Соңғы жаңалықтар
Соңғы жаңалықтар

Алматылық әйел телефон қоңырауынан кейін 3 млн теңгесінен айырылған: Мамандар қазақстандықтарға алаяқтардан қорғанудың жолдарын атады

Көптеген адам, банк қызметін қолданушылар базалық қауіпсіздік ережелерін білетініне қарамастан, алаяқтардың құрбанына айналып жүр. Алаяқтарға алданған алматылық әйел басынан өткерген оқиғасымен желіде бөлісті. Әйелдің пікірінше, банк қызметкерлері клиенттер туралы ақпараттарды сатумен айналысады және 1 млн теңгеден астатын депозиттері бар адамдар деректерін үшінші тұлғаларға береді. Жәбірленушінің мұндай қорытындыға келу себебі: оған хабарласқан алаяқтар әйелдің үш депозиті бар екенін білген. Осы орайда Stan.kz редакциясы банктік және интернет алаяқтықтан қорғану үшін не істеу керектігін мамандардан сұрап білді.

Алматылық әйелдің айтуынша, өзіне хабарласқандар жеке деректері жайлы ақпаратты білген және түрлі құйтұрқылықтарға барған, осы әрекеттердің әсер еткені соншалық, 3 млн теңгесін оларға қалай жібергенін әйел түсінбей де қалған.

"Банк қауіпсіздік қызметінен хабарласқан қызметкерлерге алданған телефон алаяқтығының тағы бір құрбанымын. Түскі ас кезінде хабарласты, өздерін банк қызметкерлеріміз деп таныстырды. Олардың айтуынша, менің атымнан өзге адамға ақша аударылған және ол осы уақытқа дейін жасалған ақша аударымдарға ұқсамайды. Осы себепті де маған қосымша ақпарат алу мақсатында хабарласқандарын айтты. Ақша аударымдарын бұғаттау туралы сұрағанымда, олар үш операция жайлы айтты: бірі ақша аудару, қалған екеуі банкоматтан ақша шығару жайлы айтты", - дейді ол. 

Айтуынша, банк табыстылығының ішкі нормасына байланысты және келісімшартқа сәйкес, қаржының қауіпсіздігі мақсатында сақтандыру ұяшықтарын ашу қажеттігін айтқан. 

"Мен 3 жеке депозитімнен барлық ақшаны (құпия деректі кім бергені белгісіз) картаға аударуым керектігін, осы уақыт аралығында желіде болатындарын айтты. Содан кейін 1 миллионға дейінгі соманы сақтандыру агентіне аударуым керек болды. Ол жақтан сақтандыру полисіне қол қойып, келтірілген қолайсыздықтар үшін банк атынан моральдық зиянды өтейтіндерін түсіндірді.  Банктің қауіпсіздік ережелері бойынша және полицияға алаяқтық әрекеттер туралы әлі өтініш білдірмегендіктен, мен барлық ақшаны, сақтандыру ұяшығыма аударатынымды айттым. Банк неше түрлі құйтұрқылықтарынан соң, басымды “айналдырып” алған оларға мен бір сәтте 3 млн теңге аудардым. Мен 3 млн теңгені аударғаннан кейін телефонға тәуліктік лимиттен асып кеткені жайлы хабарлама келді. Осыны сұрау үшін банктің колл-орталығына қоңырау шалдым", - дейді әйел. 

Осылайша, алматылық әйел банкке хабарласқанда ғана ол жақта ешқандай сақтандыру ұяшықтары жоқ екенін білген.

“Полицияға хабарласып, қылмыстық іс қозғауға тура келді. Банк қызметкерлері клиенттер деректерін сататынына 100% сенімдімін, сондай-ақ, 1 млн теңгеден астам қолданыстағы депозиттері бар клиенттерді арнайы тауып береді”, - дейді алданған әйел.

ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Ақпараттық қауіпсіздік комитеті қазіргі уақытта қаржы нарығындағы алаяқтық мәселесі өте өткір екенін хабарлады.

Ең үлкен проблема көп жағдайда азаматтардың өздері алаяқтарға жеке деректерін беріп қоюы дейді қауіпсіздік комитетінде. Ондай ақпараттарды берудің бірнеше жолдары бар:

  • Азамат өзінің деректері мен құжаттарын мессенджерлерге, әлеуметтік желілерге немесе электрондық пошта арқылы өз бетінше жіберген жағдайда. Әсіресе бейтаныс адамдарға немесе ұйымдарға;
  • Киберқауіпсіздік ережелерін сақтамаған жағдайда: фишингтік схемалар, компьютер мен мобильді құрылғылардың қауіпсіздік жүйелерінің жаңартуларының болмауы, бейтаныс мекенжайлардан немесе белсенді файлдардан тұратын электрондық хаттарды ашу, жеке кабинеттерден үшінші тұлғаларға логиндер мен парольдерді беру;
  • Әлеуметтік инженерияның көмегімен: қаржы ұйымдарының фэйк call-орталықтарынан қоңыраулар мен смс және т. б.

“Деректердің жайылып кетуі өте сирек кездеседі, өйткені қаржы ұйымдары өз жүйелері мен клиенттерінің қауіпсіздігін қамтамасыз етуге көп күш пен қаражат жұмсайды”, - дейді Ақпараттық қауіпсіздік комитетінің төрағасы Әбдіқалықов Руслан.

Өкінішке қарай, технологияның дамуымен алаяқтар үшін мүмкіндіктер саны да артып келеді. Осы орайда, Қауіпсіздік комитеті әрбір азамат қарапайым қауіпсіздік ережелерін сақтау үшін мынадай ережелерді сақтаған жөн екенін айтады:

1. Ешқашан ешкімге төлемдерді растау үшін пайдаланылатын құпия сөздерді, кодтарды немесе басқа құпия деректерді айтпау. Заманауи қауіпсіздік жүйелері парольдер мен кодтар басқа адамдарға берілмейтіндей етіп жасалады.

2. URL мекенжайларын тексеру. Әсіресе бейтаныс қолданушылардан келген сілтемелерге қатысты. Көбінесе шабуылдаушылар жазуы белгелі сайттардың домендерін пайдаланады.

3. Құпия ақпаратты, мысалы, парольдерді енгізу қажет сайттарда HTTPS: / / префиксін тексеріп жүру қажет.

4. Көптеген заманауи браузерде жаппай фишингтік шабуылдарға қарсы тұрудың кіріктірілген механизмдері бар. Браузердің қауіптер туралы хабарламаларына назар аудару керек.

5. Егер сіз ұйымдардың сайты немесе парақшасы ресми немесе жалған екеніне күмәндансаңыз, осы ұйыммен байланысыңыз, әсіресе, Интернет-банкинг жүйесінде төлемдер жасағыңыз келсе, ақпаратты нақтылаңыз. Банкке қоңырау шалып, ақпаратты нақтылау жасаған дұрыс. 

Есте сақтайтын жайт: Банк менеджерлері өздері клиентке қоңырау шалмайды, сондықтан сіздің шотыңыздағы түсініксіз транзакцияларды бұғаттау үшін сізге SMS-тен код сұралған болса, телефон арқылы сөйлеспей, менеджерге хабарласыңыз.

6. Егер сіз күдікті сайтқа тіркелген болсаңыз, онда жеке мәліметтеріңізді қорғау үшін электрондық поштаны өзгерту керек.

“Банктер мен банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың ақпараттық қауіпсіздігін қамтамасыз етуге қойылатын талаптар бар және олар мүлтіксіз сақталуы тиіс. Банктерден ақпараттық жайылып кетуі өте сирек кездеседі, өйткені беделге нұқсан келтіруі мүмкін қауіп-қатерлерді алдын алу үшін қаржы ұйымдары көбінесе ішкі талаптарын қатайтады. Тексерулер ақпараттық аудит, сондай-ақ, Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігі тарапынан тексеріледі”, - дейді Ақпараттық қауіпсіздік комитетінің төрағасы Әбдіқалықов Руслан.

Айта кетейік, 2018, 2019 жылдары халықтың киберқауіпсіздігі жайлы туралы хабардар болуына әлеуметтік зерттеу жүргізілді. Осы зерттеудің нәтижелері бойынша, 2018 жылы  халықтың 63%-ы киберқауіпсіздік мәселелері жайлы біледі екен, ал 2019 жылы бұл көрсеткіш 73,6%-ға жеткен.

Банк қызметкерлері деректерді өзге тұлғаларға таратуы мүмкін бе?

Банктік құпияны және клиенттің деректерін қорғауды “Банктер мен банк қызметі” туралы заң реттейді. Сондай-ақ, дербес деректер және оларды қорғау туралы Жеке заң қолданылады. Бір жағынан, банктер мен олардың клиенттерінің қарым-қатынасы әр клиенттің қаржысы мен жеке деректерін қорғауға деген сенімге негізделген. Екінші жағынан, заң банктерді клиенттік деректерді қорғау үшін қажетті шараларды қабылдауға тікелей міндеттейді.

"Әдетте, клиенттік деректермен жұмыс істейтін қызметкерлердің клиент туралы барлық деректерді көру мүмкіндігі шектеулі. Әр түрлі бөлімшелердің қызметкерлері белгілі бір деректер блоктарына қол жетімділіктің әртүрлі деңгейіне ие, яғни қол жетімділіктің айырмашылығы бар", - дейді Jýsan Bank қауіпсіздік қызметінде.

Сонымен қатар, белгілі бір деректер жасырылған/шифрланған түрде көрсетілуі мүмкін (мысалы, карта нөмірі сияқты). Ал PIN-код, SMS-код сияқты кейбір деректерді банк қызметкері мүлдем біле алмайды, өйткені бұл деректер банк жүйелерінде сақталмайды.

"Әдетте, клиенттік деректермен жұмыс істейтін қызметкерлердің клиент туралы барлық деректерді көру мүмкіндігі шектеулі. Әр түрлі бөлімшелердің қызметкерлері белгілі бір деректер блоктарына қол жетімділіктің әртүрлі деңгейіне ие, яғни қол жетімділіктің айырмашылығы бар. Сонымен қатар, белгілі бір деректер жасырылған/шифрланған түрде көрсетілуі мүмкін (мысалы, карта нөмірі сияқты). Ал PIN-код, SMS-код сияқты кейбір деректерді банк қызметкері мүлдем біле алмайды, өйткені бұл деректер банк жүйелерінде сақталмайды.

Банктің ішкі жүйелері мен ондағы компьютерлердің жұмысы қандай да бір ақпаратты көшіру мүмкін болмайтындай етіп жасалған. Банк интернеттен ажыратылған өзінің ішкі ақпараттық желісінде жұмыс істейді. Сонымен қатар, банктік жүйелерді пайдаланушының әр қызметкерінің жеке есептік жазбалары бар, олар арқылы сіз ақпараттық тізілімді кім және қашан қолданғанын анықтай аласыз.

"Айта кету керек, бүгінде алаяқтардың әрекеттері тек клиенттерге, олардың ұқыпсыздығы мен сенгіштігіне бағытталған. Банк жүйелеріне қол жеткізу өте қиын, сондықтан алаяқтар технология мен әлеуметтік инженерияны қолдана отырып, клиенттерге ауысады. Бүгінгі тағда клиенттер өз қолдарымен жеке деректерін алаяқтарға табыстауда, мұндай жағдайда аялақтарға ештеңені бұзудың да қажеті жоқ", - дейді банк PR менеджері Сергей Чикин. 

Jýsan Bank деректерді сақтаудың, берудің және қорғаудың ең озық технологияларын қолданады.

"Біз ең заманауи стандарттарды енгізуге және пайдалануға, сондай-ақ кемшіліктердің пайда болуын болдырмауға мүмкіндік беретін ақпараттық қауіпсіздіктің тұрақты аудитінен өтеміз", - дейді банк маманы.

Әрбір қазақстандықтың бойында болуы керек қабілет - сыни ойлау

ҚР Қаржы нарығын реттеу және дамыту агенттігі қаржы қызметтерін тұтынушылардың құқықтарын қорғау Департаментінің бас маманы Дмитрий Акмаев:

“Шынында да, қазіргі уақытта қаржы нарығындағы алаяқтық мәселесі өте өткір болып отыр. Ең үлкен проблема - көп жағдайда азаматтардың өздері алаяқтарға алдау мүмкіндіктерін ұсынуы. Ақпараттық қауіпсіздіктің негізгі ережелерін біле тұра, азаматтар көбіне оларды сақтамайды, ұмытып кетеді. Осыған байланысты азаматтардың жеке ақпаратын, сондай-ақ, олардың шоттары мен қаржылық операциялары туралы деректерді алудың жаңа тәсілдері пайда болуда", - дейді маман. 

Айтуынша, бәсекеге қабілетті және қаржылай сауатты әрбір қазақстандықтың бойында болуы керек қабілет - сыни ойлау.

"Кез келген өнімді, әсіресе белгілі бір табыс ұсынатын өнімдерді мұқият тексеру қажет. Қаржылық пирамидалардың көбі ресми келісімшартты да, өте жоғары табысты да ұсынады. Алаяқтар дәл осы нәрсені өз мақсаттарына қолданғысы келеді. Сонымен қатар, әдетте олар құрбандарын стресстік жағдайға түсіреді, шешімді жылдам қабылдайтын, ойлануға уақыт тығыз етіп көрсетеді.

Міне, дәл осы жерде сіз сәл кідіріп, өзіңізге бірнеше сұрақ қою керексіз. Мұндай жоғары табыстың артында не тұр? Егер жаңа қатысушыларды тарту арқылы болса, бұл сөзсіз қаржылық пирамида. Нарық деңгейінен жоғары кіріс адал жолмен келмейтінін түсіну керек. Сонымен қатар, қаржы ұйымы және оның қызметтері туралы ақпаратты табу ғана емес, сонымен бірге дұрыс түсіндіру қажет. Өйткені, жағымды пікірлер ойдан құрастырылуы мүмкін,  ал әдемі кеңсе жалға алынған, жоғары деңгейде жасалған келісімшарт алаяқтардың қақпаны болуып шығу ғажап емес", - дейді Дмитрий Акмаев.

Маман адам қандай да бір тауарлар мен қызметтердің өте тиімді ұсыныстарымен де осылай жасау керек. Өзіңізге сұрақ қою керек: неге баға соншалықты төмен, қандай қауіп-қатерге барып тұрмын? Бұл жағдайда алаяқ қысым жасай алады және бірнеше минуттан кейін өнімді сататынын айтады. Осы сияқты, өте тиімді тауарларға "тапсырыс беру" үшін алдын ала төлем жасауды сұрайды: және оны дәл қазір осы жерде төлеу керектігін айтады.

Жалпы, жәбірленушінің күйзелісі мен ойлануға уақытының болмауы – алаяқтардың басты айла-амалдары. "Банктен қоңырау шалу" классикалық схемасы бәріне белгілі. 

Бірақ алаяқтар басқа жаңа әдіс-тәсілдерді ойлап табады, ал кейбір азаматтар әлі де олардың айла-амалдарына түседі.
Сондықтан кез келген жағдайда:

1) Біз үзіліс аламыз, ойлануға уақыт керек (әдетте дәл осы сәтте сізді мүмкіндігінше асықтырады)

2) Біз өзімізге және екінші адамға мүмкіндігінше нақтылайтын сұрақтар қоямыз

3) Кәсіби мамандармен кеңесеміз, жағдайды зерттейміз.

Алаяқтар әдетте 1 немесе 2 кезеңде жоғала бастайды. Оларға көп сұрақ қоятын көп уақыт жұмсау тиімсіз. Осылайша сіз өзіңізді психологиялық қысымнан барынша қорғайсыз.

Талқылау