Соңғы кезде алаяқтардан зардап шеккен адамдар туралы мәліметтер жылдан-жылға жиілеп барады. «Жалған банктің» бір ғана қоңырауына жауап беріп, қаржысынан қағылып қалу жағдайлары көп кездесуде.
Жеке өз басымнан өткен жағдайлардан айтар болсам, «жалған қоңыраудың» бір шамасынан аман-есен өттім. Белгісіз біреу сақтандыру компаниядан болса, екіншісі – қаржылық ұйымнан телефон соғады, үшіншісі – әлеуметтік сауалнаманы ауызша толтыруды ұсынады, тіпті олардың әрекетінен өзім шатыстым. Соңғы кезде «Казахтелеком»-ның қызметіне қанағаттанасыз ба?» деген сұрақ қойса, телефонды өшіріп тастайтын болдым.
Бейтаныс адамдардың менің телефонымды білгеніне қазір таңғалмаймын, себебі алаяқтық - бүкіләлемдік кеңістікті жаулап алған мәселе. Одан құтылудың бір амалы - банктің мобильдік қосымшасын пайдалану. Банктік мобильдік қосымша арқылы біз нақты банкпен хабарласа аламыз және қауіп төндіретін жағдайларда сақтана аламыз, үйден шықпай-ақ PIN-кодты өзгерте аламыз, депозит аша аламыз, ақша аударамыз.
Егерде біз банктік қосымшаны пайдаланбайтын болсақ, алаяқтарға біз жөнінде ақпаратты алдын ала біліп алуға мүмкіндік туады. Оның бір амалы интернет-дүкен. Мысалы, біз белгілі бір тауарды сату туралы хабарландыруды интернетке орналастырдық. Алаяқтар бізге телефон соғып, сатып алу жөнінде келіседі және сенімімізге кіру мақсатында картамызға тауарға ақша аудару үшін сілтеме жібереді. Содан соң сілтеме бойынша өтіп, біздің банк картамыздың CVV/CVC-коды көрсетілген деректерін енгізу ұсынылады, оларды енгізген соң банк картасының шотынан ақша алынады. Осылай алаяқтар төлем картасының мәліметін алып, қаржыға қол жеткізеді.
Алаяқтардың тағы бір амалы - біздің картадағы қаражатымызға қауіп төніп тұр деп хабарлап, әбден әбігерге салу.
Ал бізге қоңырау нақты банктен соғылғанын мобильді қосымшаны қолданғанда ғана анықтаймыз. Себебі телефон негізінде қажетті авторизацияны жасауға бейімделген жоқ. Ал мобильді қосымшаны алсақ, ол арқылы шифрлеуді де, электрондық қолтаңбаны қоюды да іске асыруға болады.
Ендеше, өмірден алынған ситуацияны талдайық.
Зарина деген Орал қаласының тұрғынына «банктің қауіпсіздік қызметінде жұмыс жасаймын» деп ер адам телефон соғады.
- Зарина, Сіз бір миллион теңге мөлшерінде несие алуға тапсырыс бердіңіз бе?
- Жоқ.
- Онда ол алаяқтардың ісі болды. Парольды тез өзгерту керек. Қосымшаға кіріп, «Парольды ұмыттыңыз ба?» дегенді басыңыз. Енді СМС-кодті енгізу қалды.
- Туған күнімді, жылымды сұрайды.
- Жазыңыз, енді фотоверификациядан өту қажет. Өттіңіз бе? Өте жақсы!
- Жаңа пароль керек пе?
- Иә, мынадай: ХХХ123. Жаңа парольмен қосымшаға кіруге асықпаңыз.
- Әрине.
- Қазір Сізге СМС-код келеді, оны айтып бересіз.
- 1234.
- Алаяқтар сіздің атыңыздан несиеге тапсырыс беріп үлгерді. Ал ақшаны алуға жол бермей, басқа тапсырыс жасайық. Тағы бір СМС түсті, оның кодын айтыңыз.
- 4321.
- Ендеше банкоматтан 1 миллион теңге алып, өзіңіздің картаңызға саласыз.
- Көп-көп рахмет!
Осындай тәсілдің арқасында қылмыскерлер Зарина деген азаматшаның депозиті мен ағымдағы шоттың барлық қаражаттарына ие болды, оның үстіне мойнына 1 миллион теңге банктік қарызды іліп қойды. Алаяқ Заринаның паролін білген жоқ, себебі банктік қосымшада парольді өзгерту үшін СМС-кодпен қатар туған күнін, жылын көрсетіп, фотоверификациядан өту қажет болды. Бейтаныс адамға сенген Зарина соның бәрін істеуге келісті. Қыздың жеке кабинетіне кіріп, қыздан СМС-кодті анықтап, бүкіл қаражатын иемденіп алды. Содан соң қылмыскер жәбірленушінің атынан тапсырыс беріп, СМС-кодті пайдаланды. Банкоматтан ақшаны суырып алу мақсатында Заринаны верификациядан өтуге мәжбүрледі.
Заринаның қателіктері:
Жеке кабинеттегі паролін өзгертті.
Алаяққа растау кодын бірнеше рет айтып берді.
Банкомат арқылы фотоверификациядан өтті.
Тағы да бір айта кететін жайт, PIN-кодты енгізгенде банкоматтың клавиатурасын қолмен жауып тұрған жөн, себебі алаяқтар микробейнекамераны орнатуы мүмкін.
Смартфонға ешқандай өзге қосымшаларды, бағдарламаларды қоспаңыз, белгісіз сілтемелерді қолданбаңыз.
Ақша қаражаттарын бейтаныс адамдардың шоттарына немесе өзіңіздің шотыңызға аудартудан аулақ болыңыз.
Электрондық поштадағы, әлеуметтік жүйедегі және интернет-банкингтегі құпия сөзді (парольді) күрделендіріңіз. Картаның теріс жағындағы 3 санды құпия түрде сақтаңыз. Телефон арқылы біреумен сөйлескенде телефонға түскен СМС-растау кодын немесе картаға байланған құпия сөзді де ешкімге айтпаңыз. Құпия сөзді картаны блоктау сәтінде де ешкімнің сұрастыруға құқығы жоқ, себебі сол блоктауды банктер шотқа қауіп төніп тұрған жағдайда сізге телефон соқпай-ақ, рұқсатыңызды сұрамай-ақ жүзеге асырады екен.
Банк қызметкерлерінің картаның кодын немесе банктен СМС арқылы түскен кодты сұрауға құқығы жоқ, оларды алаяқтар ғана сұрайды.
Айта кететін тағы бір жайт, Саll-орталығына үнемі телефон соға беретін болсаңыз, сол сәтте хакерлерге сіздің әңгімеңіз арқылы керек мәліметтерді жинап алуға мүмкіндік туындайды. Телефонмен сөйлескеннен гөрі күрделі жағдайда банкке аяқтай барып, ал жедел түрде шешілетін шаруа болса, банктік қосымшаны пайдаланып тұрған әлдеқайда ұтымды. Мысалы, Kaspi Gold картасының PIN-кодын Kaspi.kz мобильді қосымшасында «Менің банкім» қызметі арқылы өзгертуге болады.
Банктік операцияларға байланысты СМС-хабарландыру қызметін қосып алыңыз.
Банктік картаңыз жоғалған сәтте, жедел түрде Саll-орталығына хабарласыңыз.
Сонымен қатар онлайн-сауданы тек қана белгілі сайттар арқылы жасаңыз.
Банктік шотқа байланған телефон нөмірін әлеуметтік жүйелерде, хабарландыруда қолданбауға тырысыңыздар. SIM-картаға да, телефонның өзіне де күрделі пароль мен PIN-кодты қойған жөн.
Қорытындылай келе айтарым, болашақта әлі де талай өзгерістер болуы ықтимал, себебі алаяқтар жаңа технологияға бейімделіп, азаматтарды алдаудың амалдарын іздестіріп отырады. Қылмыстың алдын алу мақсатында биометриялық қауіпсіздіктің маңызы зор. Әлемдік жүйедегі Intel Core vPro процессорлар саусақтардың таңбасы немесе көз арқылы тұлғаны сәйкестендіреді. Өзіне-өзі қызмет көрсететін киоск (визуалды банкомат) арқылы клиент өздігінен шот ашады, оператормен БКБ (бейнеконференц байланысы) арқылы хабарласады, инвестициялық портфельді тексереді, жаңа ұсыныстарды енгізу амалдарын қарастырады және т.б. операцияларды жұмыстан тыс уақытта да жасай алады.
Светлана Аманова,
zhaikpress.kz
Фото: inform.kz
