Экранның арғы жағында: интернет-алаяқтардың тұзағына түспеу жолдары

Соңғы кезде елдің ірі банктерінің клиенттеріне қатысты алаяқтық әрекеттер саны едәуір өсті. Айта кететін жайт, банк жүйелері үшінші тараптың сұғанақ қолынан мұқият қорғалған. Егер адамның банк шотындағы қаражатты әлдекімдер қолды етіп жатса, бұған әдетте сол адамның салғырттығы кінәлі.

Біз сіздер үшін алаяқтықтың ең көп таралған түрлері туралы ақпаратты және олардан қалай қорғануға болатыны туралы кеңестер дайындадық. Қылмыскерлердің құрбанына айналмаудың бірден-бір жолы — жеке деректерді жария етпеу!

Интернет-алаяқтықтың ең көп таралған түрлері:
Вишинг (voice phishing) — телефондық алаяқтық. Мұндай жағдайларда арам пиғылды адамдар абоненттік нөмірді ауыстыру үшін көбінесе IP-телефонияны пайдаланады, өйткені өздері Қазақстанда тұрмауы мүмкін.

Әдетте алаяқтар қоңырау шалып, шоттағы күдікті операциялар туралы хабарлайды. Адамның бойын үрей билеп, уайымдай бастайды, зиянкестер осы сәтті пайдаланады. Қорқынышқа бой алдырған адам психологиялық айла-тұзаққа оңай түседі. «Банк қызметкерлерінің» немесе «ІІМ органдары немесе прокуратура қызметкерлерінің» атын жамылғандар клиентке қаражатты дереу «сақтандыру» шотына аударуды ұсынады. Олар үрейдің әсерін күшейте отырып, ақшаны ұрлатып алмау үшін дербес деректерді тезірек жіберу қажет екендігіне сендіреді.

Мұндай жағдайда әңгімені дереу тоқтатып, кеңес алу үшін банкке қоңырау шалуды ұсынамыз. Нағыз банк қызметкері ешқашан жеке деректерді нақтылау үшін қоңырау шалмайды. Банкте барлық клиенттердің деректері жинақталған ақпарат қоры бар. Тек алаяқтар ғана мұндай ақпаратты кез-келген жолмен алуға тырысады.

2. Е-mail-таратылым арқылы жүзеге асырылатын фишинг-алаяқтық.

Мұндай хаттарда «авторлар» банк сайтына ұқсас ойдан шығарылған сайтқа немесе, мысалы, танымал дүкенге ұқсас жалған сайтқа сілтеме жасап, карта деректерін толтыру үшін хатты ашуды сұрайды. Банк мұндай хаттарды ешқашан жібермейді, бұған күмәніңіз болмасын. Мұндай пошта мекенжайын бұғаттап, бұл оқиға туралы дереу банкке хабарлауыңызды сұраймыз.

3. Team Viewer, AnyDesk сияқты қашықтан басқару бағдарламасын орнату.

Team Viewer, AnyDesk қосымшалары бөтен адамға компьютерге немесе смартфонға қашықтан қосылуға мүмкіндік береді. Екі бағдарлама да лицензияланған, ешқандай қауіп немесе қатер төндірмейді, бірақ алаяқтардың қолына түссе шығынға батырары сөзсіз.

Сондай-ақ алаяқтар әртүрлі қазақстандық банктердің клиенттеріне солардың қызметкерлері ретінде қоңырау шалып, адамға оның картасынан әлдекімдердің халықаралық ақша аударымын жасауға, несие рәсімдеуге, ақшаны «қауіпсіз» шотқа аударуға немесе басқа да күмәнді операция жасауға тырысқанын хабарлайды. Ақшаны сақтап қалу үшін қаскөйлер өз құрбанын AnyDesk немесе TeamViewer бағдарламасы болып табылатын арнайы қосымшаны орнатуға иландырады. Қосылу кодын алғаннан кейін ғана олар смартфонда сақталған логиндерге, парольдерге және мобильді банкингке қол жеткізеді.

4. Дипфейктер — алаяқтықтың әлеуметтік инженерия мен жасанды интеллект — дауысты өзгерту технологиясын қолданатын жаңа түрі. Дипфейктердің көмегімен зиякестер банк шотына қол жеткізу, оны қолма-қол ақшаға айналдыру және жалған несиелер беру үшін біреудің бет әлпетін өз пайдасына жарата алады немесе ойдан шығара алады.

Жасанды интеллектті қалай анықтауға болады?

Мұндай жағдайда оның бет әлпетіне мұқият назар аударыңыз, көзі әдеттен тыс жыпылықтап, еріннің жыбыры мен айтылған сөздің арасында сәйкестік болмауы мүмкін, аздап тұтыққандай немесе робот сөйлеп тұрғандай болуы, жауаптар біржақты берілуі мүмкін. Жалпы біртүрлі болып көрінген нәрсенің бәріне күмәнмен қараған жөн.
Егер сіз бірдеңеден күдіктенсеңіз, әңгімені дереу аяқтап, банкке қайта қоңырау шалыңыз.

Мына бір қарапайым ережелер сіздің деректеріңізді қылмыскердің қақпанынан құтқаруға көмектеседі:

— ешкімге төлем картаңыздың деректемелерін (қолданылу мерзімі, CVV/CVC, ДСН-код) айтпаңыз;
— SMS-тегі кодтарды хабарламаңыз;
— біреудің өтініші бойынша мобильді банкингтегі телефон нөмірін өзгертпеңіз;
— егер сізге өз банкіңіздің байланыс орталығының нөміріне ұқсас телефон нөмірінен қоңырау шалып, дербес деректерді сұрап жатса, әңгімені доғарып, мобильді банкингке кіретін құпиясөздерді дереу өзгертіңіз;
— мобильді банкингтегі логин мен құпиясөзді ешкімге бермеңіз;
— мобильді банкинг үшін бірегей және күрделі құпиясөз ойластырыңыз;
— белгісіз адамдар жіберген хаттардағы сілтемелерге өтпеңіз;
— компьютерге және смартфонға вирусқа қарсы бағдарламаларды орнатып, оларды үнемі жаңартып отырыңыз;
— белгісіз, әсіресе ресми емес ресурстардан жүктелген бағдарламалар мен қосымшаларды орнатпаңыз;
— интернетке тегін кіруді ұсынатын қоғамдық орындарда
(мысалы, интернет-кафелер мен ойын клубтары) мобильді банкингті пайдаланбаңыз.

Егер деректеріңіз қаскүнемдердің қолына түсті деп күдіктенсеңіз немесе сіздің шотыңызда сіздің рұқсатыңызсыз операция жүріп жатқанын байқасаңыз, дереу өз банкіңіздің байланыс орталығына немесе колл-орталығына хабарласыңыз.
Еуразиялық банктің клиенттері мына нөмірлерге тәулік бойы қоңырау шала алады:
+7 (771) 000-77-22 — Beeline;
+7 (700) 000-77-22 — Tele/Altel;
+7 (702) 010-77-22 — Kcell/activ.

ҚР қаржы нарығын реттеу және дамыту агенттігі берген 2020 жылғы 3 ақпандағы № 1.2.68/242/40 лицензиясы