Заманауи алаяқтар дамыған IT-технологиялар мен әлеуметтік инженерия әдістерін қолданып қана қоймай, маркетинг құралдарын да қолданады. Мәселен, олар Push-арналары арқылы жан-жаққа спам-жарнамалар жібереді.
Ол не екені және алаяқтықтың бұл түрінен қалайша қорғану қажеттілігі жөнінде Fingramota.kz айтып береді.
Бұл сіздің құрылғыңыз тынығу режимінде тұрса да экран бетіне қалқып шығатын қысқа хабарламалар. Көп жағдайда адамдар өз карточкасы бойынша операцияларды бақылап отыру үшін оларға қызмет көрсететін банктердің Push-хабарламаларына жазылады.
Алайда сіздің телефоныңызға банктен Push-хабарламалар, егер сізде:
- интернет болмаса;
- сол қаржы институтының мобильдік қосымшасы орнатылмаған болса келмейді.
Push-хабарламаларды сіздің смартфоныңызда орнатылған басқа мобильді қосымшалар да жібере алады. Алайда, тек сіздің рұқсатыңызбен. Бұл ретте, сіз бір рет «Push-хабарламалар алуға келісім беру» батырмасына бассаңыз болды, сіз түрлі спамдарға, оның ішінде алаяқтық, бөгде ресурстардан тұрақты түрде келіп тұратын жіберілімдерге автоматты түрде жазылатыныңызды білген жөн.
Түрлі сайттарда, әсіресе ойын-сауық сипатындағы және байланысы қорғалмаған (HTTPS-тің орнына HTTP және мекенжай жолында құлып белгісі жоқ) киберқылмыскерлер белсенді қолданатын бір жасырын функция қолданылады. Бұл - күнтізбеге шақыруларды автоматты түрде қосу және түрлі оқиғалар туралы хабарландырулар. Мәселен, сіз қорғалмаған сайтқа кіріп, кездейсоқ жіберілімге жазылдыңыз делік, мобильді күнтізбеңізге спамерлер шабуыл жасады. Нәтижесінде сізге Push-хабарламалар түрінде зиянды сілтемелермен күн сайын немесе сағат сайын мезі қылатын жарнама келуі мүмкін.
Кеңес: Әрқашан да ұқыптылық танытып, құрылғыңыздың экранының бетіне шығатын түрлі хабарламаларға басуға асықпаңыз, абай болыңыз. Сізге не ұсынып жатқанын мұқият оқып шығыңыз. «Күнтізбеге іс-шараны қосу қажет пе?». Бірден кері қайтарыңыз, кері жағдайда сіз спам-жіберілімдердің нысанасына айналасыз. Ол үшін гаджеттің теңшеуінде «Күнтізбе» тармағын таңдап, хабарламаларды өшіріп тастау қажет, олармен бірге қосылуға мүмкіндік алған күдікті есептік жазбалар да жойылады.
Алаяқтар адамдардың жеке деректерін қолды қылуды көздейді, олар уақыт ағынынан қалмауға тырысады және Рush-хабарламалар арқылы спам жіберу үшін арнайы интернет-қызметтерді пайдаланады.
Мысалы, бұл: «Құттықтаймыз! Сізге 1 млн теңгеге кредит мақұлданды. Оны алу үшін мына сілтеме бойынша өтіңіз» немесе «Сіздің кредиттік өтініміңіз мақұлданды. Оны алу үшін мына сілтеме бойынша өтіңіз» деген сияқты мазмұндағы белгілі бір ұйымның хабарламасы болуы мүмкін. Сондай-ақ банктің болжамды интернет-ресурсына сілтеме көрсетіледі, ал іс жүзінде бұл – сіздің деректеріңізді қолды етуге арналған жалған сайт. Барлық енгізілген ақпаратқа алаяқтарға дереу қол жеткізеді немесе фишингтік сайт арқылы сіздің құрылғыңызға вирус енуі мүмкін, бұл сайып келгенде деректердің таралып кетуіне әкеледі.
Push-хабарламалардағы мәтін әртүрлі болуы мүмкін: «Сіз жүлде ұттыңыз, мына сілтеме бойынша өтіңіз», «Сізге ақша аударылды, оны мына сілтеме бойынша ала аласыз» және т.б.
Осылайша, қаскүнемдер мүмкіндігінше көп адамды тарту және алдап соғу мақсатында әлеуметтік инженерия әдістерін қолданады. Бұл ретте аферистер өз спамын күн сайын үздіксіз жіберуден жалықпайды, осылайша өз құрбандарын хабарламаны басуға және сілтеме бойынша өту мәжбүрлейді.
Кеңес: Сізге Рush-хабарламаны мұқият оқып шығып, ол кімнен келді, онда күмәнді элементтер: сайтқа сілтеме, түсініксіз таңбалар мен цифрлар және басқалар бар ма екеніне көз жеткізу керек. Міндетті түрде өз дербес кредиттік есебіңізді кредиттік бюролардан сұратыңыз, олар Қазақстанда екеу: Мемлекеттік кредиттік бюро және Бірінші кредиттік бюро. Кредиттік тарихты egov.kz электронды үкімет порталы, халыққа қызмет көрсету орталықтары және «Қазпошта» АҚ арқылы да алуға болады.
Сіздің кредиттік тарихыңызды үнемі тексеріп отыру арқылы ешкім сізге жалған кредиттер ресімдемегенін қадағалай аласыз. Мұндай болған жағдайда, дереу құқық қорғау органдарына және алаяқтар сіздің атыңызға қарыз ресімдеген кредит ұйымына өтінішпен жүгініңіз. Мұндай фактілерді қатаң түрде тоқтату қажет!
Әбден әккі болып алған алаяқтар банктік Push-хабарламаларды жолдан ұстап қалулары мүмкін.
Мысалы, сізге «Сіздің картаңызға Push-хабарламалар қосылған» немесе «Сіздің картаңыздан n-ші ақша сомасы есептен шығарылған» деген банкіңіздің әдеттегі стилінде хабарламалар келуі мүмкін. Бұл алаяқтар сіздің картаңыздың толық деректемелерін біледі деген сөз, яғни олар оны өздерінің телефон нөміріне байланыстырып, онлайн-банкингтегі жеке кабинетіңізге кіруі әбден мүмкін. Бұл ретте, Қазақстанда мұндай жағдайлар әлі кездеспегенін атап өту қажет, бұл отандық банктердің IT-қорғалуы жоғары дәрежеде екенін білдіреді.
Кеңес: Бұл жағдайда шұғыл түрде банкке қоңырау шалып, барлық карточкалар мен шоттарды бұғаттау, ықтимал алаяқтық фактісі туралы өтініш жазу және мобильді банкингтегі, сондай-ақ пошта сервистеріндегі жеке кабинетке парольдерді ауыстыру қажет. Тергеу жүргізу үшін полицияға да өтініш жазуды ұмытпаңыз.
Егер Сіз Android құрылғысының иесі болсаңыз, онда:
Егер сіз iPhone иесі болсаңыз, онда «Хабарламалар» тармағын таңдаңыз. Әрі қарай мына іс-қимылдарды орындаңыз:
Қорыта келе, Fingramota.kz сайты ұсынған бес пайдалы ұсыным:
- Егер сіздің жеке хабарламаларға арналған электрондық поштаңыз болса, әртүрлі сайттарда тіркелуге арналған тағы бір пошта ашыңыз.
- Интернетке қосылмайтын, мобильді банкингке, мемлекеттік көрсетілетін қызметтерге байланыстырылған сим-картаңыз болатын батырмалары бар телефон сатып алыңыз. Push-хабарламаларды ұмытсаңыз болады, себебі мұндай телефонға банктерден тек SMS-хабарламалар келіп түседі. Сол арқылы сіз алаяқтарды сіздің банк шоттарыңызды пайдалану мүмкіндігінен айырасыз.
- Белгісіз адресаттардан келіп түскен хаттарды ашпаңыз әрі ұсынылған сілтемелер арқылы ешқашан өтпеңіз. Егер сізге спам-хат келіп түссе, оның жіберушісін бұғаттаңыз.
- Мобильдік қосымшаны жүктемес бұрын, оның жүктелу санының көптігіне көз жеткізіңіз, басқа пайдаланушылардың пікірлерін оқыңыз. Әлбетте, бағдарламаларды тек дәйекті көздерден ғана жүктеңіз.
- Егер сіз жалпыға қолжетімді Wi-Fi арқылы қосылсаңыз, қауіпсіз VPN-қосылысты пайдаланыңыз.
Сақ болыңыз және қаржылық сауаттылығыңызды бізбен бірге арттырыңыз!
Фишинг, дипфейктер және QR-код: интернет-алаяқтар арасында қандай схемалар кең тараған
Жинақ күні: ақша жинауды және қаржылық мақсаттарға жетуді қалай үйренуге болады
Міндетті автосақтандыру: 2024 жылы ең жоғары төлем мөлшері қандай
Жеке сот орындаушылары "қол сұғылмайтын" банк шотын бұғаттауға құқылы ма?
Қызылорда облысы кенішіндегі көшпелі дәріс
«Қол сұғылмайтын» шот туралы алты факт