Бүгінгі таңда ғаламторды, оның ішінде онлайн төлем жүйесін пайдаланбайтын адам кемде-кем. Әсіресе, таңы мен түні таласқан қала тұрғындары уақытын үнемдеу үшін электронды қызметтердің көмегіне жүгінуді әдетке айналдырған. Атап айтқанда, қашықтан қаржылай сауда жасап, коммуналдық төлемді өтеп, көлік билеттерін сатып алып, ұялы байланысының бірлігін толтырады. Мұның қауіпті жағы барын көпшілік біле бермейді.
“Құттықтаймыз! Сіз жүлделі болдыңыз! Толық ақпарат алу үшін мына нөмірге хабарласыңыз”. “Шетелдік жолдамаға ілігейін деп тұрсыз”, “Керемет жеңілдіктерге ие болдыңыз”. Осы тектес хабарламаны алмағандар аз шығар. Соңғы жылдары жиі қолданатын алаяқтықтың бұл түрі – фишинг деп аталады. Ол, әсіресе, елімізде коронавирусқа байланысты енгізілген төтенше жағдай кезінде, тіпті, белең алды. “Fishing” (“балық аулау”) – интернет-алаяқтықтың бір түрі. Оның мақсаты – ғаламтор пайдаланушыларының құпия деректеріне, яғни логин мен құпия сөздеріне қол жеткізу. Бұған танымал банктердің, әйгілі брендтер және ірі компаниялардың атынан әртүрлі акциялар мен жүлделер ұтыстары, бірегей қаржылық қызметтер туралы жалған хаттарды жаппай тарату арқылы қол жеткізіледі.
Интернет қолданушының құпия деректерін біліп алған қылмыскерлер аңқау азаматтардың төлем карталары мен есепшоттарын аша алады. Интернет-алаяқтар шотыңызды санаулы секундта жылан жалағандай қылуы мүмкін. Фишингтік сайт дегеніміз – төлем карталардың деректемелерін алу мақсатында танымал интернет-дүкеннің, банк сайтының немесе әлеуметтік желінің жасалған көшірмесі. Оған арналған сілтемелер электронды пошта мекенжайлары базасы арқылы таратылады. Оның ішінде сіздің де мекенжайыңыз болуы мүмкін. Бұл үшін алаяқтар боттардың көмегімен “Facebook”, “Instagram” және “Telegram” сияқты әлеуметтік желілер пайдаланушылармен хат-хабар алмасады. Мұндағы алаяқтың мақсаты – жеке сәйкестендіру нөмірін (ЖСН), төлем карта немесе шоттың деректері, SMS-хабарламада келген код және электронды-цифрлық қолтаңбаға (ЭЦҚ) қол жеткізу.
Бұл деректерді қолына түсірген алаяқ сіздің атыңыздағы пәтеріңізді саудаға қоюы, біреудің атына рәсімдеуі немесе бөтен адамдарды тіркеуі мүмкін. Мұндай жағдайға тап болғанда не істеу керек? Сіздердің назарларыңызға киберқылмыскерлерден қорғанудың бірнеше жолын ұсынамыз:
1. Төлемдерді растау үшін қолданылатын құпия сөздерді, кодтар немесе өзге де конфиденциалды деректерді ешкімге айтпаңыз. Заманауи қауіпсіздік жүйелерін жасау кезінде парольдер мен кодтардың басқа адамдарға берілмеуі қарастырылған.
2. Сілтемелерде көрсетілген URL-мекенжайларын тексеріңіз. Әсіресе, бейтаныс жөнелтушілерден келген сілтемелерге өтпеген жөн. Қаскүнемдер көп жағдайларда жазылуы өте ұқсас домендерді қолданады.
3. Конфиденциалды ақпаратты енгізу қажет сайттарда HTTPS:// префиксінің болуы керек.
4. Заманауи браузерлердің басым бөлігінде жаппай фишинг-шабуылдарға қарсы кіріктірілген тетіктер болады. Сондықтан қауіп-қатерлер туралы хабарларға назар аударып отыру қажет.
5. Егер банктің сайты немесе әлеуметтік желідегі жеке парақшасы жалған деген күдік туғызатын болған жағдайда ақпаратты нақтылау қажет. Яғни, телефон соғып, ақпаратты тексеру қажет. Ең бастысы, банк менеджерлері клиентке бірінші болып хабарласпайтынын естен шығармаған жөн. Сондықтан қаржы институтының өкілі есепшотыңыздағы түсініксіз транзакцияларды бұғаттау үшін сізге телефон соғып, SMS-пен келген кодты сұраса, тұтқаны қоя салу керек. Бірден менеджерге хабарласыңыз.
6. Егер сіз күдікті сайттарға тіркелген болсаңыз, онда өзіңіздің дербес деректеріңізді қорғау үшін электронды поштаңызды ауыстырғаныңыз дұрыс.
Алма ДӘУРЕНБЕКОВА,
Қаржы нарығын реттеу және дамыту агенттігінің Петропавл қаласындағы өңірлік өкілдіктер басқармасының басшысы.