Парольсіз ұрлап алу

time 1.02.2021

Сіздің смартфоныңызға банктен сіздің шотыңыздағы қаражат есептін шығарылды деген хабарлама түсті, ал сіз бұл операцияны жүргізген жоқсыз. Мүмкін, қаржы алаяқтары сіздің төлем картаңызға және жеке деректеріңізге қолжетімділік алған болар.

Қаржы алаяқтары сіздің карталарыңыз бен шоттарыңызға қолжетімділікті қалай алады? 

Азаматтардың Қазақстан Республикасының Қаржы нарығын реттеу және дамыту агенттігінің Қаржылық қызметтерді тұтынушылардың құқықтарын қорғау департаменті (бұдан әрі –Департамент) қарайтын өтініштеріне жасалған талдау көрсетіп отырғандай, қазіргі кезде банктік карталарға, шоттарға және депозиттерге қатысты қаржылық алаяқтық жағдайларды жиілеп кетті.

ҚР Бас прокуратурасы Құқықтық статистика және арнайы есепке алу жөніндегі комитетінің деректері бойынша 2020 жылы Қазақстанда интернет – алаяқтықтың тіркелген саны 14 175 болды, бұл 2019 жылы тіркелген 7 739 жағдаймен салыстырғанда екі есеге жуық көп.

Шамамен әрбір бесінші алаяқтық азаматтардың қаражатын олардың дербес деректерін иеленіп ұрлауға қатысты болды. «Касперский зертханасының» ақпаратына сәйкес интернеттің Қазақстан сегментінде пайдаланушылардың ақшасын алдап алу мақсатында алаяқтар құрған
5 мыңнан астам ресурс анықталды.

Келтірілген статистикаға сәйкес адамдар мобильдік қосымшаны пайдалана отырып, алаяқтардың ақша ұрлаудың қандай тәсілдерін қолданатынына күдіктенбеуі де мүмкін. Дербес ақпаратты белгісіз адамға жария етудің кез келген жағдайының ақпарат иесі үшін нақты салдары болады.


Қаржы алаяқтары сіздің карталарыңыз бен шоттарыңызға қолжетімділікті қалай алады?

 1-мысал. Сізге банктің қызметкерімін деп, карта деректерін, пин-кодты телефон бойынша айтуды немесе техникалық іркілістің алдын алу деген желеумен құпия сөзді хабарлауды талап етіп біреу қоңырау шалды. Бұл ретте сіз сізбен алаяқ сөйлесіп отыр деп күдіктенбейсіз, себебі ол өзін банк қызметкерінің атын және тегін атай отырып таныстырды және оған барлық қажетті деректерді хабарлайсыз. Сіздің атыңыздан операцияларды жүзеге асыру үшін алаяқтарға осы ақпарат жеткілікті.

Орта Азия, ТМД және Балтық елдеріндегі Касперский зертханасының деректері бойынша банк қызметкерлерінің атын бүркемеленген алаяқтармен кем дегенде әрбір үшінші қазақстандық бір рет кездескен -31%.

Мұндай төрт жағдайдың үшеуі -73%, телефон алаяқтығының түрлері болып келеді. Шамамен әрбір екінші қоңырау жұмыс уақытында
-дүйсенбіден бейсенбіге дейін, сағат 11-ден 18-ге дейін келіп түскен.

Касперский зертханасының деректерін назарға алсақ, оқиғалардың үштен бірінде алаяқтар қоңырау шалған адамның жеке деректерін дұрыс, толығымен атаған.

Ең көп таралған аңыздар несие ұсыну - 64%, пароль, банк картасының нөмірі мен пин-кодын, CVV коды сияқты деректерді растау қажеттілігі -59%, сондай-ақ картаның бұғатталғаны жөнінде SMS-хабарлама - 44% болған.

2 -мысал. Сізге күмәнді сілтеме көрсетілген, сізге қызмет көрсететін банктен SMS-хабарлама немесе электрондық пошта арқылы хат келіп түсті. Сіз абайсыздық танытып, осы сілтеме бойынша банктің жалған сайтына өттіңіз. Оған өз деректеріңізді енгізе отырып, өз ақшаңызды сіздің картаңыздан есептен шығара алатын алаяқтарға бересіз.

Алаяқтар қажетті ақпаратты алдын-ала жинайды және әлеуметтік инженерия әдістерін барынша қолданады. Касперский зертханасының ақпаратына сәйкес, оқиғалардың 43%-да зиянкестер кодты СМС немесе картаның деректерінен білуге тырысқан, ал 22% жағдайда ақшаны қауіпсіз шотқа аударуға көндіруге тырысқан.

3-мысал. Сіз төлем картасын жоғалттыңыз делік, алайда бұл жөнінде банкке хабарламадыңыз және уақытында бұғаттамадыңыз. Бұл жағдайда зиянкестер төлем картасын пайдалана отырып, оны, мәселен, онлайн-сатып алу кезінде немесе пин-кодты енгізуді талап етпейтін жанасусыз тәсілмен сауда орындарында төлем жасай алады.

Сондықтан төлем картасын жоғалтқан жағдайда оны мобильді қосымша арқылы бірден бұғаттау немесе банктің колл-орталығына жүгіну қажет.

4-мысал. Сіз тауар сатасыз, ал жалған сатып алушылар сізге оны сатып алғысы келетіндіктерін және алдын ала төлем жасауға дайын екендіктерін айтып қоңырау шалады. Бұл ретте, алаяқтар өздерін фирманың бухгалтері немесе директоры ретінде көрсете отырып, ЖСН, карта байланыстырылған телефон нөмірін, төлем картасының нөмірін, ағымдағы немесе жинақ шотының нөмірін көрсетуді сұрайды. Сатушы дектемелерді көрсеткенде, олар ақша аударымын жасау үшін жәбірленушінің нөміріне жіберілген SMS-хабарламадан кодты айтып беруді сұрайды. Кодты алғаннан кейін алаяқтар клиенттің интернет-банкингіндегі телефон нөмірін өзгертеді және олардың шоттарынан ақша шығарып алады.

 Есіңізде болсын! Банк қызметкерлері ешқашан бірінші болып клиентке төлем картасының артындағы үш таңбалы код, пин-код, код сөзі, ЖСН және т.б. сияқты конфиденциалды ақпаратты ұсыну талабымен қоңырау шалмайды. Банк менеджерлерінде барлық қажетті ақпарат болады. Осы мәселелер бойынша кез келген байланыс тек клиенттің бастамасымен ғана жүзеге асырылады.

 Егер сіздің төлем картаңыздағы қаражат сіз хабардар болмай алынғанын білсеңіз не істеу керек?

 1-қадам. Бірінші кезекте, қарыз алушыға дереу төлем картасының артындағы нөмір бойынша банкке хабарласу керек немесе банктің колл-орталығына қоңырау шалып, менеджерге ақшаның картадан рұқсатсыз алынғаны туралы хабарлап, төлем картасын бұғаттауды талап етуі керек. Егер карта жоғалған болса, онда оның иесі банкке бұл туралы дереу хабарлауға тиіс. Сондай-ақ, сіз өз бетіңізше мобильді қосымшаның көмегі арқылы интернеттегі операциялар мен төлем картасын бұғаттай аласыз.

 2-қадам. Шотта немесе картада алаяқтық операцияның бар екендігі туралы жазбаша өтінішпен банкке жүгініңіз. Өтінішті сайтта көрсетілген банктің электрондық поштасына жіберсеңіз болады немесе банктің бөлімшесіне апара аласыз. Кредиттік ұйым қарыз алушыдан келіп түскен өтінішті тиісті мерзімде қарайды. Өтініште барлық мән-жайды және жүргізілген операциямен келіспейтініңізді де көрсету қажет. Өтініштің данасын одан әрі уәкілетті органға жіберу үшін сақтап қойыңыз.

3-қадам. Ізінше құқық қорғау органдарына арызбен жүгініңіз. Қаржылық алаяқтықпен байланысты істерді қарау жөніндегі мәселе полицияның құзырында.

4-қадам. ҚР Қаржы нарығын реттеу және дамыту агенттігінің Қаржылық қызметтерді тұтынушылардың құқықтарын қорғау департаментіне де өтініш жіберуіңіз қажет. Қаржы нарығы субъектілерінің әрекеттеріне өтініштер мен шағымдарды электрондық үкімет арқылы жіберуге немесе Агенттікке жүгінуге болады.

Егер қаржы пирамидалары немесе алаяқтық белгілері бар күмәнді ұйымдардың қызметіне қатысты сұрақтарыңыз болып жатса, оларды «Fingramota Online» мобильді қосымшасының «Қаржы пирамидалары және қаржылық алаяқтық» жаңа бөлімінде қоя аласыз.


Өзіңізге және ақшаңызға сақ болыңыз, Fingramota.kz бірге қаржылық сауаттылығыңызды арттырыңыз!

white-arrow Тізімге