Алаяқтар шабуылдарының жаңа толқыны жаңа жыл қарсаңында және мереке күндері басталуы мүмкін. Жаңа жылмен бірге телефон және кибералаяқтар жандана бастайды. Fingramota.kz банктердің клиенттерін мұқият болуға, ерекше қырағылық танытуға, әсіресе мобильді немесе онлайн-банкингте операциялар жүргізген кезде, сондай-ақ таныс емес адамдармен араласқан кезде өте сақ болуға шақырады.
Вишинг – телефон шалумен байланысты алаяқтық түрі. Алаяқтар өздерінің құрбандарына қорқытып-үркіту және уәде ету сияқты психологиялық тәсілдер қолданып телефон шалады, төлем картасының деректемелерін хабарлауды талап етеді. Қандай да бейтаныс адам хабарласса немесе SMS жіберсе, азаматтар сақ болуы керек. Хабарласқан адам банк қызметкерімін, түрлі ұйымдардың қауіпсіздік қызметінің өкілімін, құқық қорғау органдарының немесе салық қызметінің қызметкерімін деп таныстыруы мүмкін.
Телефон алаяқтары бір қолымен беріп тұрып, екінші қолымен алу тәсілін пайдалануы мүмкін. Мәселен, банкіңіздің атынан салымдар мен кредиттер бойынша алдамшы ұсыныс жасау, кірістілігі жоғары инвестициялық өнімді ұсыну немесе ірі көлемдегі ақшалай ұтыс туралы хабарлау. Болмаса алаяқтар сіздің транзакция жасап, өз ақшаңызды «жоғалтпауыңыз» үшін қорқыту арқылы кез келген сылтау табуы мүмкін. Мысалы, хакерлік шабуыл, ол үшін басқа, қауіпсіз шотқа ақша аудару немесе айыппұлды, салықты төлеу қажет. Бұл орайда тексеріп, ойлануы үшін алаяқтар өз құрбандарына уақыт бермейді. Шешімді қазір және осы жерде қабылдау қажет. Егер ақшаны жылдам аудармаса немесе картаның деректемелерін хабарламаса, шоттағы ақша жоғалып кетеді, ұтыс басқа адамға өтеді немесе қаржы ұйымының ұсынысы күшін жояды.
Қаржы алаяқтары – керемет айла-әрекет жасаушылар. Олар барлығын – сіздің төлем картаңыздың деректерін, сырт жағындағы кодты және SMS-пен жіберілген кодты білгісі келеді. Осы дербес ақпаратты ала отырып, алаяқтар сіздің карт-шотыңыздан барлық ақшаны алып, міндетті түрде жоқ болып кетеді. Оларды телефон нөмірлері бойынша табу қиын, себебі әлеуетті инженерияның әдістерін пайдалана отырып және интернет-телефонияның дамуына байланысты қалалық нөмір бойынша қоңыраулар жер шарының кез келген жеріндегі виртуалды нөмірге автоматты түрде қайта жіберіледі. Алаяқтар кез келген нөмірді қолдан жасай алады.
Банктердің телефон арқылы қоңырау шалып, төлем карталарының деректерін ешқашан да сұрамайтынын естеріңізге саламыз. Банктерде қызметкерлердің іс-әрекет жасауының регламенті бар, оларға сәйкес қызметкерлер осындай мәселелер бойынша клиентке бірінші болып қоңырау шалмайды.
Вишинг – алаяқтардан қорғану үшін қорғанудың қарапайым тәсілін пайдаланыңыз: қоңырау шалып отырған адамға өзіңіздің дербес деректеріңізді, PIN-кодыңызды және картаның сырт жағындағы кодты жария етпеңіз, ең дұрысы әңгімені аяқтап, барлық мәселені нақтылау үшін сізге қызмет көрсететін банктің колл-орталығына қоңырау шалыңыз.
Қаржылық алаяқтықтың фишинг деген тағы да бір түрі бар, алаяқтар электрондық хаттарды тарата отырып, «балықшы» сияқты өз құрбанын қармағына түсіріп алуға әрекет жасайды, мысалы, банктерден және өзге ұйымдардан қызықтыратын ұсыныстар беріп немесе негізгі сайтқа ұқсас етіп жасалған сайтқа алып баратын сілтемелер бар SMS-хабарлар жібереді. Олардың барлық айла-әрекеттері пайдаланушының сілтеме бойынша жүруіне, өзінің төлем картасының деректерін, мобильдік банкингтің логиндері мен парольдерін енгізуге бағытталған немесе сілтеме бойынша жүрген кезде пайдаланушының құрылғысына вирус кіреді, ол алаяқтар үшін қажетті барлық деректі ұрлайды.
Онлайн-шопингтер арқылы жаңа жылға арналған сыйлықтар ала отырып, пайдаланушылар Бүкіләлемдік желідегі қаржы алаяқтарының қақпанына түсіп қалу тәуекелін туындатады. Бір жағынан алғанда, онлайн-дүкендер оларда кезектің болмауымен қолайлы және бұл орын алып отырған эпидемиологиялық ахуалды ескере отырып жалпы денсаулық үшін қауіпсіз. Басқа жағынан алғанда, егер бейқамдық жасаса, өзінің барлық ақшасынан айырылып қалуы мүмкін.
Алаяқтар:
– «бір күндік сайттар» деп аталатын бағалары өте төмен бір беттік сайттарды жасайды. Сатушылар әдетте клиенттерді әр түрлі акциялармен, төмен бағалармен қызықтырады, бұл ретте интернет-дүкеннің веб-сайтында заңды мекенжайы, иелері туралы деректер және тұтынушыларға арналған басқа да маңызды ақпарат болмайды;
– клон сайттарды, мысалы, AliExpress, Wildberries, Amazon және басқа да танымал онлайн-дүкендердің көшірмелерін жасайды;
– әлеуметтік желілердегі, форумдардағы, топтар мен қоғамдастықтардағы, тауарлар немесе қызметтер туралы жалған пікірлері бар беттерді де жасауы мүмкін.
Жеке жарнама сайттарында да абай болу керек, онда алаяқтар тек сатушылар ғана емес, сатып алушылар да бола алады. Сайттың доменіне назар аудару қажет. Мекенжай http:// емес, https://-тен басталуы керек.
Fingramota.kz-тен тағы бірнеше пайдалы кеңес:
– Төмен бағаға, сондай-ақ жеңілдіктерге қызықпаңыз;
– Ешбір жағдайда алдын ала төлем жасамаңыз және жеке деректеріңізді, төлем картасының деректемелерін, әсіресе сырт жағындағы үш таңбалы кодты бермеңіз;
– Өзіңіздің дербес деректеріңізді, оның ішінде жеке басты куәландыратын құжаттардың көшірмелерін ешқашан айтпаңыз және бейтаныс адамдарға жібермеңіз;
– Жеке және банктік деректеріңізді интернетте жария етпеңіз, кафелерде немесе мейрамханаларда төлем жүргізу үшін банктік карталарыңызды бермеңіз;
– Дербес ақпарат беру талап етілетін күмәнді интернет-конкурстар мен лотереяларға қатыспаңыз;
– Егер сіз онлайн сатып алғыңыз келсе, веб-сайт шынымен интернет-дүкенге тиесілі екеніне көз жеткізіп, тек онлайн сатып алуға арналған жеке карта жасаңыз;
– Барлық транзакцияларды көру үшін төлем карталарына SMS-хабарлама немесе Push-хабарлама қызметін қосыңыз;
– Төлем картаңыздағы 3D-Secure функциясын ешқашан өшірмеңіз.