Қазір күнделікті қолданатын әрі төлем жасайтын басты құралдардың бірі – банк картасы. Қолдану ыңғайлы, тіпті сенімді болған күннің өзінде ішіндегі ақшадан айырылып қалу қаупі бар-ақ. Осыған байланысты Қаржы нарығын реттеу және дамыту агенттігі бірнеше ақыл-кеңес ұсынады.
Алаяқтар трендте
Картаңыздың нөмірін, атыңыз бен тегіңізді, ЖСН-ды ғана біліп алаяқтар одан ақшаны ала алмайды. Оларға мынадай қосымша ақпарат қажет: картаның қолданыс мерзімі және қауіпсіздік коды (мысалы, VISA карталары үшін CVV-код немесе MasterCard карталары үшін CVC-код). Егер алаяқтар банктен сіздің телефоныңызға SMS түрінде келіп түсетін хабарламалардағы немесе PUSH-хабарламалардағы біржолғы кодтарды біліп қойса немесе онлайн-банкингтің логині мен құпиясөзін алып қойса, сонда олар сіздің картаңызбен кез келген операцияны кедергісіз жасауға мүмкіндік беретін ақпарат ала алады.
Соңғы уақытта алаяқтар азаматтарға хабарласу кезінде Алматыда болған қайғылы оқиға кезінде банктердің кейбір бөлімшелеріне тонаушылардың кіргенін пайдалануда. Енді алаяқтардың айтуынша, қарапайым азаматтардың жеке деректері мен банк карталарының деректемелері үшінші тұлғалардың қолына түсіпті-мыс. Енді оларды қайтадан қауіпсіз ету үшін оларға телефонға келген кодты айту қажет.
«Банктің тарапынан қандай да бір іркіліс болған жағдайда не клиенттің шоты бойынша күмәнді операциялар жасалса, банк мамандары ешқашан клиенттен қандай да бір кодтарды сұрамайды. Қауіпсіздің регламенті бойынша банк клиенттің картасын не шотын бұғаттап, клиентке бұл туралы SMS немесе мобильдік қосымша арқылы хабарлайды, не банктің байланыс-орталығы күмәнді әрекеттер жайында хабарлайды. Қандай да бір күмән туындаған жағдайда клиенттің өзі әрқашан да банктің call-орталығына немесе бөлімшесіне жүгінеді және қаржы ұйымының «қауіпсіздің аймағында» бола алады», - дейді ҚНРДА киберқауіпсіздік басқармасының бастығы Роман Перминов.
Егер сізге банктен-мыс қоңырау шалса, тұтқаны қойып, жаңалықтардан тексеріп алыңыз, қажет болған жағдайда, банкке хабарласыңыз.
Менің смартфоным – менің қамалым
Әрине, ешкім алаяқтарға маңызды қаржылық ақпаратты өз еркімен бергісі келмейді. Сондықтан алаяқтар бағдарламалық қамтылымның (БҚ) алуан түрлеріне жүгінеді. Бұл пайдаланушы жүйелеріне рұқсатсыз кіруге және қажетті деректерді ұрлауға көмектеседі.
«Мұндай шабуылдардан қорғану үшін сенімді антивирустық бағдарламаларды пайдалану керек. Оларды өзіңіз қолданатын барлық құрылғыларға орнатыңыз және оларды мезгіл-мезгіл жаңартып отыруды ұмытпаңыз, өйткені алаяқтар әрдайым БҚ-дан және қосымшалардан кемшіліктер мен осалдықтарды іздейді», - деп кеңес береді Роман Перминов.
Операциялық жүйені жаңартыңыз және барлық қосымшаларға, пошта жәшіктеріне, әлеуметтік желілердегі аккаунттарға сенімді және әр түрлі парольдерді орнатыңыз. Телефондағы қосымшалар мен басқа да маңызды қызметтердің парольдерін/кіру кодтарын сақтамаңыз. Құрылғылардың жадында электрондық цифрлық қолтаңба (ЭЦҚ) кілттерін сақтамаңыз. Құрылғыларды жадта сақтамаңыз және мессенджерлерде банк карталарының фотосуреттерін, сондай-ақ пароль жазбалары көрсетілген фотосуреттерді жібермеңіз.
IPhone иелері қосымшаларды тек AppStore-дан, ал Android негізіндегі телефондарды Google Play-ден жүктеуі керек. Бұл смартфонның бұзылу қаупін азайтады.
«Орнатылған қосымшалардың тізімін мезгіл-мезгіл тексеріп отырыңыз. Сирек қолданатын қосымшаларды өшіріп тастау қажет. Сонымен қатар, банк картасын ақылы қосымшалар қызметіне тіркемеңіз», - дейді IDF Eurasia вице-президенті, бизнес-жаттықтырушы Роман Маргацкий. «Артық» қосымшалар сіздің құрылғыңыздың жадын толтырып қана қоймайды, сонымен қатар алаяқтар үшін қосымша ілмек болып табылады».
Көбінесе алаяқтар сіздің деректеріңізді алу және гаджетіңізді басқару үшін қашықтан қол жеткізудің заңды бағдарламаларын пайдаланады. Осы бағдарламалардың көмегімен қылмыскерлер парольдері мен кодтары бар банктен SMS-ті оқып, мобильдік банк қосымшасына кіріп, ақша аудара алады немесе сіздің атыңызға кредит ала алады. Егер сіз осындай қосымшаны ұялы телефонға орнатсаңыз, мұның бәрі мүмкін болады. Сондықтан әртүрлі сылтаулармен белгілі бір бағдарламаны немесе қосымшаны жүктеуді сұрайтын адамдарға сенбеңіз. Мысалы, олар сізге қоңырау шалып, өздерін банктің немесе басқа қаржы ұйымдарының қызметкері ретінде таныстырып, алаяқтық шабуылдарға байланысты қосымшаны жүктеуді өтінеді.
Қосымшаларды орнатқан жағдайда, бағдарламаға деректерді бақылауға, геолокацияға және байланыс нөмірлері тізіміне кіруге рұқсат беру керек пе? Мұны қажет болған жағдайда ғана жасауға болады, мысалы: такси қызметінің қосымшасына сіздің орналасқан жеріңізді білуге немесе коллаж жасау үшін галереяңызға кіруге мүмкіндік беріңіз. Егер талаптардан күдіктенсеңіз, бас тартуға және басқа, неғұрлым сенімді қосымшаны таңдауға құқығыңыз бар.
Менің картам – менің меншігім
Кафелерде, мейрамханаларда және тіпті супермаркеттерде есеп айырысу кезінде картаңызды кассирге немесе даяшыға берудің қажеті жоқ екенін есте сақтау керек. Әрқашан картаны терминалға өзіңіз қойыңыз немесе салыңыз. Кафелер мен мейрамханаларда терминалды сізге әкелуді сұраңыз немесе төлем жасау үшін әкімшіге өзіңіз барыңыз. Карта бойынша байланыссыз төлем (NFC технологиясы) бар екенін есте сақтаңыз және картаны кездейсоқ оқуға болмайтын жерде сақтауға тырысыңыз.
Егер күдікті операцияларды байқасаңыз – мобильді қосымша немесе банктің call-орталығы арқылы картаны дереу бұғаттаңыз. Күдікті есептен шығаруды өткізіп алмау үшін транзакциялар туралы SMS-хабарламаны өшірмеңіз.
«Картаны бұғаттау – бұл күдікті операциялардың қайталанбайтынына сенімді кепілдік. Күдікті есептен шығарудың қалай болғанын түсіну үшін сіз дереу құқық қорғау органдарына және банктің қауіпсіздік қызметіне хабарласуыңыз қажет», - дейді Роман Маргацкий.
Банк бөлімшелерінің ішінде банкоматтарды пайдалануға тырысыңыз. Олар жиі тексеріліп, жақсы қорғалған. Банкоматта дербес сәйкестендіру нөмірін қауіпсіз (жасырын) теруге арналған жабдық болуға тиіс.
Бірнеше негізгі ұсыныстар:
• Сіз жасамаған операцияларды бақылау үшін мобильді банк пен SMS-хабарландыруды қосыңыз. Осылайша сіз алаяқтардың әрекеттеріне жедел ден қоя аласыз және бұл жағдайда уақыт өте маңызды.
• Өзіңізбен бірге алып жүретін және күнделікті шығындар үшін пайдаланатын картада ірі көлемдегі ақшаны сақтамаңыз. Қажет болса, негізгі шоттан немесе депозиттен ақша аударған дұрыс немесе Интернетте сатып алу үшін жеке төлем немесе виртуалды карта ашқан дұрыс.
• Қарт туыстарыңызға алаяқтардың айла-амалдары туралы айтыңыз – көбінесе солар қаскүнемдердің нысанасына айналады.