Абайлаңыз, алаяқтар!

Алаяқтар көбінесе қорғалудағы кемшіліктерді емес, әлеуметтік инженерия арқылы сәтті пайдаланады.

Әлеуметтік инженерия – адамдар психологиясының ерекшеліктеріне негізделген ақпаратқа қажетті қолжетімділікті алу әдісі.

Әлеуметтік желілерде алаяқтардың құрбандарынан ақпарат белсенді түрде жарияланатынына қарамастан, көптеген қазақстандықтар зиянкестердің айла-әрекеттеріне түсуді жалғастыруда.

Кейде адамдар сонымен олар өзі туралы деректер мен өз шотына қолжетімділікті жария ететінін түсінбей, өз парольдерін жібереді.

KZ-CERT қызметі ең өзекті әдістерді жинап, өзін, өзінің дербес деректерін қалай қауіпсіздендіруге және шоттарды қалай сақтауға болатынын айтуды ұйғарды.

  • PIN-кодты енгізу, банкоматтан ақша алу кезінде мұөият болу негізгі алдын алу шараларының бірі болып қалуда (бүгінге дейін);
  • Мобильдік девайс жоғалған немесе ұрланған кезде көбі ҚР ІІМ жүгінеді, бірақ өзінің Apple ID немесе Google аккаунтын сирек бұғаттайды. Осымен зиянкестерге өздерінің деректерін және тіпті құралдарын иеленуге «көмектеседі».
  • Белгілі жағдайларға байланысты басқа біреудің компьютерінде пошта қарау, әлеуметтік желіде авторизациялану және т.б. қажет болатын оқиғалар орын алады, дегенмен жұмысты аяқтаған соң олардан шығуды үнемі орындамайды;
  • Банктік картаның сыртқы жағында сіз оны енгізіп, кез келген онлайн дүкенде сатып алуды жүзеге асыра алатын картаның үш санды CVV2/CVC2 верификациялау коды көрсетілген. Бұл кодты ешкімге айтуға болмайды, ал карта жоғалған жағдайда оны бұғаттау қажет;
  • Банктердің барлық интернет-ресурстарында, колл-орталықтарында бір жолғы SMS-парольді жарияламау туралы ақпарат көрсетілгеніне қарамастан, көптеген біздің отандастар ақпаратты әйтсе де үшінші тұлғаларға береді. Осылайша интернет алаяқтардың құрбанына айналып;
  • Сізге банктен сияқты сілтемемен, белгісіз нөмір бойынша қоңырау шалу өтінішімен СМС немесе хат жіберілетіні де болады.Қайта қоңырау шалуға асықпаңыз. Қажет болған жағдайда кез келген банкте сіздің байланыс деректеріңіз бар және сізге банктің колл-орталығына әрдайым қоңырау шалуға болады;
  • Зиянкестер өздерінің «аспаптарын» шеберлендіреді, сондықтан ұйымдастырушының байланыстары немесе веб-ресурсқа өту көрсетілген күтпеген ірі ұтыс туралы хабарлама алып, ұйымдастырушының ресми сайтында қайта тексеріңіз;
  • Егер сіз несие алуды растау туралы SMS-хабарламалар алсаңыз – бұл да алаяқтардың іс-әрекеті болуы мүмкін, сондықтан дұрысы банкке қайта қоңырау шалып, аталған хабарлама туралы нақтылау;
  • «Сатып алуды растаңыз» және код, ал ізінше қателесіп сіздің телефон нөміріңізді көрсеткенін айтып, оған кодты айтып жаздыруды сұрайтын «ұмытшақ» адам қоңырау шалады, ешқандай жағдайда олай істемеңіз.
  • Алаяқтар сіздің шоттан ақшаны шығару немесе сізді қажетсіз ақылы сервиске жаздыру үшін сізден кодты алдап алуға әрекеттенеді.

Гаджеттердің жаңартылған нұсқаларының соңына түсіп, көбі өзінің дербес деректерін, тіркелген карталары мен белсенді қолжетімділіктерді әрдайым жойып отырмайды. Былай айтқанда, деректерді алаяқтарға өз қолдарымен береді;

Алаяқтар көптеген жағдайларда банк қызметкерлері болып аталып, сіздің шот бойынша шотты жоюға дейін жағымсыз салдарларға әкелуі ықтимал белсенділіктер тіркелгенін хабарлайтынына назарыңызды аударамыз. Бұдан кейін эмоцияларға бой беріп, сіз дербес деректерді, верификациялау кодын немесе бір жолғы SMS-парольді хабарлайтыныңызға үміттеніп, бірнеше сауалдар қойылады.

Банк қызметкерлері верификациялау кодын және бір жолғы SMS-парольді сұратпайтынын тағы бір рет ескертеміз.

Осындай іс-әрекеттер айқындалған жағдайда, 1400 ақысыз нөмірі бойынша (тәулік бойы) біздің маманмен байланысуға немесе өтінім жіберуге: http://www.kz-cert.kz/ru/form мүмкіндіктеріңіз бар екенін барлық қазақстандықтардың естеріне саламыз.

Осы материал өздеріңізді зиянкестерден қорғауға көмектеседі деп үміттенеміз.