Алаяқтарға керегі азаматтардың дербес деректері, оны қолға түсіру үшін олар заманауи технологиялар мен әлеуметтік инженерия әдістерін әккі қолданумен түрлі айла-амалдар ойлап табады. ҚР ІІМ деректері бойынша 2022 жылы Қазақстанда 20,5 мыңға жуық интернет-алаяқтық тіркелген, бұл осыдан бұрынғы бір жылмен салыстырғанда  4%-ға аз.

Fingramota.kz  тағы да ескертеді: өзіңіз және төлем карточкаларыңыз туралы конфиденциалды ақпаратты ешкімге бермеңіз және ашық қолжетімді жерлерде жарияламаңыз.

Фишинг-шабуылдардың кеңінен тараған түрлері: электрондық пошта арқылы вирустық хаттар жіберу, SMS-хабарлар немесе аттас жалған сайтқа әкелетін push-хабарламалар.

Көп жағдайда, алаяқтар электрондық хаттарда немесе телефонмен сөйлесу кезінде өздерін белгілі  ұйымдардың  өкілдеріміз деп таныстырады және тартымды, қызықтыратын ұсыныстар жасайды, мәселен: түрлі ұтыстар мен лотереяларға қатысу немесе олардың борыштары коллекторларға берілді, және берешек сомасын білу үшін көрсетілген сілтемеге өту қажет деп қорқытады.

Егер сіз фишингтік сілтеме бойынша өтіп, өз деректеріңізді енгізсеңіз, автоматты түрде алаяқтардың қармағына түсесіз. 

Алаяқтардың тағы да бір қулығы – танымал мессенджерлерде, оның ішінде банктердің атынан жалған боттар құру. Бұл боттар арқылы түрлі қаржы қызметтерін алуға немесе «жеңілдікті кредитке» өтініш беруге, әлеуметтік төлемдер алуға, кредиттік тарихтан теріс ақпаратты жоюға және өзге де қызметтер алуға болады-мыс. Жалған боттар пайдаланушыларға дербес деректерін және банктік картаның деректерін енгізуді сұрайды. Алаяқтар мұндай ақпарат мәлім болған сәттен бастап аңғал азаматтардың карточкаларынан барлық ақшаны шешіп алуға және оған қоса алаяқтық тәсілмен оларға кредит ресімдеулері мүмкін.

Бөгде адамдарға нені хабарлауға болмайды ?

«Дербес деректер және оларды қорғау туралы» ҚР Заңына сәйкес дербес деректер мәліметтер негізінде айқындалған немесе айқындалатын дербес деректер субъектісіне қатысты, электрондық, қағаз және (немесе) өзге де материалдық жеткізгіште тiркелген cол мәліметтер болып есептеледі. Яғни, бұл адамды анықтауға болатын барлық нәрсе: аты-жөні, ЖСН, мекенжайы, телефоны, фото -, бейнематериалдар, физиологиялық ерекшеліктері және т. б.

Қолжетімділік бойынша дербес деректер:

- жалпыға қолжетімді;

- қолжетімділігі шектеулі болып бөлінеді.

Қандай дербес деректер жалпыға қолжетімді болып табылады?

Бұл Қазақстан Республикасының заңнамасына сәйкес конфиденциалдылықты сақтау талаптары қолданылмайтын мәліметтер. Оларға қол жеткізу субъектінің келісімімен еркін болып табылады. Мысалы, мұндай дербес деректердің көздері - бұл түрлі өмірбаяндық анықтамалықтар, телефон, мекенжай кітаптары, жалпыға қолжетімді электрондық ақпараттық ресурстар, БАҚ.

Егер сіздің жеке ақпаратыңыз интернетте «жүрсе», бірақ бұл мәліметтерді жинау және өңдеу заңнаманы анық бұза отырып жүргізілсе, онда сіздің талабыңыз бойынша (шешім ретінде, сайт әкімшілеріне немесе уәкілетті мемлекеттік органдарға жүгінуге болады) не сот шешімі бойынша бұл ақпаратты бір жұмыс күні ішінде жалпыға қолжетімді дербес дереккөздерінен алып тастауға болады.

Сіздің келісіміңіз болған жағдайда, жеке деректерді жалпыға қолжетімді дереккөздерде таратуға рұқсат етіледі! Сондықтан, ешқашан қарамай түрлі: шарт, келісім, соның ішінде цифрлық форматтағы  құжаттарға қол қоймаңыз. Шарттарымен, соның ішінде сіздің жеке деректеріңізді жинауға және өңдеуге қатысты шарттармен мұқият танысыңыз.

Қол жетімділігі шектеулі дербес деректер дегеніміз не?

Бұл Қазақстан Республикасының заңнамасымен шектелген дербес деректер. Мысалы, бұл адамның анықтау деректері (тегі, аты, әкесінің аты, жылы, туған күні, ұлты), тұрғылықты жері (тіркелген жері), жеке сәйкестендіру нөмірі (ЖСН), жеке басын куәландыратын құжаттар, дактилоскопиялық ақпарат, яғни адамның саусақтары мен алақандарының папиллярлық бедерлері құрылымының ерекшеліктері туралы биометриялық деректер, және басқалар. Бұл деректерге қол жеткізу Қазақстан Республикасының заңнамасымен шектелген. Қаржылық алаяқтар арасында үлкен қызығушылық тудыратын осы деректер.

Дербес деректер алаяқтар дың қолына қалай түседі?

Әдетте, қаржы ұйымдары сенімді қорғаныс жүйесін қолданады, олар үнемі жаңартылып отырады. Алайда, қаскүнемдерге шағын ұйымдардың, мысалы, интернет-дүкендердің, түрлі сервистік компаниялардың дерекқорларын бұзу қиындық туғызбайды. 

Алайда, көп жағдайда, адамдар өздері туралы ақпаратты үшінші тұлғаларға беріп қойғанын өздері де білмей қалады. Мысалы, олар Желіде жеке ақпараттарын жария етулері мүмкін. Олар өз суреттерін әлеуметтік желілерге салады, орналасқан жерін көрсетеді, құпия ақпаратты оқып, оларды алаяқтарға беретін, лицензиясы жоқ қосымшаларды жүктейді.

Толығырақ "Абайлаңыз, алаяқтар" бөлімінен оқыңыздар