Қазақстанда телефон алаяқтығы жағдайлары жанданып, әлеуметтік желілерде өз оқиғаларымен бөліскен пайдаланушылар саны артуда.
Қазақстандықтардың көктемнің алғашқы шаймашуақ күндерге бой алдырып, босаңсыған көңіл-күйлерін алаяқтар әккі пайдалануда, көктемгі мерекелер қарсаңында олар үйреншікті айла-тәсілдерінің екі түрін қолдануда, деп хабарлайды ERNUR.KZ.
Қазақстанда телефон алаяқтығы жағдайлары жанданып, әлеуметтік желілерде өз оқиғаларымен бөліскен пайдаланушылар саны артуда. Қаскүнемдер өздерін банктердің, микроқаржы ұйымдарының немесе басқа ұйымдардың қызметкерлеріміз деп таныстырып, өз құрбандарына «қолдан жасалған» нөмірлерден қоңырау соғады. Мәселен, бұл қазақстандық кредиттік ұйымның колл-орталығының қысқа нөмірі болуы мүмкін – заманауи технологиялардың көмегімен оны іске асыру түкке тұрмайды. Ал алаяқтардың өздері сол сәтте басқа қалада немесе тіпті басқа елде болулары мүмкін.
Алаяқтықтың бұл түрі вишинг деп аталады (ағылш. vishing — voice phishing деген сөздерден) және азаматтарға телефон соғу арқылы қаражат ұрлау тәсілдерінің кеңінен тараған түрлерінің бірі.
Қаржы алаяқтары діттеген мақсаттарына қол жеткізу, яғни әлеуетті құрбанының дербес деректерін қолға түсіру үшін сан-қилы қулықтарға барады. Бұл ЖСН, төлем картасының немесе шоттың деректері, CVV/CVC-код, SMS-хабарламамен келетін төр таңбалы код. Оларды қолға түсірісімен қаскүнемдер картадағы немесе шоттағы барлық қаражатты қолма-қол ақшаға айналдыра алады.
№1 схема Қаржы ұйымдары қызметкерлерінің шынайы құжаттарына ұқсас жағдайлар
Алаяқтар ықтимал құрбандарына өздерін қауіпсіздік департаментінің немесе түрлі банктердің, микроқаржы ұйымдарының call-орталығының қызметкерлері ретінде таныстырып, оның атына алаяқтық кредит ресімделген деп қоңырау шалады.
Мессенджер арқылы алаяқтар азаматтардың сеніміне кіру үшін жалған мөр соғылған және қолдармен өздерінің жұмыс құжаттарын, бланкілер жібереді. Мысалы, Желіге ҚР Ұлттық Банкінің қауіпсіздік қызметінің аға маманының жұмыс куәлігі шығарылады, бұл, әрине, жалған құжат.
Қазақстан Ұлттық Банкі жеке тұлғаларға қызмет көрсетпейтінін және халыққа ақша аударымдарын жүргізбейтінін, оның ішінде «алаяқтарды ұстау жөніндегі арнайы операцияларды» жүргізу үшін халықты тартпайтынын еске саламыз.
Күмәнді мобильді қосымшаларды орнатпауды, дербес деректеріңізді жария етпеуді, мобильді телефоныңызға қашықтан қол жеткізуге мүмкіндік бермеуіңізді және телефонмен сөйлесу барысында алынған нұсқаулар бойынша үшінші тұлғалардың шоттарына ақша қаражатын аудармауды сұраймыз.
№2 схема. Телекоммуникациялық компаниялардың қызметтерімен байланысты жағдайлар
Алаяқтар бұрын үйіне интернет орнатқан азаматтарға хабарласып, ажыратылмаған-мыс қызметтің күшін жою қажеттігін хабарлайды. Өздерін телекомпаниялардың, байланыс операторларының қызметкерлері ретінде таныстырады. Алаяқтар SMS-хабар жіберу және дербес деректерге қол жеткізу үшін белгілі бір нұсқауларды орындау арқылы көрсетілетін қызметті қашықтан ажыратуды ұсынады.
Сонымен бірге алаяқтар әлеуетті құрбандарына хабарласып, олардың телефон нөміріне операторды ауыстыру туралы өтінім келіп түскенін айтады. Мұндай өтінім бермегенін айтқан адамға алаяқтар «қауіпсіздікті» қамтамасыз ету үшін жеке кабинеттегі құпиясөзді ауыстыруға кеңес береді.
Содан кейін құрбанына оператордың ресми нөмірінен құпиясөзді жіберуге арналған, алаяқтарға өте қажетті коды бар SMS келеді. Егер адам оны істесе, қаскүнемдер оның нөмірі мен онлайн-банкінгіне қол жеткізеді.
Fingramota.kz жалған «қаржы институттарының қызметкерлерінен», «телеком-операторларынан» телефон қоңыраулары түскен кезде әңгімені тоқтатып, осы ұйымға қоңырау шалу арқылы барлық ақпаратты өзіңіз тексеруге кеңес береді. Осы ұйымның әлеуметтік желілердегі ресми интернет-ресурста немесе ресми аккаунтында көрсетілген нөмірлерге хабарласу қажет.
Егер сіздің құпия деректеріңіз жария етілген болса, шоттарыңызды бұғаттап, қаржылық мобильді қосымшалардағы құпиясөздеріңізді ауыстырып, құқық қорғау органдарына жүгінуіңіз қажет.
Вишинг-алаяқтардың құрбаны болмас үшін Fingramota.kz-тен бірнеше пайдалы кеңес:
Әңгімені бірден доғарған дұрыс. Банктің қызметкері дербес деректерді, оның ішінде карточканың толық нөмірін; оның қолданыс мерзімін; CVC/CVV; интернет-банкингке логин мен парольді; SMS немесе PUSH-хабарламадан код сөзін, кодты білу үшін ешқашан бірінші болып қоңырау соқпайды. Банк бұл деректерді егер сіз қандай да бір проблеманы шешу үшін өзіңіз қоңырау соққан жағдайда ғана сұрауы мүмкін. Мысалы, шетелге шығарда картаны бұғаттан шығару, қайта шығарылған картаны қайдан алуға болатынын нақтылау және т.с.с. Егер сізге қоңырау шалып, өзін банк қызметкерімін деп таныстырып, осы ақпаратты сұраса, егер оны тіпті автожауап берушіге айту қажет болса да, бұл алаяқтар екендігіне еш күмәнданбаңыз.
Телекоммуникация компанияларының өкілдері жай нөмірлерден қоңырау соқпайды және ешқашан SMS-кодтарды немесе карточкалардың деректемелерін айтуды сұрамайды. Барлық маңызды мәселелер бөлімшелерде шешіледі.
Егер сізді телефон алаяқтары қорқытуға тырысса, дүрбелеңге салынбаңыз. Сіздің картаңызға қатысты күрделі мәселе туындағаны туралы дүрбелең хабарға: «Тексеру үшін өзім қазір банкке қоңырау шаламын немесе барамын!» деп жауап қайтарған дұрыс. Бұл алаяқтардың жиі қолданатын тәсілі, яғни карточка иесін қорқыту.
Егер сіздің картаңызға қатысты қандай да проблемалар пайда болса, банк оны өзі бұғаттай алады, негізінен, бұл жөнінде сізге шартта өзара уағдаласқан тәсілмен хабарлама жіберіледі.