Алаяқтар әрқашан ашық қолжетімді дербес деректерге қызығушылық танытады. Жетіспейтін ақпаратты алу үшін олар әлеуметтік инженерия әдістеріне жүгінеді: олар жалған банк нөмірлерін жасайды және өз клиенттеріне қауіпсіздік қызметі атынан қоңырау шалады, вирусы бар хаттар жібереді, танымал дүкендер мен басқа ұйымдардың беттерін клондайды. Бұл туралы Fingramota.kz сайты хабарлады.
Дербес деректер дегеніміз не?
Кейбір адамдар жеке деректерге тек ресми құжаттардағы деректер, мысалы, жеке куәлік немесе төлқұжат жатады деп санайды. Бірақ іс жүзінде бұл адамның аты-жөні, ЖСН, мекенжайы, телефоны, фото-, бейнематериалдары, физиологиялық ерекшеліктері және т.б. сәйкестендіруге болатын барлық нәрсе.
«Дербес деректер және оларды қорғау туралы» ҚР Заңына сәйкес, айқындалған немесе олардың негізінде айқындалатын дербес деректер субъектісіне қатысты, электрондық, қағаз және (немесе) өзге де материалдық тасымалдағышта тіркелген мәліметтер дербес деректер болып есептеледі.
Жоғарыда көрсетілген заңның 6 және 15-баптарына сәйкес дербес деректер қолжетімділігі бойынша жалпыға қолжетімді және қолжетімділігі шектеулі болып бөлінеді.
Жалпыға бірдей қолжетімді – бұл субъектінің келісімімен еркін қол жеткізуге болатын немесе қазақстандық заңнамаға сәйкес конфиденциалдылықты сақтау талаптары қолданылмайтын дербес деректер. Мысалы, мұндай дербес деректердің көздері – бұл өмірбаяндық анықтамалықтар, телефон, мекенжай кітаптары, жалпыға қолжетімді электрондық ақпараттық ресурстар, БАҚ.
Қолжетімділігі шектеулі дербес деректерге адамның анықтамалық деректері (тегі, аты, әкесінің аты, туған жылы, күні, ұлты), тұрғылықты жері (тіркелген жері), жеке сәйкестендіру нөмірі (ЖСН), жеке басын куәландыратын құжаттар (нөмірі) және басқалар жатады. Бұл деректерге қол жеткізу Қазақстан Республикасының заңнамасымен шектелген. Олар қаржылық алаяқтардың үлкен қызығушылығын тудырады.
Дербес деректер алаяқтардың қолына қалай түседі?
Әдетте, банктер және басқа қаржы ұйымдары осы процесті үнемі жаңартып және бақылап отыратын сенімді қорғаныш жүйесін пайдаланады. Алайда, қаскүнемдерге шағын ұйымдардың, мысалы, интернет-дүкендердің, қонақ үйлердің, түрлі сервистік компаниялардың дерекқорын бұзу қиын емес.
Алаяқтар бұл деректерді қалай пайдаланады?
Өздерінің құрбандарын тікелей біле отырып, алаяқтар нүктелік қаржылық шабуылдарды бастайды және алдаудың көп сатылы схемаларын қолданады. Олар оған қоңырау шалып, психологиялық қысым қолдана отырып, картаның артқы жағындағы кодты, сондай-ақ SMS-тегі кодты шығара алады. Бірнеше минут та өтпейді, өйткені құрбанның картасы мен шотындағы барлық қаражат алаяқтардың қалтасына түседі.
Деректеріңіз бен ақшаңызды қаржы алаяқтарынан қорғау үшін қарапайым қауіпсіздік ережелерін есте ұстаған жөн:
1. Ешқашан ешкімге құпия сөздерді, логиндерді, кодтарды және басқа да жеке деректерді (ЖСН, жеке куәліктің, төлқұжаттың нөмірлері, төлем картасының деректемелері: артқы жағындағы код, картаның нөмірі, қолданылу мерзімі және т.б.) ешбір себеппен хабарламаңыз.
2. Жеке басты куәландыратын құжатты ешкімге бермеңіз және кепілге қоймаңыз; әлеуметтік желілерде құжаттарыңыздың фотосуреттерін жарияламаңыз және оларды Whats App, Telegram,Viber және басқа да мессенджерлер бойынша үшінші тұлғаларға жібермеңіз.
3. Күмәнді интернет – конкурстар мен лотереяларға қатысу үшін өз деректеріңізді жібермеңіз.
4. Электрондық поштаға келген хаттардағы сілтемелерге өтпеңіз, оларды дереу бұғаттаған дұрыс.
5. Күдікті сайттарға тіркелмес бұрын, мына мекенжайдан басталатындығын тексеріңіз: https:/
6. Егер сіз ұтыс ойынын өткізетін ұйымның бар екендігіне күмәндансаңыз, мысалы, оған ресми нөмір бойынша хабарласыңыз және ақпаратты нақтылаңыз.
7. Егер сізге банк менеджері қоңырау шалса және сіздің шотыңызға алаяқтық шабуылдармен қорқытса не конкурстағы ұтыстар туралы хабарласа, әңгімені аяқтап, мәліметтерді нақтылау үшін банктің call-орталығына қоңырау шалыңыз.
8. Онлайн – дүкенде сатып алу үшін бұл сайт шынымен интернет-дүкен ретінде тіркелгеніне көз жеткізіңіз. Мұндай сатып алулар үшін бөлек карта жасаған дұрыс.
9. Шот немесе карта ашқан кезде SMS немесе операциялар туралы push-хабарлама қызметін қосыңыз.
10. Мобильдік банктік қосымшада, сондай-ақ пошта мен әлеуметтік желілердегі аккаунттар үшін күрделі құпия сөздерді пайдаланыңыз. Парольдер әр түрлі болуы керек.