Жеке деректеріңізді алаяқтардан қалай қорғауға болады

2024 жылы Қазақстанда алаяқтық ең көп таралған қылмыс болды. Жаңа схемалар үнемі пайда болады, бұл көбінесе адамдарды өздерінің банктік ақпараттарын алаяқтармен білместен бөлісуге және жинақтарын жоғалтуға әкеледі. Factcheck.kz сарапшылармен осындай тәуекелдерден қорғану үшін әркім жасай алатын қадамдар туралы әңгімеледі.

Цифрлық дәуірдегі алаяқтық

Қаржылық сауаттылық жөніндегі сарапшы Жанар Таланова цифрлық дәуірде іс жүзінде көрінбейтін болу қиын дейді.

«Біз өз деректерімізді бір немесе басқа жолмен бөлісеміз, немесе біздің ақпаратымыз мемлекеттік органдардың, қаржы институттарының немесе ақпараттың шығу қаупі бар кез келген жерде қолында», - дейді Жанар Таланова.

Ағымдағы жылдың шілде айында 16 миллионға жуық қазақстандық зардап шеккен жеке деректердің жаппай бұзылуы тіркелді. Мұндай оқиғалар алаяқтарға әсіресе сендіруге мүмкіндік береді: біреу сіздің толық аты-жөніңізді, мекен-жайыңызды, тіпті сіздің ЖСН-іңізді білетін болса, оларға сенбеу қиын.

Оның үстіне алаяқтар әлеуметтік инженерияны белсенді пайдаланады. Сандық, азаматтық және корпоративтік заңгер Елжан Қабышевтың айтуынша, бұл қаржылық деректерді ұрлаудың ең көп таралған әдісі.

Алаяқтар қолданатын ең көп таралған әдістердің арасында сарапшы мыналарды атап көрсетеді:

- фишинг: «банктен», «құқық қорғау органдарынан» (және басқа да мемлекеттік органдардан) деген болжамды қоңыраулар;

- жәбірленушіні карта мәліметтерін немесе растау кодтарын енгізуге көндіретін жалған веб-сайттар мен формалар.

Дегенмен, орындалса, ақшаны жоғалту қаупін азайтатын бірқатар негізгі ұсыныстар бар.

Жеке деректеріңізді қорғауға арналған 6 кеңес

№1 кеңес: Ақпаратыңызды бейтаныс адамдармен бөліспеңіз

Бұл ең маңызды ұсыныс болуы мүмкін. Алаяқтар, көп жағдайда өз мақсаттарына жетеді, өйткені олардың құрбандары оларға өз ақпараттарын өз еркімен береді, кейде тіпті оларға ақша жібереді, әрине, білмей. Сондықтан келесі ережелерді сақтау маңызды.

1. Бейтаныс адамдарға құпия сөздеріңіз бен бір реттік кодтарыңызды айтпаңыз.

Сіздің банкіңізден деп мәлімдеген қоңыраулар келгенде, сөйлесуді аяқтап, картаңыздағы нөмірге қайта қоңырау шалыңыз. Бұл сіздің алаяқ емес, банкпен сөйлесіп жатқаныңызға көз жеткізуге көмектеседі. Егер сіз ұялы байланыс операторынан қоңырау шалсаңыз және телефоныңызға код жіберілуін сұраса, дәл сол процедураны орындаңыз: операторыңыздың ресми тұтынушыларды қолдау нөміріне қайта қоңырау шалыңыз.

2. Бейтаныс адамдарға банк карталарыңызды немесе деректемелеріңізді бермеңіз.

Бұл сізді ақшаны жоғалтудан ғана емес, сонымен қатар dropshipping-ке қатысудан қорғауға көмектеседі. Factcheck.kz бұған дейін жеке шотыңызды ұрланған ақшалай қаражатты алу немесе оны басқаларға беру үшін, тіпті білмей тұрып аудару ҚР Қылмыстық кодексінің 232-1 бабы бойынша қылмыстық жауапкершілікке әкеп соғатынын хабарлады.

3. SMS-тегі, мессенджерлердегі, әлеуметтік желілердегі және т.б.-да күдікті сілтемелерді баспаңыз.

Интернет пайдаланушыларға аз ақыға өнімді немесе қызметті ұсынатын, акцияға қатысу және т.б. ұсынатын әртүрлі жарнамаларға толы. Сілтемені баспас бұрын, ақпаратты жарнамалайтын компаниялардың ресми көздерімен екі рет тексеріп отыру маңызды.

4. Телефоныңызға немесе компьютеріңізге бейтаныс адамдардың өтініші бойынша қолданбаларды орнатпаңыз.

Жанар Таланова WhatsApp, Telegram, басқа хабар алмасу қолданбалары немесе электрондық пошта арқылы алынған күдікті немесе түсініксіз файлдарды, әсіресе олар белгісіз жіберушілерден келсе, ашпауды ұсынады. Мұндай файлдарда вирустар, трояндар және басқа да зиянды бағдарламалар болуы мүмкін, олар тіпті хабарларыңызды ұстап алады.

Сарапшы сонымен қатар қашықтан қол жеткізу қолданбаларын жүктеп алу қаупі туралы ескертеді. Мұндай қолданбалар біреуге басқа біреудің компьютерін немесе смартфонын қашықтан басқаруға мүмкіндік береді.

Алаяқтар жеке ақпарат пен ақшаны бопсалау үшін алуан түрлі айла-шарғыларға жүгіне алатынын түсіну маңызды. Дегенмен, жоғарыда аталған ережелер өзгеріссіз қалады.

5. Қажет болмаса, барлық деректерді тасымалдамаңыз.

Елжан Қабышевтың айтуынша, көптеген адамдар мемлекеттік органдарға немесе коммерциялық ұйымдарға хабарласқанда барлық жеке мәліметтерін жария етуді талап етеді деп қате ойлайды. Дегенмен, заң тек қызметті көрсету немесе сұрауды орындау үшін қажетті ақпаратты ғана сұрауды талап етеді.

"Жеке деректеріңізді бақылауда ұстаңыз. Заң жеке деректердің иелерін/операторларын қауіпсіздік шараларын орындауға және тек "қажетті және жеткілікті" көлемде өңдеуге міндеттейді — сақтауды талап етеді", - дейді Елжан Қабышев.

Кеңес №2: Банк деректеріне қол жеткізуді бақылау

Қабышев алаяқтардың банкоматтарда немесе POS-терминалдарда сканерлеу (арнайы құрылғылардың көмегімен карта деректерін көшіру) және PIN-кодтарды іздеу сияқты оффлайн әдістерді де қолданатынын атап өтті.

«Қаржы нарығын реттеу және дамыту агенттігі (ARFMR) банктердің ішінде банкоматтарды пайдалануды және пернетақтаны қолмен жабуды ұсынады — бұл негізгі, бірақ тиімді шара», - дейді Елжан Қабышев.

Екіншіден, сарапшылар онлайн-банкинг параметрлерін мұқият басқаруды ұсынады. Банкіңіздің мобильді қолданбасында «картаны жасыру» опциясы болса, оны басқа карталардың экранда пайда болуын болдырмау үшін пайдаланыңыз.

Қоғамдық Wi-Fi желілерін пайдаланып банктік аударымдарды жасау ұсынылмайды, өйткені олар нашар қорғалған. Бұл шабуылдаушыларға банк картаңыздың мәліметтерін ұстауға және қаражатыңызға қол жеткізуге мүмкіндік береді.

Сондай-ақ ұсынылады:

- операциялардың сомасы мен санына шектеулер қою;

- тек расталған алушыларға аударуға рұқсат беру;

- онлайн төлемдерге шектеулерді азайту.

Ең сенімді нұсқа - онлайн сатып алулар үшін арнайы картаны алу және оны қажет болған жағдайда ғана толықтыру.

№3 кеңес: Күрделі құпия сөздер шек емес

Сандық гигиенаның негізгі ережелерінің бірі бірегей және күрделі құпия сөздерді пайдалану болып табылады. Әртүрлі тіркелгілер үшін бір құпия сөзді қайталамау және қарапайым комбинациялардан аулақ болу ұсынылады.

Бірақ бұл күндері тек күрделі құпия сөздер жеткіліксіз. Қосымша қауіпсіздік үшін екі факторлы аутентификацияны қосыңыз. Құпия сөзіңіз бұзылған болса да, шабуылдаушының есептік жазбаңызға кіру мүмкіндігі әлдеқайда төмен болады. Аутентификация әдісін таңдаған кезде аутентификация қолданбасын таңдаған дұрыс. Телефон нөміріне немесе электрондық поштаға кодтарды жіберу қауіпсіз емес деп саналады, себебі электрондық поштаға қауіп төнуі және SMS хабарламалары ұсталуы мүмкін.

Бірақ бүгінгі күні киберқауіпсіздік сарапшылары кеңінен ұсынатын дәстүрлі құпия сөздерге балама бар: рұқсат кілттері. Бұл биометриялық деректермен (саусақ ізі, Face ID) немесе құрылғының PIN коды біріктірілген ашық кілтті криптографияны пайдаланатын көп факторлы аутентификацияның түрі. Құпиялық кілттердің құпия сөздерден артықшылығы - олар тек сіздің құрылғыларыңызда сақталады және әр адамға бірегей болады. Сондықтан олар фишингтен және басқа қауіптерден үлкен қорғаныс ұсынады. Олар туралы толығырақ мына жерден оқи аласыз.

№4 кеңес: Құрылғыларыңыздағы амалдық жүйе мен қолданбаларды жүйелі түрде жаңартыңыз

Операциялық жүйе мен қолданба әзірлеушілері, басқалармен қатар, шабуылдаушылар пайдалануы мүмкін табылған осалдықтарды түзету үшін жаңартуларды шығарады. Бағдарламалық құралды жаңарту арқылы сіз құрылғыларыңыздың қауіпсіздігін қамтамасыз етесіз. Бұл әсіресе банктік қолданбалар үшін маңызды.

№5 кеңес: ЭЦҚ қауіпсіз жерде сақтаңыз

Мемлекеттік және қаржылық қызметтерге кіру орындарын қорғауға ерекше назар аудару қажет. Елжан Қабышев түсіндіргендей, электрондық цифрлық қолтаңба (ЭЦҚ) толық заңды күшке ие және жеке қолтаңбаны тиімді алмастырады.

Осы себепті ол электрондық цифрлық қолтаңбаны тек eGov Mobile қосымшасында сақтауды ұсынады. Ол биометриялық логинді жүзеге асырады және рұқсатсыз кіру қаупін азайтатын кілтті берудің неғұрлым қатаң процедурасына ие.

Биометриялық идентификаторларды — Face ID және Touch ID идентификаторларын қорғауды есте сақтау бірдей маңызды. Құлыптан босатылған смартфон үшінші тұлғалардың қолына түссе, бұл олардың қызметтерге, қосымшаларға немесе тіпті сіздің атыңызға несие алуға өтініш беруіне тікелей мүмкіндік береді.

№6 кеңес: «stop-credit» қызметін пайдаланыңыз

Сарапшылар «Stop Credit» қызметін тек өзіңізге ғана емес, жақындарыңызға да қосуды ұсынады. Ол сіздің атыңызға несие беруді бұғаттауға мүмкіндік береді. Деректеріңіздің ағып кеткенін білмесеңіз де, бұл шараны белсенді түрде қолдануға болады (және солай).

Бұл қызмет ерікті болып табылады және eGov.kz электронды үкімет порталы арқылы орнатуға және жоюға болады. Мұны істеу үшін сізге қажет:

- порталға кіріп, «Қызметке онлайн тапсырыс беру» түймесін басыңыз;

- барлық қажетті өрістерді толтыру;

- өтінішке электрондық цифрлық қолтаңбамен (ЭЦҚ) қол қою.

Қызметті телефон қоңырауы арқылы қосу оңайырақ:

- 1414 нөміріне қоңырау шалыңыз;

- «Несиеге тыйым салу» деген сөйлемді айтыңыз;

- ЖСН енгізіп, әрекетті SMS кодпен растаңыз.

Сондай-ақ тыйымның күйін тексеруге немесе қажет болған жағдайда қоңырау шалу арқылы одан бас тартуға болады.

«Бірінші кредиттік бюро» АҚ мәліметінше, қазірдің өзінде бұл мүмкіндікті 2,7 миллионнан астам қазақстандық пайдаланып үлгерген.

"Егер тыйым белсенді болса, бірақ несие шынымен алаяқтарға берілген болса, банк немесе микроқаржы ұйымы оны есептен шығаруға міндетті. Қызметті бір-екі басу арқылы қосуға және өшіруге болады", - деді Елжан Қабышев.

Несие тарихыңызды сұрау арқылы сіздің атыңызға несие алынғанын тексеруге болады:

- Бірінші кредиттік бюроның веб-сайты немесе 1CB.kz мобильді қосымшасы арқылы (электрондық қолтаңба қажет);

- eGov.kz сайтындағы онлайн сервис арқылы. Өтінішті толтырып, электрондық цифрлық қолтаңбамен қол қойып, нәтижелерін «Жеке кабинетте» қараңыз.

Деректеріңіздің ағып кеткенін қалай тексеруге болады

Бүгінгі таңда қазақстандықтардың да деректерінің ағып кетуіне тексеру мүмкіндігі бар. Nomad Guard қызметі eGov Mobile қосымшасында қол жетімді, бұл сізге:

- деректеріңіздің ағып кеткенін тексеру (мысалы, логиндері, парольдері, ЖСН бар мәліметтер базасы);

- фишингтік немесе алаяқтық сайттарға сілтемелердің қауіпсіздігін бағалау.

Тәуелсіз қызметтер арасында haveibeenpwned бар, ол сіздің жеке электрондық пошта мекенжайыңыздың кез келген ағып кеткен дерекқорда табылғанын тексеру үшін пайдаланылуы мүмкін.

Мақаланы Factcheck.kz сайтында мына сілтеме арқылы оқи аласыз.

(Мәтінді аудару автоматты түрде орындалды)