Дербес деректерді қалай қорғауға болады

Введение

Дербес деректердің тарап кетуі, өкінішке қарай, жиі кездесіп жатады. Пайда көзін табудың жаңа тәсілдерін ойлаудан жалықпайтын алаяқтар дербес деректерді қолға түсіруге тырысып бағады.

Өзіңіз туралы ақпаратты қалайша қорғап, алаяқтардың құрығына түсіп қалмау үшін не істеу қажет – осы материалдан біліңіз.


Дереккөз – Fingramota.kz сайты. ҚР Қаржы нарығын реттеу және дамыту агенттігінің Қаржы қызметтерін тұтынушылардың құқықтарын қорғау департаментімен халықтың қаржылық сауаттылығын арттыру мақсатында іске асырылатын.

Дербес деректерді қорғау бойынша қауіпсіздік қағидалары

Өз деректеріңізді 100% қорғау мүмкін емес, дегенмен де нақты шабуылдардың ықтималдылығын азайта аласыз. Ол үшін мынадай бірқатар қағиданы сақтау керек:

  • ПИН-кодты картаға жазбаңыз және оны бөтен адамдарға айтпаңыз, оны банкоматтар мен POS-терминалдардан басқа ешбір жерге енгізбеңіз;
  • Картаңыздың толық деректемелерін ешкімге бермеңіз немесе оның фотосуреттерін желіде жарияламаңыз немесе мессенджерлер арқылы тіпті жақын таныстарыңызға да бермеңіз. Егер әлдекім сізге ақша аударғысы келсе, әдетте Қазақстанда оған тек картаңыздың нөмірі немесе телефон нөміріңіз ғана қажет;
  • Ешқашан бөтен адамдарға өз дербес деректеріңізді, оның ішінде жеке басыңызды куәландыратын құжаттардың көшірмелерін айтпаңыз немесе жібермеңіз; 
  • Өз жеке және банктік деректеріңізді интернетте жарияламаңыз, кафеде/мейрамханада төлемдер жасау кезінде картаңызды көзден таса қылмаңыз;
  • Дербес ақпаратты не қаржылық деректемелерді енгізу талап етілетін күмәнді интернет-байқаулар мен лотереяларға қатысудан аулақ болыңыз;
  • Егер сіз онлайн-сауда жасағыңыз келсе, сайттың шынымен де интернет-дүкенге тиесілі екеніне көз жеткізіп, сайттың мекенжай жолында қалай жазылғанын мұқият тексеріңіз, ол HTTPS және жабық құлыптың белгісінен басталуы керек;
  • Тек Интернет арқылы сауда жасауға бөлек карта ашыңыз. Оны сауда жасар алдында ғана толтырыңыз;
  • Өз карталарыңыз бойынша транзакциялардың деректерін жедел түрде алу үшін SMS/Push хабарламалар сервисін қостырыңыз;
  • СМС/Push хабарламалардың мазмұнын мұқият оқып шығыңыз, егер Сізге Сіз жасамаған операция жайында хабар келсе, құпия сөзді енгізбеңіз және банкке жедел түрде қоңырау шалыңыз;
  • Операцияларды болдырмау немесе жою үшін ешқашан құпия сөз енгізбеңіз, мұндай сұратуларды тек алаяқтар жасайды;
  • Банктен біліп алыңыз, егер мүмкін болса, төлем картаңыз үшін 3D-Secure (VISA) немесе SecureCode (MasterCard) функциясын қостырып алыңыз. Электрондық поштаңыз және сайттардағы жеке кабинеттеріңіз үшін күрделі құпия сөздерді қолданыңыз. 12345 немесе Password сияқты құпия сөздер сізді қорғамайды. Құпия сөз әр түрлі болуы керек, 10 таңбадан көп, үлкен және кіші әріптері, сандары және арнайы таңбалары болуы керек. Құпия сөз сіз үшін мағыналы және есіңізде сақталатындай етіп жасауға тырысыңыз. Бұны құпияда ұстаңыз;
  • Егер сіздің мобильді құрылғыларыңыз немесе қаржылық қызметтеріңіз биометриялық сәйкестендіру мүмкіндіктерін ұсынса, осындай мүмкіндікті пайдаланыңыз.
  • Егер сіз картаңыздың деректерін күмәнді сайтта енгізген болсаңыз немесе қателесіп алаяқтарға хабарлаған болсаңыз, онда картаны дереу бұғаттау үшін банкке қоңырау шалыңыз;
  • Электрондық құрылғыларыңызға күмәнді және лицензияланбаған бағдарламаларды орнатудан аулақ болыңыз. Сіздің дербес, қаржылық және қызметтік ақпаратыңыз орналастырылған интернет-банкингке, электрондық поштаға және басқа ресурстарға кіру үшін жалпыға ортақ (ашық) wi-fi желілерін пайдаланбаңыз;
  • Интернет-банкинг сервистерін қосатын құрылғыларда антивирустық бағдарламалық қамтылымды қолданыңыз.

Есіңізде болсын, қырағылық – алаяқтардан қорғанудың ең жақсы тәсілі!

Егер деректер мәлім болған жағдайда

Шын мәнінде, бүкіләлемдік желіде сізге және сіздің әмияныңызға айтарлықтай залал келтіретін, сіз туралы еркін түрде табуға болатын деректер әлі де жеткіліксіз. Алайда, олар сізді жаңылыстырып, өздеріне жетпей тұрған мәліметтерді сіздің өз еркіңізбен беруіңізге мәжбүрлей алатын әлеуметтік инженерия әдістерін қолданатын алаяқтарға көмегін тигізеді.

Адамдардың көбі алаяқтар шоттардың және банк карталарының деректерін біліп алу үшін, өздерін банк қызметкері ретінде таныстыратындарын біледі. Бұл жағынан оларға сол желіде «тарап жүрген» ақпарат нағыз көмек болмақ. Әлбетте, сізді аты-жөніңізбен толық атап, сіздің туған жылыңыз бен күніңізді немесе жеке куәлігіңіздің нөмірін біліп, айтып тұрса, хабарласып тұрған адамға деген сенім еріксіз арта түспек.

Тағы да еске сала кетейік, банк қызметкерлері ешқашан сізге сіздің тарапыңыздан алдын ала әрекет жасамай қоңырау шалмайды, сондықтан қандай да бір мәліметті растау немесе нақтылау туралы мұндай диалогты дереу тоқтатқан дұрыс.

Алайда, алаяқтар басқа да тәсілдерді қолданулары мүмкін. Егер қаскөйлер кем дегенде сіздің картаңыздың нөмірін немесе электрондық поштаңызды білсе, олар «Сіздің №__ картаңызға өтемақы тиесілі». Сілтеме бойынша өтіңіз және оны алу үшін смс-хабарламамен келген кодты енгізіңіз» деген хабарлама жіберуі мүмкін. Бұл жағдайда сіз өз қолыңызбен ақшаңызға қол жеткізуге мүмкіндік бердіңіз деп айту артық болар.

Алаяқтар түрлі «аңыз оқиғаларды» айтудан жалықпайды. Алайда, бір фактіні естен шығармау қажет – сіздің «көмегіңізсіз» бірде бір алаяқ сіздің шотыңызға қол жеткізе алмайды. Статистика бойынша банк карталарымен алаяқтық фактілерінің 95%-дан астамы пайдаланушылар өз беттерінше қаскөйлерге жетіспей тұрған ақпаратты: смс-пен келетін кодтарды, банк картасының CVV-кодтарын және қолданыс мерзімін, жеке кабинеттің паролін айтып береді. Осылайша, адамдар жинаған қорларынан шоттарын хакерлердің бұзулары салдарынан емес, өздерінің аңғалдығы мен сенімшілдігіне байланысты айырылып жатады.

Есіңізде болсын, егер клиент құпия ақпаратты алаяқтарға өзі берсе немесе оның көмегімен үшінші тұлғалар басқа адамдардың шоттарына ақша аударса, банктер шығындарды өтемейді.

Дербес деректер желілерге қалайша түседі

Кейде қаскүнемдер бұзу, мысалы, сауда компанияларының, сервис орталықтарының, тіпті мейманханалар мен тасымалдаушылардың желілерін бұзу арқылы сіздің деректеріңізді алып алады. Олардың ресурстары банктік ресурстарға қарағанда әлдеқайда нашар қорғалған. Сонымен қатар, адамның әлеуметтік желілердегі аккаунтын немесе электрондық поштасын бұза отырып, ол туралы, сондай-ақ оның таныстары жайында өте көп мәлімет білуге болады.

Кейбір тұтынушылар өздерінің деректерін, телефон нөмірлерін және карталарының деректемелерін жалған байқаулардың, лотереялардың және пікіртерімдердің парақшаларында немесе нағыз қаржы ұйымдарының, дүкендердің және басқа компаниялардың жалған сайттарында енгізеді.

Алаяқтар бағдарламалық қамтылымды құжаттарды қолдан жасау және әртүрлі хабарламаларды имитациялау үшін қолдана алады. Егер сіздің ақпаратыңыз қандай да бір жолмен қаскүнемдердің қолына түссе, олар жалған хат жіберуі мүмкін, мысалы, салық немесе прокуратурадан болуы мүмкін, оны сізге электрондық пошта арқылы немесе мессенджерлер арқылы жіберуі мүмкін, содан кейін алаяқ сізге жеке өзі қоңырау шалып, қорқытып, бопсалап, «жақсылықпен келісуді» ұсынады. Мысалы, сіз электронды әмиянға белгілі бір соманы аударуыңыз қажет болады, себебі одан кейін «үлгере алмай қалуыңыз мүмкін».

Алаяқтарға ақша аударсаңыз, нақты айыппұлдан, егер бар болса да, құтылуға көмектеспейді. Кейде алаяқ сіздің берешегіңіз жайында біліп, сізден ақшаңызды алдап алады да, содан кейін жоғалып кетеді. Бұл жағдайда айыппұл немесе берешек сол күйінде қалады.