Қазіргі кезде ақшасы және қандай да болсын деректері бар кез келген адам интернет-қылмыскерлердің көзіне түседі. Аккаунттар, парольдер, электрондық хаттар және құжаттар – осылардың барлығы сіздің аккаунттарыңызға және ақшаңызға қолжетімділік алу үшін зор мүмкіндік болады. Нәтижесінде әлемнің киберқылмыскерлерінің жиынтық кірісі MasterCard-тың деректері бойынша жылына бір жарым триллион долларға жетеді. Сіздің ақша алаяқтардың трофей парағында болмауы үшін қарапайым, бірақ орындау үшін міндетті қағидаларды сақтау қажет. Олар қандай? Оны төменде айтып береміз.
Әлемдік тәжірибе көптеген жағдайда (70 – 90%) өз деректерін және салдарынан ақшасын жоғалтуға пайдаланушының өзі кінәлі екенін дәлелдеп отыр.
Желіге кіретін әрбір адам жасайтын басты қате – бұл қарапайым және/немесе барлық сайт үшін қайталанатын пароль. Киберқауіпсіздік жөніндегі мамандар парольдің кемінде 8 символдан тұруын, туған күннің немесе жай ғана атаулы күннің, сондай-ақ есімдердің және жеңіл таңдалатын ақпараттың болмауын талап етеді. Олар символдардың регистрін алмастырып тұруды, әріптерді, цифрларды және арнайы белгілерді пайдалануды ұсынады.
Көптеген сайттар және сервистер үшін бірдей парольді пайдаланбау, сонымен қатар оны таныс емес және тексерілмеген ресурстарға енгізбеу керек, себебі пароль жария болған жағдайда, сіз алаяқтар үшін барлық аккаунттарыңызға және әмияндарыңызға бірден қолжетімділік алып бересіз. Сондай-ақ, парольді бір компьютерде немесе телефонның жазба кітапшасында сақтамау керек. Себебі сіздің деректеріңіз офлайн режимде де қолжетімді және болады. Сондықтан қарапайым қауіпсіздік қағидаларын ұмытпаңыз.
Өз құрылғыңызды ешқашан қараусыз қалдырмаңыз. Егер Сізге компьютерді, телефонды немесе планшетті қандай да бір уақытқа қалдыру қажет болса – тез оралатын болсаңыз да – қаскүнемдер оларды пайдаланбау үшін оны бұғаттап тастаңыз. Егер сіздің смартфонда мобильдік банкинг немесе ақы төлеуге арналған қосымша орнатылған жағдайда үшінші тұлғаларға оны беруге болмайды. Бейтаныс адамдарға сіздің құрылғыдан хабар жіберуге немесе қабылдауға рұқсат бермеңіз. Сіздің аккаунтқа деректер алу үшін 10 секунд жеткілікті. Ал одан ақшаны шығаруға 5-7 секунд жеткілікті. Сол себепті бейтаныс адам біреумен байланысу үшін сізден телефон сұрайтын болса, оны беруден бас тартыңыз немесе нөмірді дербес түрде теріп, жауап келгеннен кейін трубканы беріңіз.
Бұл қағида кері жағдайда да жұмыс істейді: онлайн-банкингке кірмеңіз және бөтен құрылғылардан немесе қоғамдық желілерден онлайын сатып алмаңыз.
Егер интернет-кафеден немесе бөтен құрылғыдан төлем жүргізу қажет болған жағдайда, браузерде «инкогнито» режимін пайдаланыңыз, ешқандай жеке деректерді енгізбеңіз (почтаның, әлеуметтік желілердің паролін қоса алғанда және басқалары) — қоғамдық желіде бұл ақпаратты жеңіл ұстап алуға болады. Ал операциялар жүргізілгеннен кейін өзіңіздің аккаунттан дереу шығыңыз. Мысалы таныс емес қалада бағдарлау, отельдің мекенжайын алу үшін кафеде, әуежайда немесе метрода тегін Wi-Fi-ды пайдалануға болады. Әлеуметтік желілерде авторизациялау, сатып алуға ақы төлеу немесе жұмыс почтасын тексеру — бұл қате. Ең дұрысы тәуекелге бармай, төлемдерді тексерілген құрылғылардан өткізген жөн.
Бұл сіздің банктік карталарыңызға да қатысты. Банкоматты пайдаланар алдында карта мәліметтерін де, ПИН – кодты де көшіре алатын күдікті құрылғылар - скриммерлер болуын тексеріңіз. Картаны үшінші тұлғаларға (тіпті туыстарыңызға), оның ішінде қоғамдық тамақтану орындарында да бермеңіз. Есептесу кезінде терминалды өзіңізге әкелуді өтініңіз немесе төлеу үшін әкімшілік бағанына жақындаңыз. Картаны жоғалтқан жағдайда, банкіңізге дереу қоңырау шалу немесе картаны мобильдік қосымша арқылы бұғаттау қажет.
Қарапайым, бірақ өте құнды кеңес: ешкімге және ешқашан
SMS-хабарламалар арқылы келетін мобильдік банкингтің парольдері мен кодтарын тіпті банк қызметкерлеріне де айтпаңыз. Банк өкілдері ешқашан сізден шот пен банк карталарының деректемелерін, ПИН-кодтарды, CVV-кодтарды және басқа да құпия ақпаратты хабарлауды сұрамайды. Егер сізден осындай ақпаратты сұраса, сізге қызмет көрсететін банктің жедел желісі бойынша осы факт туралы хабарлаңыз.
Келесі ереже вирусқа қарсы бағдарламаларды орнатуға қатысты. Көптеген адамдар оны елемейді, өйткені лицензиялық бағдарламалық қамтамасыз етуді (БҚ) сатып алу үшін қаражат жұмсағысы келмейді. Ал вирусқа қарсы бағдарламаларды қолдану барлық құрылғылар үшін міндетті. Вирусқа қарсы бағдарламалар зиянды БҚ-ны уақтылы анықтауға және компьютеріңізді ықтимал қауіптерден қорғауға көмектеседі. Смартфонға немесе планшетке вирусқа қарсы бағдарламаны орнатуды ұмытпаңыз. Әсіресе егер сіз оларды төлемдерді жүзеге асыру үшін пайдалансаңыз.
Сонымен бірге Apple, Google және Microsoft көпке мәлім осалдықтарды түзей отыра, операциялық жүйелерді үнемі жаңартып келеді. Алайда көптеген пайдаланушылар түрлі себептермен жаңартулардан бас тартуда. Хакерлер қарапайым және тиімді жалақы үшін ескірген операциялық жүйелердің (ОЖ) қауіпсіздігіндегі ақауларды пайдаланады. Соңғы мысал ретінде, Windows-тың ескі нұсқаларының пайдаланушыларын жұқтырған аты шулы WannaCry болды. ОЖ жаңартудан бас тартуға ешбір себеп жоқ. Сапар шегіп жол жүрген кезде мобильді трафик қымбат болғандықтан жаңартуларды уақытша өшіріп қоюға болады. Бірақ қайтіп келген сәтте бірінші істейтін ісіңіз – ОЖ-ды жаңарту болуға тиіс. Шифрлаушы вирустар аса қауіпті.
MasterCard мәліметі бойынша, соңғы үш жылдың ішінде шифрлаушы вирустардан шеккен жиынтық зардап 100 млрд доллардан асып түсті.
Сараптаушылардың айтуы бойынша, қарапайым пайдаланушылар дәл сондай сомада жұқтырғаны туралы ақпаратты жария етпей ақша төлеген. Шифрлаушы вирус құралға өткен жағдайда деректер қорына рұқсатты толығымен бұғаттайды және оны ашу үшін құнын төлеуді талап етеді. Бір компьютерді бұғаттан шығару үшін алаяқтар 300 долларға дейін ақша талап етеді. Мұндай вирусты толығымен қорғалған құрал да «жұқтырып» алуы ықтимал. Мұнда да сол баяғы адами фактор орын алуда.
Көбінесе вирус электрондық поштаға енгізілген файл арқылы немесе фишингтік сайтқа арналған сілтеме арқылы құрылғыға түседі. Бұған қоса, электрондық поштаның мекенжайы ресми немесе мемлекеттік мекемелерді, ал сайт – сілтемедегі бір немесе бірнеше символды ауыстыра отырып, банктер мен онлайн-дүкендердің интерфейстерін көрсете алады. Сондықтан URL-мекенжайының жазылуына міндетті түрде назар аударыңыз. Сонымен бірге, зиянды домендерде символдардың күрделі комбинациялары немесе орфографиялық қателер жиі болады.
Өз деректеріңіздің бұғатталуын болдырмау үшін оларға резервтік көшіру тұрақты түрде жүргізілуі қажет. Бұл шифрлаушы вирустардан қорғануға ғана көмектеспейді, сондай-ақ құрылғы сынып қалған жағдайда ақпаратты сақтауға да көмектеседі. Қорғау деңгейі неғұрлым жоғары болса, сіз құрылғыларыңыз бен деректеріңізге соғұрлым ештеңе болмайтындығына сенімді бола аласыз. Осындай мүмкіндікті қолдайтын барлық аккаунттардағы екі факторлы сәйкестендіруді күшейтіңіз. Қазіргі уақытта мұндай мүмкіндікті барлық дерлік банк жүйелері қолдайды.
Есіңізде сақтаңыз: сіздің смартфоныңызға келетіннің бәрі – тек сізге арналған ақпарат, ал осы ақпаратты білгісі келетіннің бәрі – әлеуетті алаяқтар. Бұдан басқа, өзіңіздің төлем тарихыңызды үнемі тексеріңіз. Мұндайда сізге онлайн-банкинг және SMS-хабарландыру көмектесе алады. Күмәнді белсенділікті қадағалаңыз және қажет болған кезде өз банкіңізді дереу хабардар етіңіз, пароліңізді ауыстырып, барлық қолжетімді қауіпсіздік шараларын қолданғаныңызға көз жеткізіңіз.
Осындай қарапайым, бірақ тиімді ережелерді сақтау сіздің қаражатыңызды арам ойлы алаяқтардан аман сақтап қалуға мүмкіндік береді. Өздеріңіздің туыстарыңыз бен жақындарыңыз алаяқтардың арбауына түсіп қалмау үшін олар туралы міндетті түрде айтыңыз. Дегенмен, сақтықта қорлық жоқ!
Өздеріңіздің дербес деректеріңізге сақ болыңыздар, оларды жоғалтқаныңыз анықталған жағдайда дереу шоттарды, оған байланысты телефон нөмірлерін бұғаттауыңыз және құқық қорғау органдарына өтініш жасауыңыз қажет.
Егер Сізде қаржылық қызметтерді, коллекторлық агенттіктердің немесе микроқаржы ұйымдарының қызметтерін тұтынушылар ретінде құқықтарыңызды қорғау жөнінде сұрақтар туындаса, Сіз Қазақстан Ұлттық Банкінің Алматы қ., Әйтеке би көш., 67 Қоғамдық қабылдау бөлмесіне өтініш бере аласыз, өңірлердің тұрғындары – Ұлттық Банктің аумақтық филиалдарына өтініш бере алады. Сонымен қатар, сіз өз сұрақтарыңызды fingramota@nationalbank.kz электрондық поштасына жібере аласыз.
Өздеріңіздің қаржылық сауаттылығыңызды арттырыңыздар және киберқылмыскерлерге өзіңізді алдап кетуге жол бермеңіздер! Дмитрий АКМАЕВ
Фишингтік сайттарды қалайша тануға болады: негізгі проблемалары және пайдалы ұсынымдар
Жылдам, ыңғайлы және пайдалы: неліктен автокөлік иелері Еурохаттамаға назар аударуы керек
Жаңадан бастағандарға арналған инвестициялық қосымша қалай жұмыс істейді?
Жеке сот орындаушылары "қол сұғылмайтын" банк шотын бұғаттауға құқылы ма?
«Қол сұғылмайтын» шот туралы алты факт
«Стоп-кредит»: ол қалай жұмыс істейді және алаяқтардан қорғай алады ма