Цифрлық қауіп-қатерлердің өсуі және дербес деректердің жария болуы заманында Қазақстанда киберқауіпсіздікті арттырудың жаңа құралы — eGov Mobile қосымшасындағы Nomad guard сервисі пайда болды.

Оның қалай жұмыс істейтіні және азаматтарға қалай көмектесе алатыны жөнінде Fingramota.kz-пен бірге қарастыралық.  

Nomad Guard деген не?

Nomad Guard — бұл eGov Mobile-дің барлық пайдаланушыларына қол жетімді тегін қызмет. Бұл азаматтарға дербес ақпараттың жария болуын анықтауға және күдікті сілтемелер мен сайттарды олардан келетін қауіп қатерге тексеруге көмектеседі.

Оның көмегімен күдікті сілтемелер мен сайттарды фишингке және басқа қауіптерге тексеруге болады. Сондай-ақ, ол сіздің дербес деректеріңіздің жария болғаны-болмағаны жөнінде және қандай ресурстардан жария болғанын білуге мүмкіндік береді. Нәтижесінде сіз жария болған ақпараттың көлемімен және мазмұнымен таныса аласыз, тіпті арнайы нысан арқылы күдікті әрекеттер жөнінде хабарлай аласыз.

Жақында 50 мыңнан астам eGov mobile пайдаланушылары арасында жүргізілген сауалнама мыналарды көрсетті: 

• азаматтардың 53%-ы дербес деректер жария болған жағдайда қайда жүгіну керектігін білмейді.

• 62%-ы фишингтік сілтемелердің не екенін түсінбейді.

• 31%-ы құпия сөздерді ешқашан өзгертпейді, ал 51%-ы проблемалар туындаған кезде ғана өзгертеді;   

• пайдаланушылардың 8%-ы әлі уақытқа дейін «банк қызметкерлеріне» SMS-пен келген кодтарды айтып береді.  

Nomad Guard-ты пайдалану үшін бірнеше қарапайым әрекеттерді орындау қажет:

1. eGov Mobile қосымшасында авторизациядан өтіңіз. 

2. «Басқа сервистер» бөліміне өтіңіз. 

3. «Тексеру» деген тармақты таңдаңыз.

4. Тексергіңіз келген сайт сілтемесін немесе мекенжайын енгізіңіз.

5. Сұрату жіберіңіз және «Менің тексерулерім» қосымша бетіндегі нәтижелермен танысыңыз.

Сервистің басты бетінде деректер қолды болған сайттар туралы ақпарат, сондай-ақ қолды болған деректердің көлемі көрсетіледі. Деректер санын басқан кезде қолды болған деректердің толық тізімі ашылады. Сондай-ақ, пайдаланушылар арнайы нысанды толтыру арқылы күдікті әрекеттер туралы хабарлай алатын «Алаяқтық» қосымша беті қарастырылған. 

Дербес деректерге қолжетімділік: бедел мен қаржы үшін салдары

Жеке деректердің қолды болуы қиын жағдайға әкелуі мүмкін екендігін еске саламыз. Алаяқтар мұндай деректерді түрлі схемаларға пайдаланады.

Мысалы, нөмірді ауыстырумен қоңыраулар: алаяқтар өздерін банк немесе мемлекеттік органдардың қызметкерлері ретінде таныстырады және деректерді растауды талап етеді. Банк қызметкерлері ешқашан бірінші болып қоңырау шалмайды, сондықтан мұндай диалогты дереу тоқтатқан дұрыс екенін тағы да еске саламыз.

Алаяқтардың аңыздары әртүрлі болды. Бірақ әрқашан бір нәрсе - Сіздің «көмегіңізсіз» бірде-бір алаяқ Сіздің шотыңызға қол жеткізе алмайды. Статистикаға сәйкес, банктік карталарға байланысты барлық алаяқтықтықтың 95%-дан астамы пайдаланушылар қаскүнемдерге жетпейтін қажет ақпаратты: смс-кодтарын, CVV-кодтарын және жарамдылық мерзімді, жеке кабинеттің құпиясөздерін өздері берген кезде болады. Осылайша, адамдар өздерінің жинақтарынан хакерлер шоттарын бұзғандықтан емес, өздерінің сенгіштігіне байланысты айырылады.

Қаскүнемдер бағдарламалық қамтылымды жалған құжаттар мен әртүрлі хабарламалар үшін қолдана алады. Егер сіздің ақпаратыңыз қандай да бір жолмен қаскүнемдердің қолына түссе, олар жалған хат жіберуі, мысалы, оны сізге электрондық пошта арқылы немесе мессенджерлер арқылы салық органынан және прокуратурадан жіберуі мүмкін, содан кейін алаяқ жеке өзі қоңырау шалып, қорқытып, бопсалап, «өзара ымыраласуды» ұсынады. Мысалы, сізге белгілі бір соманы электрондық әмиянға аудару қажет болады, содан кейін істі жүзеге асыру мүмкін болмайды-мыс.

Параның қылмыстық құқық бұзушылық екенін атап өткен жөн. Сондықтан ешбір жағдайда мәселені онымен шешуге болмайды. Бұдан басқа, егер расында да айыппұл салынған болса, алаяқтарға аударым жасау арқылы одан құтыла алмайсың. Кейде алаяқ сіздің қарызыңыз туралы біліп, ақшаңызды алдып алып алады да, содан кейін жоғалып кетеді. Бұл ретте, айыппұл немесе берешек ешқайда кетпейді. 

Тағы бір танымал схема – мессенджерлер мен әлеуметтік желілер арқылы жасалатын фишинг. Қаскүнемдер белгілі немесе ресми ұйымдардың атынан күдікті сілтемелері бар хабарламалар жібереді. Егер қаскүнем сіздің картаңыздың нөмірі мен электрондық поштаңызды білетін болса, ол «сіздің №__ картаңызға өтемақы төленуге тиіс. Оны алу үшін сілтеме арқылы өтіп, смс арқылы келген кодты енгізіңіз» деген сияқты хабарлама жібере алады. Аталған жағдайда сіздің өз ақшаңызға қол жеткізу мүмкіндігін беретініңізді айтпаса да түсінікті сияқты. 

Кейбір тұтынушылар өздерінің деректерін, телефон нөмірлері мен карталарының деректемелерін жалған байқаулар, ұтыс ойындары мен сауалнамалардың парақшаларында немесе нағыз нақты қаржы ұйымдарының, дүкендер мен басқа да компаниялардың жалған сайттарында енгізеді. 

Бұдан басқа, алаяқтар өздерін біреудің достары мен таныстары ретінде таныстырып, аккаунтты бұзу арқылы сіздің байланысатын адамдарыңыздан қарызға ақша сұрай алады. Есіңізде болсын, сіз тіпті көмектесуге дайын болсаңыз да, ақпаратты міндетті түрде тексеріп алуыңыз керек, ол үшін қоңырау соғыңыз, ал ең дұрысы жеке кездесіңіз. Ешбір  жағдайда қаражатты түсініксіз және бейтаныс карталар мен шоттарға аудармаңыз. Сонда сіз аударымның адресатқа жететініне сенімді боласыз.

Сақтау қажет қағидалар  

• Күдікті сілтемелер арқылы өтпеңіз:  сілтемені ашпас бұрын оны Nomad Guardарқылы тексеріңіз. 

• SMS-пен келген кодтарды ешкімге айтпаңыз: банктің шынайы қызметкерлері мұндай деректерді ешқашан сұратпайды. 

• Құпиясөздеріңізді жиі ауыстырып тұрыңыз: түрлі сервистер үшін күрделі әрі бірегей құпиясөздерді қолданыңыз.  

• Хабарламаларға мұқият болыңыз: егер хабарлама күдікті болса, ақпаратты ресми дереккөздер арқылы тексеріңіз.  

• Электрондық поштаңыз бен сайттардағы жеке кабинеттеріңіз үшін күрделі құпиясөздерді қолданыңыз. 12345 немесе Password сияқты құпиясөздер сізді қорғай алмайды. Құпиясөздер әртүрлі болуға, 10 символдан асуға, бас әріпті және кішкентай әріптерді, сандар мен арнайы символдарды қамтуға тиіс. Құпиясөздің сіз үшін мәні болуға және сіз оны есіңізге оңай сақтай алатындай болуға тиіс. Оның құпиялылығын сақтаңыз;  

• Егер сіз картаңыздың деректерін күмәнді сайтқа енгізсеңіз немесе оны қателікпен алаяқтарға хабарласаңыз, картаңызды бірден бұғаттау үшін банкке қоңырау соғыңыз;  

• Электрондық құрылғыларыңызға күмәнді бағдарламаларды орнатудан бойыңызды алыс ұстаңыз.

• Жеке интернет-банкингке кіру үшін жария (жалпыға ортақ) wi-fi желілерін қолданбаңыз;  

• Интернет банкинг сервистерін қосатын құрылғыңызға лицензияланған вирусқа қарсы бағдарламалық қамтылымды қолданыңыз.  

Nomad Guard-ты қолдану — бұл сіздің цифрлық қауіпсіздігіңізді арттырудың бір қадамы. Абай болыңыз және өз дербес деректеріңізді онлайн-алаяқтардан қорғаңыз.  

Өзіңізге және ақшаңызға абай болып, қаржылық сауаттылығыңызды Fingramota.kz-пен бірге арттырыңыз!