Алаяқтар әрқашан ашық қолжетімді дербес деректерге қызығушылық танытады. Жетіспейтін ақпаратты алу үшін олар әлеуметтік инженерия әдістеріне жүгінеді: олар жалған банк нөмірлерін жасайды және өз клиенттеріне қауіпсіздік қызметі атынан қоңырау шалады, вирусы бар хаттар жібереді, танымал дүкендер мен басқа ұйымдардың беттерін клондайды.
Өзіңізді және деректеріңізді алаяқтардан қалай қорғауға болатыны туралы Fingramota.kz айтып береді.
Кейбір адамдар жеке деректерге тек ресми құжаттардағы деректер, мысалы, жеке куәлік немесе төлқұжат жатады деп санайды. Бірақ іс жүзінде бұл адамның аты-жөні, ЖСН, мекенжайы, телефоны, фото-, бейнематериалдары, физиологиялық ерекшеліктері және т.б. сәйкестендіруге болатын барлық нәрсе.
«Дербес деректер және оларды қорғау туралы» ҚР Заңына сәйкес, айқындалған немесе олардың негізінде айқындалатын дербес деректер субъектісіне қатысты, электрондық, қағаз және (немесе) өзге де материалдық тасымалдағышта тіркелген мәліметтер дербес деректер болып есептеледі.
Жоғарыда көрсетілген заңның 6 және 15-баптарына сәйкес дербес деректер қолжетімділігі бойынша жалпыға қолжетімді және қолжетімділігі шектеулі болып бөлінеді.
Жалпыға бірдей қолжетімді – бұл субъектінің келісімімен еркін қол жеткізуге болатын немесе қазақстандық заңнамаға сәйкес конфиденциалдылықты сақтау талаптары қолданылмайтын дербес деректер. Мысалы, мұндай дербес деректердің көздері – бұл өмірбаяндық анықтамалықтар, телефон, мекенжай кітаптары, жалпыға қолжетімді электрондық ақпараттық ресурстар, БАҚ.
Қолжетімділігі шектеулі дербес деректерге адамның анықтамалық деректері (тегі, аты, әкесінің аты, туған жылы, күні, ұлты), тұрғылықты жері (тіркелген жері), жеке сәйкестендіру нөмірі (ЖСН), жеке басын куәландыратын құжаттар (нөмірі) және басқалар жатады. Бұл деректерге қол жеткізу Қазақстан Республикасының заңнамасымен шектелген. Олар қаржылық алаяқтардың үлкен қызығушылығын тудырады.
Әдетте, банктер және басқа қаржы ұйымдары осы процесті үнемі жаңартып және бақылап отыратын сенімді қорғаныш жүйесін пайдаланады. Алайда, қаскүнемдерге шағын ұйымдардың, мысалы, интернет-дүкендердің, қонақ үйлердің, түрлі сервистік компаниялардың дерекқорын бұзу қиын емес.
Негізінен, адамдар ешқандай күмән келтірмей өзі туралы жеке ақпаратты үшінші тұлғаларға береді. Мысалы, олар өздері туралы жеке ақпаратты Желіде жариялайды. Олар өз фотосуреттерін әлеуметтік желілерде орналастырады, өзінің орналасқан жерін көрсетеді, иелері туралы ақпаратты оқып, алаяқтарға жіберетін лицензияланбаған қосымшаларды жүктейді. Байқауларды, ұтыстарды және басқа да ақысыз әуесқойларды ұнататындар алаяқтардың құрбанына айналады. Фишингтік беттерде олар өздері туралы, ал кейде өздерінің төлем карталары туралы деректерді оңай қалдырады. Әлеуметтік желілер мен мессенджерлерде кейбір пайдаланушылар өз нөмірлерін (ұялы немесе қалалық) қалдырады немесе өздерінің ЖСН көрсетеді. Қазіргі кезде осы ақпаратты қолдана отырып, әлеуметтік желілердегі аккаунттар, айыппұлдар, салықтар және басқа да қызықты мәліметтер туралы егжей-тегжейлі ақпарат бере алатын көптеген қосымшалар бар. Алаяқтарға олардан пазл жинау ғана қалады.
Өздерінің құрбандарын тікелей біле отырып, алаяқтар нүктелік қаржылық шабуылдарды бастайды және алдаудың көп сатылы схемаларын қолданады. Олар оған қоңырау шалып, психологиялық қысым қолдана отырып, картаның артқы жағындағы кодты, сондай-ақ SMS-тегі кодты шығара алады. Бірнеше минут та өтпейді, өйткені құрбанның картасы мен шотындағы барлық қаражат алаяқтардың қалтасына түседі.
Немесе алаяқтар құрбанның қалауын анықтап, өздерінің фишингтік сайттарын олар үшін икемдей алады. Мысалы, бұл танымал блогерлерден жалған пікіртерімдерге, гивтарға (көптеген демеушілері бар ұтыс ойындары – қолданыстағы редакция) қатысу болуы мүмкін. Немесе қаскүнемдер күмәнді сілтемесі бар SMS-ті, сондай-ақ олардың құрбанына қызмет көрсететін банктің нөміріне ұқсас қысқа нөмірден жіберуі мүмкін. Көптеген нұсқалар болуы мүмкін. Алаяқтардың мақсаты жалғыз – құрбанның жеке және төлем мәліметтерін шығару және банктік шоттан барлық қаражатты алып қою.
Деректеріңіз бен ақшаңызды қаржы алаяқтарынан қорғау үшін қарапайым қауіпсіздік ережелерін есте ұстаған жөн:
push-хабарлама қызметін қосыңыз.
Өз картаңызды дереу бұғаттап, банктік қосымшадағы жеке кабинеттен, электрондық поштадан, әлеуметтік желілерден парольдерді ауыстыру қажет. Егер алаяқтар сіздің шотыңыздан ақша алып үлгерсе, міндетті түрде өз банкіңізге, сондай-ақ құқық қорғау органдарына жүгіну керек. Банк картаны бұғаттайды және оны қайта шығаруға тура келеді. Сондай-ақ, алаяқтар сіздің атыңызға жалған қарыз рәсімдемегеніне көз жеткізу үшін міндетті түрде кредит есебін сұратыңыз.
Есіңізде болсын: тек біліміңіз ғана алаяқтықтан қорғауға және оның құрбаны болмауға көмектеседі. Қырағы болыңыз және Fingramota.kz-мен бірге қаржылық сауаттылығыңызды арттырыңыз!
«Мемлекеттік техникалық қызмет» АҚ KZ-CERT компьютерлік оқыс оқиғаларға әрекет ету қызметі Telegram-арналардың бірінен Telegram мессенджерін пайдаланушылардың мобильді деректері туралы 744 мың жазбаны ұсынатын файлды тапты.
Файлда пайдаланушының жеке деректері, аты, тегі, телефон нөмірі және «өзі туралы» бағанындағы пайдаланушының сипаттамасы сияқты жеке мәліметтер бар. Бұл ретте 30 мыңнан астам аккаунт қазақстандық телефон нөмірлеріне тіркелген.
Telegram-арнаның авторы табылған файлды ТМД-дағы ең ірі сервис (1 млн астам пайдаланушы) – «Құдайдың көзі» платформасының базасы ретінде сипаттайды, ол сұрату арқылы әлеуметтік желілерден, мессенджерлерден, іздеу жүйелерінен және басқа да көздерден алынған ақпарат негізінде жиналған пайдаланушылардың дербес деректерін алуға мүмкіндік береді. Компьютерлік жүйелер арқылы хабарламаларды берудің бұл жүйесі мобильді құрылғылардың көмегімен хабарламалар жіберілетін мобильді деректер туралы ақпаратты пайдаланады.
Ресей, 2021 ж.
2021 жылғы шілдеде «Иннопром» халықаралық өнеркәсіп көрмесінің дербес деректерін жылыстау белгіленді. Іс-шаралар сайтында саясаткерлердің және кәсіпкерлердің төлқұжаттары пайда болды.
«Ura.ru» баспасының хабарлауынша, редакцияға «Иннопром» сайтының функционалдылық жұмысын тексеретін адам келіп, қазіргі уақытта Екатеринбургта өтіп жатқан көрмеге тіркелген барлық адамның деректерін қолжетімді түрде анықтағанын айтып берді.
Баспа деректері бойынша, 2019 жылды қоса алғандағы мерзімге дейін көрме сайтына тіркелу кезінде жіберілген 150 мыңнан астам файл қолжетімді болды, оның ішінде шенеуніктер мен бизнесмендердің де файлдары бар.
АҚШ, 2017 ж.
АҚШ-тағы Equifax Кредиттік тарихтар бюросы 143 миллион американдықтардың дербес деректерінің жылыстануы туралы мәлімдеді. Қаскөйлер компанияның веб-сайтындағы қауіпсіздік жүйесінің осалдығын пайдаланып, әлеуметтік сақтандыру нөмірлеріне, туылу мерзімдеріне, мекенжайларға және бірқатар жағдайларда жүргізушінің куәліктеріне деген қолжетімділікке ие болды. Сонымен қатар, қылмыскерлер 209 мың адамның кредиттік карталарына және тағы да 182 мың адамның дербес деректері бар құжаттарына қолжетімділікті алды. Олардың ішінде Канада және Ұлыбритания тұрғындары да болды.
Австралия, 2017 ж.
Хакерлердің бұзушылық әрекеті үшін дербес деректерді жылыстау құрбандары 48,2 мың мемлекеттік мекемелердің, коммуналдық қызметтердің және банктердің қызметкерлері болды. Құпия ақпаратты қамтыған қорғаусыз массив қызметкерлердің толық аты-жөнін, жеке куәлік деректерін, телефон нөмірлерін, электрондық пошта нөмірлерін, құпиясөздерді, банктік карталардың деректемелерін, қызметкерлердің кірістері мен шығындары туралы ақпаратты құрады. Зардап шеккен ұйымдардың ішінде Insurer AMP және Utility UGL, Rabobank банкі, австралиялық Қаржы министрлігі, Австралиялық сайлау комиссиясы болды.