Дербес деректерді ешкімге айтуға болмайды!
Алаяқтар әрқашан ашық қолжетімді жеке мәліметтерге қызығушылық танытады. Керекті ақпаратты алу үшін әлеуметтік инженерлер банктердің нөмірлерін қолдан жасайды және олардың клиенттеріне қауіпсіздік қызметінің атынан қоңырау шалады, өздерін мемлекеттік құрылымдар мен басқа ұйымдардың қызметкерлері ретінде таныстырып, фишингтік сілтемелер жібереді, танымал дүкендердің сайттағы парақшаларын клондайды.
Өзіңізді және жеке деректеріңізді алаяқтардан қалай қорғауға болатынын Fingramota.kz айтып береді.
Жеке деректер дегеніміз не?
Жеке деректер дегеніміз—адамның аты-жөні, ЖСН-і, мекенжайы, телефоны, фото-бейнематериалдар, физиологиялық ерекшеліктер және тағы басқалар.
«Дербес деректер және оларды қорғау туралы» ҚР Заңына сәйкес, дербес деректер—мәліметтер негізінде айқындалған немесе айқындалатын дербес деректер субъектісіне қатысты, электронды, қағаз және (немесе) өзге де материалдық жеткізгіште тiркелген cол мәліметтер.
Дербес деректер қолжетімділігі бойынша жалпыға бірдей қолжетімді және қолжетімділігі шектеулі болып бөлінеді.
Жалпыға бірдей қолжетімді дербес деректер—Қазақстанның заңдарына сәйкес құпиялылықты сақтау талаптары қолданылмайтын, оларға қол жеткізу субъектінің келісімімен еркін болып табылатын дербес деректер. Мысалы, мұндай дербес деректердің көздері —әр түрлі өмірбаяндық анықтамалықтар, телефон, мекенжай кітаптары, жалпыға қолжетімді электронды ақпараттық ресурстар, БАҚ.
Қолжетімділігі шектеулі дербес деректерге адамның анықтама деректері (тегі, аты, әкесінің аты, туған жылы, күні, ұлты), тұрғылықты жері (тіркелген жері), жеке сәйкестендіру нөмірі (ЖСН), жеке басын куәландыратын құжаттар (нөмірі) және басқалар жатады. Бұл деректерге қол жеткізу Қазақстан Республикасының заңнамасымен шектелген. Дәл осы деректерге қаржы алаяқтары жоғары қызығушылық танытады.
Дербес деректерді алаяқтар қалай қолға түсіреді?
Әдетте, банктер мен өзге де қаржы ұйымдары сенімді қорғаныс жүйесін қолданып,оларды үнемі жаңартып және осы процесті бақылап отырады. Алайда қаскүнемдерге шағын ұйымдардың, мысалы, интернет-дүкендердің, мейманханалардың, түрлі сервистік компаниялардың дерек қорларын бұзу қиындық туғызбайды.
Негізінен,адамдар өздері туралы жеке мәліметтерді үшінші тұлғаларға беріп қойғанын өздері де білмей қалады. Мысалы, желіде жеке ақпаратын жария етулері мүмкін. Олар өз суреттерін әлеуметтік желілерге салады, орналасқан жерін көрсетеді, лицензиясы жоқ қосымшаларды жүктейді. Байқауларды, ұтыс ойындарын ұнататындар көбіне алаяқтардың құрбаны болады.
Олар фишингтік парақшаларда өздері жөнінде, тіпті кейде өздерінің төлем карточкасы туралы деректерді қалдырады. Кейбір пайдаланушылар өз нөмірлерін (ұялы немесе қалалық) әлеуметтік желілер мен мессенджерлерде жариялайды немесе өздерінің ЖСН-ін көрсетеді. Бүгінде осы ақпаратты пайдалана отырып, қазақстандықтардың әлеуметтік желілердегі аккаунттары, айыппұлдардың, салықтардың болуы туралы толыққанды мәліметтер мен басқа да қызықты мәліметтерді бере алатын көптеген қосымшалар бар. Алаяқтарға бар болғаны олардан пазл құрастыру ғана қалады.
Алаяқтар бұл деректерді қалай пайдаланады?
Өздерінің құрбанын білетін алаяқтар нақты қаржылық шабуылдарды бастайды және алдаудың көп сатылы схемаларын қолданады. Олар өздері алдайтын адамға қоңырау соғып, психологиялық қысым жасау арқылы картаның сыртқы жағындағы кодты, сондай-ақ SMS-пен келген кодты біліп алулары мүмкін. Бірнеше минут өтпей-ақ карта мен шоттағы тұтастай қаражат алаяқтардың қалтасына түседі.
Не болмаса алаяқтар өз құрбандарының қалауын анықтап, өздерінің фишингтік сайттарын соған қарай ыңғайлай алады. Мысалы, бұл белгілі блогерлердің жалған сұрақтарына, гивтеріне (көптеген демеушілері бар ұтыс ойындарына) қатысу болуы мүмкін. Немесе қаскүнемдер күмәнді сілтеме жасалған SMS жіберуі ықтимал, оның үстіне ол алаяқтың құрбаны болып отырған адамға қызмет көрсететін нөміріне ұқсас жалған қысқа нөмірден келуі мүмкін. Көптеген нұсқалар болуы мүмкін. Алаяқтардың бір ғана мақсаты бар, ол—өз құрбанының дербес деректері мен төлем мәліметтеріне қол жеткізіп, банктік шоттағы ақшаны толығымен иемдену.
Деректеріңізді қаржы алаяқтарынан қорғау үшін қарапайым қауіпсіздік ережелерін сақтаңыз:
Ешқашан, ешбір сылтауға қарамастан,ешкімге құпия сөздер, логиндер, кодтар мен басқа да жекедеректеріңізді (ЖСН, жеке куәлік, паспорт нөмірлері, төлем картасының деректемелері: картаның артқы жағындағы код, картаның нөмірі, қолданыс мерзімі жәнет.б.) хабарламаңыз.
Жеке куәлігіңізді ешкімге бермеңіз немесе кепілге қалдырмаңыз, әлеуметтік желілерде құжаттарыңыздың фотосуреттерін жарияламаңыз немесе WhatsApp, Telegram, Viber және басқа мессенджерлер арқылы үшінші тұлғаларға жібермеңіз.
Күмәнді интернет-конкурстар мен лотереяларға қатысу үшін өз деректеріңізді жібермеңіз.
Электронды поштаңызға келген хаттардағы күмәнді сілтемелерге өтпеңіз, дұрысы оларды бірден бұғаттаңыз.
Күдікті сайттарға тіркелмес бұрын, олардың мекенжайын тексеріңіз, ол https:/-ден басталуы керек.
Егер сіз, мысалы, ұтыс ойынын өткізетін ұйымның бар екендігіне күмәндансаңыз, оған ресми нөмірі бойынша хабарласыңыз және ақпаратты нақтылаңыз.
Егер сізге банк менеджері қоңырау шалып, сіздің шотыңызға деген алаяқтық шабуылдар туралы немесе конкурстан ұтқаныңыз туралы айтатын болса, қоңырауды аяқтап, ақпаратты нақтылау үшін банктің call-орталығына қоңырау шалыңыз.
Онлайн-дүкенде сауда жасау үшін бұл сайттың шынымен интернет-дүкен ретінде тіркелгеніне көз жеткізіңіз. Мұндай сатып алулар үшін жеке карта ашқан жөн.
Шотты немесе картаны ашқан кезде операциялар туралы SMS немесе push-хабарламаларық ызметін қосыңыз.
Мобильді банктік қосымшада, сондай-ақ пошта мен әлеуметтік желілердегі аккаунттар үшін күрделі құпия сөздерді қолданыңыз. Құпия сөздер әртүрлі болуы керек.
Алаяқтарға дербес деректерді хабарлап қойған жағдайда не істеу керек?
Өз картаңызды дереу бұғаттап, банк қосымшасындағы жеке кабинеттің, электронды поштаңыздың, әлеуметтік желілердің құпия сөздерін ауыстыру керек. Сонымен қатар банке және алаяқтар шотыңыздан ақшаны алып үлгерген болса, құқық қорғау органдарына жүгіну қажет. Банк картаны бұғаттайды, кейін оны қайта шығаруға тура келеді. Сондай-ақ алаяқтар сіздің атыңыздан жалған қарыз ресімдемегеніне көз жеткізу үшін міндетті түрде кредиттік есепті сұратыңыз.
Сақ болыңыз және өз қаржылық сауаттылығыңызды Fingramota.kz-пен бірге арттырыңыз!
