Алаяқтар «карантинде»: вишинг

time 8.07.2020

Карантин кезеңінде телефон алаяқтары белсенді болды, олар банктер клиенттерінің дербес деректерін білу үшін әлеуметтік инженерия технологияларын пайдаланады. Fingramota.kz алаяқтықтың осы түрі туралы толық айтып береді.  

Вишинг азаматтардың шоттарына қаражат ұрлаудың кеңінен тараған тәсілдерінің бірі болып табылады. Алаяқтар өздерін  белгілі банктердің қызметкері ретінде таныстыра отырып қарыз алушыларға қоңырау шалады, бұл ретте олар өздері қоңырау шалатын нөмірді оңай «қолдан жасап алады». Бұл банктің колл-орталығының қысқа нөмірі болуы мүмкін – заманауи технологиялар мұны ерекше күш салмай-ақ жасауға мүмкіндік береді. Бұл ретте алаяқтардың өздері басқа қалады немесе тіпті басқа елде болуы мүмкін.

Қаржы алаяқтары осындай қулықты «құрбанының» дербес деректерін алу мақсатында жасайды.  Бұл ЖСН, төлем картасының немесе шотының деректері, CVV/CVC коды, SMS-хабардан алған код. Және алаяқтар картадағы немесе шоттағы барлық қаражатты қолма-қол ақшаға айналдыра алады. 

Fingramota.kz-тің кеңестері: қалай вишинг-алаяқтардың құрбанына айналмау керек

1.    Картаның PIN-кодын хабарламай, әңгімені үзіп тастау керек.

Тіпті алаяқтардың бұрын сынақтан өткен әдістері кедергісіз жұмыс істейді. Ең қарапайым алдау: банктің қызметкерімін деп қоңырау шалады. Ол сіздің картаңыз бойынша транзакция жасауға әрекет жасалуда деп дабыл қағып хабарлайды. Және, егер бұл сіз болмасаңыз, онда қоңырау шалып отырған адамға өз картаңыз бойынша барлық ақпаратты беруіңіз керек. Мұндай жағдайда бірден әңгімені тоқтатып, тұтқаны орнына қойған дұрыс.

Банк қызметкерінің осындай деректерді ешқашан сұрамайтынын және бірінші болып қоңырау шалмайтынын естеріңізге саламыз. Сізге қаржылық алақтардың қоңырау шалғанына сенімді болуы үшін сізге қызмет көрсететін банкке қоңырау шалу қажет. Бірақ ешқандай жағдайда қоңырау түскен нөмірге қоңырау шалмау керек.

2. Алғашқы қоңырау шалған адамға деректеріңізді ашып салуға асықпаңыз, оларды банкте бұрыннан біледі.

Сіздің тегіңізді; төлқұжат деректерін; қандай карталар ресімделгені оларда қанша ақша қалғанын нақтылау үшін сізге нақты банк менеджеріне қоңырау шалудың қажеті жоқ. Банкте сіздің толық қаржылық досьеңіз –кредиттік тарихыңыз бар. Сондықтан банк қызметкерлері сізбен ешқашан осы сұрақтар бойынша байланысқа шықпайды. Бұл ақпарат алаяқтар үшін ғана құнды.

Есіңізде болсын, банктер ешқашан клиенттерден телефон арқылы: картаның толық нөмірін; оның қолданылу мерзімін; CVC / CVV; интернет-банкингке логин мен парольді; код сөзін, SMS хабарлама кодын сұрастыру үшін өздері қоңырау шалмайды. Банк сіз өзіңіз қандай да бір мәселені шешу үшін хабарласқан жағдайда ғана бұл деректерді сұрастырады. Мысалы, шетелге барған кезде картаны бұғаттаудан шешу, қайта шығарылған картаны қайдан алуға болатындығын нақтылау және т.б. Егер сізге қоңырау шалып, банк қызметкері ретінде таныса отырып сізден мұндай ақпаратты сұраса, жай ғана автоматты жауап берушіге айтуға болады десе де, бұл алаяқтар екендігінде күмән жоқ.

3. Егер сізді телефон алаяқтары қорқытын болса, үрейге жол бермеңіз.

Сіздің картаңызбен күрделі мәселе болып тұр деген үрейлі өтінішке, ең жақсы жауап: «Банкке қоңырау шалып немесе барып тексеріп алармын». Сенсеңіз болады - қоңырау шалушы бірден ажыратылады. Бұл өте кең таралған амал - карта ұстаушысын қорқыту. Әртүрлі жағдайлар ойластырылады:

«Сіздің картаңыз бойынша біреу күмәнді транзакциялар жүргізуде»;

«Тездетіңіз! Сіздің шотыңыздан/картаңыздан n-дық сома шығарылды, қалған ақшаны сақтау үшін ақшаны уақытша шотқа аудару керек»;

«Бес минут бұрын кредит ресімдеуге Сіз өтініш бердіңіз бе? Егер сіз болмасаңыз, оны жою үшін дереу сіздің деректеріңіз қажет»;

«Сіздің картаңыз бұғатталған, сондықтан сіздің телефоныңызға оны бұғаттан шешу үшін  код көрсетілген SMS келеді, сол кодты айтыңыз» және т.б. Алаяқтардың басты мақсаты - сізді қорқыту.

Егер сіздің картаңызда шынымен проблемалар туындаса, банк оны өзі бұғаттан шешетінін және бұл жөнінде шартта аталған арна арқылы хабарлама жіберетінін есте сақтау қажет. Ең дұрысы, өзіңіз банк бөлімшесіне қайта қоңырау шалып,  олардың шынымен хабарлама жібергенін нақтылап алу керек.

Абай болыңыз және Fingramota.kz бірге қаржылық сауаттылығыңызды арттырыңыз!

white-arrow Тізімге