Дербес деректердің тарап кетуі, өкінішке қарай, жиі кездесіп жатады. Пайда көзін табудың жаңа тәсілдерін ойлаудан жалықпайтын алаяқтар дербес деректерді қолға түсіруге тырысып бағады. Өзіңіз туралы ақпаратты қалайша қорғап, алаяқтардың құрығына түсіп қалмау үшін не істеу қажет – осы материалдан біліңіз.

Егер деректер тарап кеткен жағдайда

Шын мәнінде, бүкіләлемдік желіде сізге және сіздің әмияныңызға айтарлықтай залал келтіретін, сіз туралы еркін түрде табуға болатын деректер әлі де жеткіліксіз. Алайда, олар сізді жаңылыстырып, өздеріне жетпей тұрған мәліметтерді сіздің өз еркіңізбен беруіңізге мәжбүрлей алатын әлеуметтік инженерия әдістерін қолданатын алаяқтарға көмегін тигізеді.

Адамдардың көбі алаяқтар шоттардың және банк карталарының деректерін біліп алу үшін, өздерін банк қызметкері ретінде таныстыратындарын біледі. Бұл жағынан оларға сол желіде «тарап жүрген» ақпарат нағыз көмек болмақ. Әлбетте, сізді аты-жөніңізбен толық атап, сіздің туған жылыңыз бен күніңізді немесе жеке куәлігіңіздің нөмірін біліп, айтып тұрса, хабарласып тұрған адамға деген сенім еріксіз арта түспек.

Тағы да еске сала кетейік, банк қызметкерлері ешқашан сізге сіздің тарапыңыздан алдын ала әрекет жасамай қоңырау шалмайды, сондықтан қандай да бір мәліметті растау немесе нақтылау туралы мұндай диалогты дереу тоқтатқан дұрыс.

Бірақ алаяқтар басқа тәсілдерді де қолдануы мүмкін. Егер қаскүнем сіздің картаңыздың нөмірін және электрондық поштаңызды білсе, ол сізге «сіздің №__ картаңызға өтемақы келіп түсті. Өтемақыны алу үшін сілтеме арқылы өтіп, СМС код енгізіңіз» деген email хабар жіберуі мүмкін. Мұндай жағдайда сіз ақшаңызды пайдалану мүмкіндігін беріп жатқаныңыз сөзсіз.

Алаяқтардың аңыздары әртүрлі. Бірақ мынаны естен шығармаңыз, сіздің «көмегіңізсіз» бірде-бір алаяқ сіздің шотыңызды пайдалана алмайды. Статистикаға сүйенсек, банктік карталарға қатысты жасалатын барлық алаяқтықтың 95%-дан астамы пайдаланушыларға психологиялық қысым жасалғанда, олар жетпей тұрған СМС кодтар, CVV кодтар және картаның қолданыс мерзімі, код сөзі және жеке кабинеттің құпия сөзі сияқты ақпаратты қаскүнемдерге өз бетінше жария еткен кезде пайда болады. Осылайша, адамдар өздерінің шоттарын хакерлер бұзғандықтан емес, өздерінің сенгіштігінен жинақ ақшасынан айырылады.

Есіңізде болсын, егер клиент құпия ақпаратты алаяқтарға өзі берсе немесе оның көмегімен үшінші тұлғалар басқа адамдардың шоттарына ақша аударса, банктер шығындарды өтемейді.

Дербес деректер желіде қалай пайда болады

Кейде қаскүнемдер бұзу, мысалы, сауда компанияларының, сервис орталықтарының, тіпті мейманханалар мен тасымалдаушылардың желілерін бұзу арқылы сіздің деректеріңізді алып алады. Олардың ресурстары банктік ресурстарға қарағанда әлдеқайда нашар қорғалған. Сонымен қатар, адамның әлеуметтік желілердегі аккаунтын немесе электрондық поштасын бұза отырып, ол туралы, сондай-ақ оның таныстары жайында өте көп мәлімет білуге болады.

Кейбір тұтынушылар өздерінің деректерін, телефон нөмірлерін және карталарының деректемелерін жалған байқаулардың, лотереялардың және пікіртерімдердің парақшаларында немесе нағыз қаржы ұйымдарының, дүкендердің және басқа компаниялардың жалған сайттарында енгізеді.

Алаяқтар бағдарламалық қамтылымды құжаттарды қолдан жасау және әртүрлі хабарламаларды имитациялау үшін қолдана алады. Егер сіздің ақпаратыңыз қандай да бір жолмен қаскүнемдердің қолына түссе, олар жалған хат жіберуі мүмкін, мысалы, салық немесе прокуратурадан болуы мүмкін, оны сізге электрондық пошта арқылы немесе мессенджерлер арқылы жіберуі мүмкін, содан кейін алаяқ сізге жеке өзі қоңырау шалып, қорқытып, бопсалап, «жақсылықпен келісуді» ұсынады. Мысалы, сіз электронды әмиянға белгілі бір соманы аударуыңыз қажет болады, себебі одан кейін «үлгере алмай қалуыңыз мүмкін».

Алаяқтарға ақша аударсаңыз, нақты айыппұлдан, егер бар болса да, құтылуға көмектеспейді. Кейде алаяқ сіздің берешегіңіз жайында біліп, сізден ақшаңызды алдап алады да, содан кейін жоғалып кетеді. Бұл жағдайда айыппұл немесе берешек сол күйінде қалады.

Дербес деректерді қорғау бойынша қауіпсіздік қағидалары

Өз деректеріңізді 100% қорғау мүмкін емес, дегенмен де нақты шабуылдардың ықтималдылығын азайта аласыз. Ол үшін мынадай бірқатар қағиданы сақтау керек:

• ПИН-кодты картаға жазбаңыз және оны бөтен адамдарға айтпаңыз, оны банкоматтар мен POS-терминалдардан басқа ешбір жерге енгізбеңіз;
• Картаңыздың толық деректемелерін ешкімге бермеңіз немесе оның фотосуреттерін желіде жарияламаңыз немесе мессенджерлер арқылы тіпті жақын таныстарыңызға да бермеңіз. Егер әлдекім сізге ақша аударғысы келсе, әдетте Қазақстанда оған тек картаңыздың нөмірі немесе телефон нөміріңіз ғана қажет;
• Ешқашан бөтен адамдарға өз дербес деректеріңізді, оның ішінде жеке басыңызды куәландыратын құжаттардың көшірмелерін айтпаңыз немесе жібермеңіз; 
• Өз жеке және банктік деректеріңізді интернетте жарияламаңыз, кафеде/мейрамханада төлемдер жасау кезінде картаңызды көзден таса қылмаңыз;
• Дербес ақпаратты не қаржылық деректемелерді енгізу талап етілетін күмәнді интернет-байқаулар мен лотереяларға қатысудан аулақ болыңыз;
• Егер сіз онлайн-сауда жасағыңыз келсе, сайттың шынымен де интернет-дүкенге тиесілі екеніне көз жеткізіп, сайттың мекенжай жолында қалай жазылғанын мұқият тексеріңіз, ол HTTPS және жабық құлыптың белгісінен басталуы керек;
• Тек Интернет арқылы сауда жасауға бөлек карта ашыңыз. Оны сауда жасар алдында ғана толтырыңыз;
• Өз карталарыңыз бойынша транзакциялардың деректерін жедел түрде алу үшін SMS/Push хабарламалар сервисін қостырыңыз;
• СМС/Push хабарламалардың мазмұнын мұқият оқып шығыңыз, егер Сізге Сіз жасамаған операция жайында хабар келсе, құпия сөзді енгізбеңіз және банкке жедел түрде қоңырау шалыңыз;
• Операцияларды болдырмау немесе жою үшін ешқашан құпия сөз енгізбеңіз, мұндай сұратуларды тек алаяқтар жасайды;
• Банктен біліп алыңыз, егер мүмкін болса, төлем картаңыз үшін 3D-Secure (VISA) немесе SecureCode (MasterCard) функциясын қостырып алыңыз. Электрондық поштаңыз және сайттардағы жеке кабинеттеріңіз үшін күрделі құпия сөздерді қолданыңыз. 12345 немесе Password сияқты құпия сөздер сізді қорғамайды. Құпия сөз әр түрлі болуы керек, 10 таңбадан көп, үлкен және кіші әріптері, сандары және арнайы таңбалары болуы керек. Құпия сөз сіз үшін мағыналы және есіңізде сақталатындай етіп жасауға тырысыңыз. Бұны құпияда ұстаңыз;
• Егер сіздің мобильді құрылғыларыңыз немесе қаржылық қызметтеріңіз биометриялық сәйкестендіру мүмкіндіктерін ұсынса, осындай мүмкіндікті пайдаланыңыз.
• Егер сіз картаңыздың деректерін күмәнді сайтта енгізген болсаңыз немесе қателесіп алаяқтарға хабарлаған болсаңыз, онда картаны дереу бұғаттау үшін банкке қоңырау шалыңыз;
• Электрондық құрылғыларыңызға күмәнді және лицензияланбаған бағдарламаларды орнатудан аулақ болыңыз. Сіздің дербес, қаржылық және қызметтік ақпаратыңыз орналастырылған интернет-банкингке, электрондық поштаға және басқа ресурстарға кіру үшін жалпыға ортақ (ашық) wi-fi желілерін пайдаланбаңыз;
• Интернет-банкинг сервистерін қосатын құрылғыларда антивирустық бағдарламалық қамтылымды қолданыңыз.

Есіңізде болсын, қырағылық – алаяқтардан қорғанудың ең жақсы тәсілі!