Алаяқтар әрқашан ашық қолжетімді жеке мәліметтерге қызығушылық танытады.
ERNUR.KZ. Керекті ақпаратты алу үшін әлеуметтік инженерлер банктердің нөмірлерін қолдан жасайды және олардың клиенттеріне қауіпсіздік қызметінің атынан қоңырау шалады, өздерін мемлекеттік құрылымдар мен басқа ұйымдардың қызметкерлері ретінде таныстырады, фишингтік сілтемелер жібереді, танымал дүкендердің сайттағы парақшаларын клондайды.
Өзіңізді және жеке деректеріңізді алаяқтардан қалай қорғауға болатынын біле жүріңіз.
Жеке деректер дегеніміз не?
Мұның бәрі ол арқылы адамды идентификаттауға болатын: оның аты-жөні, ЖСН-і, мекенжайы, телефоны, фото-, бейне материалдар, физиологиялық ерекшеліктер және тағы басқалар.
«Дербес деректер және оларды қорғау туралы» ҚР Заңына сәйкес, дербес деректер – мәліметтер негізінде айқындалған немесе айқындалатын дербес деректер субъектісіне қатысты, электрондық, қағаз және (немесе) өзге де материалдық жеткізгіште тiркелген cол мәліметтер.
Дербес деректер қолжетімділігі бойынша жалпыға бірдей қолжетімді және қолжетімділігі шектеулі болып бөлінеді.
Жалпыға бірдей қолжетімді дербес деректер – бұл Қазақстанның заңдарына сәйкес құпиялылықты сақтау талаптары қолданылмайтын, оларға қол жеткізу субъектінің келісімімен еркін болып табылатын дербес деректер. Мысалы, мұндай дербес деректердің көздері – бұл әр түрлі өмірбаяндық анықтамалықтар, телефон, мекенжай кітаптары, жалпыға қолжетімді электрондық ақпараттық ресурстар, БАҚ.
Қолжетімділігі шектеулі дербес деректерге адамның анықтама деректері (тегі, аты, әкесінің аты, туған жылы, күні, ұлты), тұрғылықты жері (тіркелген жері), жеке сәйкестендіру нөмірі (ЖСН), жеке басын куәландыратын құжаттар (нөмірі) және басқалар жатады. Бұл деректерге қол жеткізу Қазақстан Республикасының заңнамасымен шектелген. Дәл осы деректерге қаржы алаяқтары ең үлкен қызығушылық танытады.
Дербес деректер алаяқтардың қолына қалай түседі?
Әдетте, банктер мен өзге де қаржы ұйымдары сенімді қорғаныс жүйесін қолданып, оларды үнемі жаңартып және осы процесті бақылап отырады. Алайда, қаскүнемдерге шағын ұйымдардың, мысалы, интернет-дүкендердің, мейманханалардың, түрлі сервистік компаниялардың дерекқорларын бұзу қиындық туғызбайды.
Негізінен адамдар өздері туралы жеке мәліметтерді үшінші тұлғаларға беріп қойғанын өздері де білмей қалады. Мысалы, Желіде жеке ақпаратын жария етулері мүмкін. Олар өз суреттерін әлеуметтік желілерге салады, орналасқан жерін көрсетеді, иелері туралы ақпаратты оқып, оларды алаяқтарға беретін лицензиясы жоқ қосымшаларды жүктейді. Байқауларды, ұтыс ойындарын ұнататындар көбінесе алаяқтардың құрбаны болады.
Олар фишингтік парақшаларда өздері жөнінде, тіпті кейде өздерінің төлем карточкасы туралы деректер қалдырады. Кейбір пайдаланушылар өз нөмірлерін (ұялы немесе қалалық) әлеуметтік желілер мен мессенджерлерде жариялайды немесе өздерінің ЖСН-ын көрсетеді. Бүгінде осы ақпаратты пайдалана отырып, қазақстандықтардың әлеуметтік желілердегі аккаунттары, айыппұлдардың, салықтардың болуы туралы толыққанды мәліметтер мен басқа да қызықты мәліметтерді бере алатын көптеген қосымшалар бар. Алаяқтарға бар болғаны олардан пазл құрастыру ғана қалады.
Алаяқтар бұл деректерді қалай пайдаланады?
Өздерінің құрбанын білетін алаяқтар нақты қаржылық шабуылдарды бастайды және алдаудың көпсатылы схемаларын қолданады.
Олар өздері алдайтын адамға қоңырау соғып, психологиялық қысым жасау арқылы картаның сыртқы жағындағы кодты, сондай-ақ SMS-пен келген кодты біліп алулары мүмкін. Бірнеше минут өтпей-ақ карта мен шоттағы тұтастай қаражат алаяқтардың қалтасына түседі. Не болмаса алаяқтар өз құрбандарының қалауын анықтап, өздерінің фишингтік сайттарын соған қарай ыңғайлай алады. Мысалы, бұл белгілі блогерлердің жалған сұрақтарына, гивтеріне (көптеген демеушілері бар ұтыс ойындарына) қатысу болуы мүмкін. Немесе қаскүнемдер күмәнді сілтеме жасалған SMS жіберуі ықтимал, оның үстіне ол алаяқтың құрбаны болып отырған адамға қызмет көрсететін нөміріне ұқсас жалған қысқа нөмірден келуі мүмкін.
Көптеген нұсқалар болуы мүмкін. Алаяқтардың бір ғана мақсаты бар, ол – өз құрбанының дербес деректері мен төлем мәліметтеріне қол жеткізіп, банктік шоттағы ақшаны толығымен иемдену.
