Конфиденциалды деректер. Оларды қалай қорғауға болады
Дербес деректердің жария болуы, өкінішке орай, жиі кездеседі. Пайда көзін табудың жаңа тәсілдерін ойлаудан жалықпайтын алаяқтар дербес деректерді қолға түсіруге тырысып бағады.
Өзіңіз туралы ақпаратты қалайша қорғау және алаяқтардың құрығына түспеу үшін не істеу қажет – ол жөнінде Fingramota.kz айтып береді.
Егер деректер мәлім болған жағдайда
Шын мәнінде бүкіл әлемдік желіде сізге және сіздің әмияніңізге айтарлықтай залал келтіретін, сіз туралы еркін табылатын мәліметтер әлі де жеткіліксіз болар. Алайда, олар сізді шатастырып, өздеріне жетіспей тұрған фрагменттерді сіз өз еркіңізбен беруіңізге мәжбүрлей алатын әлеуметтік инженерия әдістерін қолданатын алаяқтарға көмегін тигізеді.
Біз осыған дейін өздерін банк қызметкерімен деп таныстырып, шоттың және банк картасының деректерін біліп алуды көздейтін алаяқтар жөнінде айтқанбыз. Оларға сол желідегі бар ақпарат көмекке келеді. Әлбетте, сізді аты-жөніңізбен толық атап, сіздің туған жылыңыз бен күніңізді немесе жеке куәлігіңіздің нөмірін біліп, айтып тұрса – бұл, еріксізден, хабарласып тұрған адамға деген сенімді арттырады.
Тағы да еске саламыз, банк қызметкерлері ешқашан бірінші болып телефон шалмайды, сондықтан мұндай сөйлесулерді бірден доғарған жөн.
Алайда, алаяқтар басқа да тәсілдерді қолданулары мүмкін. Егер қаскөйлер кем дегенде сіздің картаңыздың нөмірін немесе электрондық поштаңызды білсе, олар «Сіздің №__ картаңызға өтемақы тиесілі». Сілтеме бойынша өтіңіз және оны алу үшін смс-хабарламамен келген кодты енгізіңіз» деген хабарлама жіберуі мүмкін. Бұл жағдайда сіз өз қолыңызбен ақшаңызға қол жеткізуге мүмкіндік бердіңіз деп айту артық болар.
Алаяқтар түрлі «аңыз оқиғаларды» айтудан жалықпайды. Алайда, бір фактіні естен шығармау қажет – сіздің «көмегіңізсіз» бірде бір алаяқ сіздің шотыңызға қол жеткізе алмайды. Статистика бойынша банк карталарымен алаяқтық фактілерінің 95%-дан астамы пайдаланушылар өз беттерінше қаскөйлерге жетіспей тұрған ақпаратты: смс-пен келетін кодтарды, банк картасының CVV-кодтарын және қолданыс мерзімін, жеке кабинеттің паролін айтып береді. Осылайша, адамдар жинаған қорларынан шоттарын хакерлердің бұзулары салдарынан емес, өздерінің аңғалдығы мен сенімшілдігіне байланысты айырылып жатады.
Клиенттер құпия ақпаратты алаяқтарға өзі берген немесе олардың нұсқауы бойынша ақшаны бөтен шотқа аударуған кезде, банктер шығынды өтемейді.
Дербес деректер желілерге қалайша түседі?
Кейде алаяқтар сіздің деректеріңізге бұзу, мысалы, сауда компанияларының, сервис орталықтарының, тіпті отельдер мен тасымалдаушылардың желілерін бұзу арқылы алуға қол жеткізеді. Олардың ресурстары банктік ресурстарға қарағанда нашар қорғалған. Сонымен қатар, адамның әлеуметтік желілердегі аккаунтын немесе электрондық поштасын бұза отырып, ол туралы, сондай-ақ оның таныстары жөнінде өте көп білуге болады.
Кейбір тұтынушылар өздерінің деректерін, нөмірлерін және карталарының деректемелерін фейк байқаулардың, лотереялардың және пікіртерімдердің беттеріне немесе шынайы қаржы ұйымдарының, дүкендердің және басқа компаниялардың жалған сайттарына енгізеді.
Алаяқтар бағдарламалық қамтамасыз етуді құжаттарды қолдан жасау және әртүрлі хабарламалар жасау үшін пайдалануы мүмкін. Егер сіздің ақпаратыңыз қалай да бір түрде алаяқтардың қолына түссе, олар жалған хат, мысалы, салық органының және прокуратураның хатын жасауы мүмкін, оны сізге электрондық поштамен немесе мессенджерлер арқылы жіберуі мүмкін, одан кейін алаяқ жеке өзі қоңырау шалады, қорқытады, боспалайды және «жақсылықпен келісуді» ұсынады. Мәселен, сіз электрондық әмиянға белгілі бір соманы аударуыңыз қажет деп айтуы мүмкін, содан кейін сіздің «ісіңіз» тоқтатылады мыс.
Пара беру қылмыстық іс екенін атап өтейік. Сондықтан проблеманы ешқашан оның көмегімен шешуге болмайды. Сондықтан, алаяқтарға ақша аудару сіз үшін, егер бар болса, нақты айыппұлыңыздан құтылудың жолы емес. Кейде алаяқтар сіздің берешегіңіз туралы біліп алады, сізден алдап ақша алады, содан кейін жоғалып кетеді. Бұл ретте айыппұл немесе берешек ешқайда кетпейді.
Қауіпсіздік қағидалары.
Өз деректеріңізді 100% қорғап қалу мүмкін емес, дегенмен де нақты шабуылдардың ықтималдылығын төмендете аласыз. Ол үшін мынадай бірқатар қағиданы сақтау керек:
- ПИН-кодты картаға жазбаңыз және оны бөтен адамдарға айтпаңыз, оны банкоматтар мен POS-терминалдардан басқа ешбір жерге енгізбеңіз;
- Картаңыздың толық мәліметтерін ешкімге айтпаңыз және оның фотосуреттерін желіде немесе мессенджерлерде орналастырмаңыз. Егер біреу сізге ақша аударғысы келсе, оған тек карта нөмірі немесе жай телефон нөмірі қажет;
- Ешқашан бөтен адамдарға жеке деректеріңізді, оның ішінде жеке басын куәландыратын құжаттардың көшірмелерін айтпаңыз немесе жібермеңіз;
- Жеке және банктік деректерді Интернетте жарияламаңыз, кафеде/ мейрамханада төлемдер жасау кезінде картаңызды көзден таса қылмаңыз;
- Жеке ақпаратты ұсынуды талап ететін күмәнді интернет-конкурстар мен лотереяларға қатысудан аулақ болыңыз;
- Егер сіз онлайн-сатып алуды жүзеге асырғыңыз келсе, сайттың лллшынымен де интернет-дүкенге жататындығына көз жеткізіп, мекенжай жолында сайттың жазылуын мұқият тексеріңіз, ол HTTPS және жабық құлыптың белгісінен басталуы керек;
- Тек Интернеттен сатып алуға арналған жеке картаны ашыңыз;
- Өз карталарыңыз бойынша транзакция туралы деректерді жылдам алу үшін SM/Push хабарламалары қызметін қосыңыз;
- SMS/Push хабарламаларының мазмұнын мұқият оқып шығыңыз, егер сіз өзіңіз жасамаған операция туралы хабарлама алсаңыз — парольді енгізбеңіз және банкке қоңырау шалыңыз;
- Операциялардан бас тарту немесе жою үшін ешқашан пароль енгізбеңіз — мұндай сұраныстарды тек алаяқтар жасайды;
- Банктен біліңіз, егер мүмкін болса, төлем картаңыз үшін 3D-Secure (VISA) немесе SecureCode (MasterCard) функциясын қосуды сұраңыз.
- Электрондық поштаңызға және сайттардағы жеке тіркелгілерге күрделі парольдерді қолданыңыз. 12345 немесе Password сияқты құпия сөздер сізді қорғамайды. Құпия сөздер әр түрлі болуы керек, 10 таңбадан артық, үлкен және кіші әріптермен, сандармен және арнайы таңбалармен. Құпия сөз сіз үшін мағыналы және есте сақталатын етіп жасауға тырысыңыз. Бұны құпия сақтаңыз;
- Егер сіз картаның мәліметтерін күмәнді сайтқа енгізген болсаңыз немесе қателесіп алаяқтарға хабарлаған болсаңыз, онда картаны дереу бұғаттау үшін банкке хабарлаңыз;
- Электрондық құрылғыларға күмәнді бағдарламаларды орнатудан аулақ болыңыз.
- Жеке Интернет-банкингке қол жеткізу үшін жалпыға ортақ (ашық) wi-fi желілерін пайдаланбаңыз;
- Интернет-банкинг қызметтерін қосатын құрылғыларда антивирустық бағдарламалық қамтылымды қолданыңыз.
Есіңізде болсын, қырағылық – алаяқтардан қорғанудың ең жақсы тәсілі!