаржылық досьеңіз бен және кредиттік тарихыңыз бар. Сондықтан банк қызметкерлері бұл мәселелерге қатысты телефон арқылы ешқашан хабарласпайды. Бұл ақпарат алаяқтарға ғана ауадай қажет.
Сондай-ақ, банктің қызметкерлері сізден банктік карталарыңыздың операциялар мен төлемдерді жүзеге асыру үшін қажетті деректерін сұрамайды. Автоматтандырылған банк жүйесінен келіп түсетін SMS-хабарламада: «Кодтарды ешкімге, банктің қызметкерлеріне де бермеңіз» деп көрсетіледі. Картаның қолданыс мерзімін, CVC/CVV-кодтарды (картаның сырт жағында көрсетілген үш мәнді кодтар), код сөзі мен ақша қаражатының қалдығы туралы мағлұматты беруге болмайды.
«Егер сіздің картаңыз немесе шотыңыз бойынша күдікті операциялар іс жүзінде болған жағдайда, банк оларды бұғаттайды және сіздің картаңызды да бұғаттайды. Бұл жөнінде сізге мобильдік қосымшада немесе SMS арқылы хабарлайды. Сол кезде сізге өзіңіз call-орталығы арқылы не бөлімшеге барып банкпен түйткілді тарқатуды бастайсыз», – дейді ҚР Қаржы нарығын реттеу және дамыту агенттігі қаржылық қызметтерді тұтынушылардың құқықтарын қорғау департаментінің бас маманы Дмитрий Акмаев.
Сарапшы қоңырау шалған адам сізге не айтса да, ешбір жағдайда үрейленбей, сөйлесуді тоқтатып, өз банкіңіздің call-орталығына қоңырау шалған дұрыс дегенді айтады.
Біздің кейіпкеріміз дәл осылай жасаған. Банк оған оның шоттары бойынша күдікті операциялар болмағанын және ешкім онымен байланысуға тырыспағанын жеткізген. Қауіпсіздік қызметі тексеру үшін алаяқтардың телефон нөмірлерін беруін және мүмкіндігінше құқық қорғау органдарына да беруді сұраған.
«Соңғы екі жылда алаяқтық қылмыстың ең көп таралған түріне айналды. Қылмыстың жалпы құрылымында алаяқтықтың үлесі 10%-дан 13,3%-ға дейін өсіп, ұрлықтан кейін екінші орында тұр. Бұдан басқа заманауи алаяқтар көбіне цифрлық тәсілдерді, вишинг және фишинг әдістерін және интернет-алаяқтықтың басқа да түрлерін жиі қолданады», – дейді Ішкі істер министрлігінің өкілдері.
Алаяқтар SMS-хабарламаларды да пайдалануы мүмкін. Теріс, сондай-ақ позитивті контентте де. Бірінші жағдайда сіздің телефонға банк күдікті операциялардың байқалғаны, сауалнама деректерін толтыру және операциялардың күшін жою үшін сілтеме бойынша өту жөнінде хабарлама келіп түсуі мүмкін. Сондай-ақ сыйлықтар мен ұтыстар, оларды қалай алуға болатындығы туралы сілтеме мен хабарлама келіп түсуі ғажап емес. Бұл былайша айтқанда – «Троя аты» классикалық тәсілі, осы сілтемелер бойынша өткеннен кейін смартфонға конфиденциалды ақпаратты ашу үшін зиянды бағдарламалық қамтамасыз ету енгізіледі.
«Қаншалықты қызығушылық танытсаңыз да күдікті сілтемелерге өтпеңіз және жеке немесе банктік деректер қамтылған ешбір сауалнаманы толтырмаңыз. Өкінішке қарай, мұндай жалған хабарламаларды банктердің, байланыс операторларының немесе танымал сауда орталықтарының шынайы хабарламаларынан айыру өте қиын екенін ескере отырып, көптеген адамдар ұтысқа ие болу қызығушылығының алдында өзін ұстай алмай қалады. Алаяқтар, әдетте, интернет-сілтемелерді қысқарту бойынша сервистерді пайдаланады, сондықтан олардың жалған екендерін анықтау қиынға соғады. Сондықтан ұтыс туралы хабарлама алсаңыз, онда сілтеме бойынша өтпей тұрып, алдымен осындай ұтыстың расында болған-болмағанын анықта палыңыз. Бәрінен дұрысы мұндай SMS-хабарламаны жойып тастаңыз», – дейді сарапшы.
Пікірлер жоқ. Бірінші болыңыз!