Kyzylorda-news.kz. Алаяқтарға керегі азаматтардың дербес деректері, оны қолға түсіру үшін олар заманауи технологиялар мен әлеуметтік инженерия әдістерін әккі қолданумен түрлі айла-амалдар ойлап табады. ҚР ІІМ деректері бойынша 2022 жылы Қазақстанда 20,5 мыңға жуық интернет-алаяқтық тіркелген, бұл осыдан бұрынғы бір жылмен салыстырғанда 4%-ға аз.
Fingramota.kz тағы да ескертеді: өзіңіз және төлем карточкаларыңыз туралы конфиденциалды ақпаратты ешкімге бермеңіз және ашық қолжетімді жерлерде жарияламаңыз.
Фишинг-шабуылдардың кеңінен тараған түрлері: электрондық пошта арқылы вирустық хаттар жіберу, SMS-хабарлар немесе аттас жалған сайтқа әкелетін push-хабарламалар.
Көп жағдайда, алаяқтар электрондық хаттарда немесе телефонмен сөйлесу кезінде өздерін белгілі ұйымдардың өкілдеріміз деп таныстырады және тартымды, қызықтыратын ұсыныстар жасайды, мәселен: түрлі ұтыстар мен лотереяларға қатысу немесе олардың борыштары коллекторларға берілді, және берешек сомасын білу үшін көрсетілген сілтемеге өту қажет деп қорқытады.
Егер сіз фишингтік сілтеме бойынша өтіп, өз деректеріңізді енгізсеңіз, автоматты түрде алаяқтардың қармағына түсесіз.
Алаяқтардың тағы да бір қулығы – танымал мессенджерлерде, оның ішінде банктердің атынан жалған боттар құру. Бұл боттар арқылы түрлі қаржы қызметтерін алуға немесе «жеңілдікті кредитке» өтініш беруге, әлеуметтік төлемдер алуға, кредиттік тарихтан теріс ақпаратты жоюға және өзге де қызметтер алуға болады-мыс. Жалған боттар пайдаланушыларға дербес деректерін және банктік картаның деректерін енгізуді сұрайды. Алаяқтар мұндай ақпарат мәлім болған сәттен бастап аңғал азаматтардың карточкаларынан барлық ақшаны шешіп алуға және оған қоса алаяқтық тәсілмен оларға кредит ресімдеулері мүмкін.
Бөгде адамдарға нені хабарлауға болмайды?
«Дербес деректер және оларды қорғау туралы» ҚР Заңына сәйкес дербес деректер мәліметтер негізінде айқындалған немесе айқындалатын дербес деректер субъектісіне қатысты, электрондық, қағаз және (немесе) өзге де материалдық жеткізгіште тiркелген cол мәліметтер болып есептеледі. Яғни, бұл адамды анықтауға болатын барлық нәрсе: аты-жөні, ЖСН, мекенжайы, телефоны, фото -, бейнематериалдар, физиологиялық ерекшеліктері және т. б.
Қолжетімділік бойынша дербес деректер:
- жалпыға қолжетімді;
- қолжетімділігі шектеулі болып бөлінеді.
Қандай дербес деректер жалпыға қолжетімді болып табылады?
Бұл Қазақстан Республикасының заңнамасына сәйкес конфиденциалдылықты сақтау талаптары қолданылмайтын мәліметтер. Оларға қол жеткізу субъектінің келісімімен еркін болып табылады. Мысалы, мұндай дербес деректердің көздері - бұл түрлі өмірбаяндық анықтамалықтар, телефон, мекенжай кітаптары, жалпыға қолжетімді электрондық ақпараттық ресурстар, БАҚ.
Егер сіздің жеке ақпаратыңыз интернетте «жүрсе», бірақ бұл мәліметтерді жинау және өңдеу заңнаманы анық бұза отырып жүргізілсе, онда сіздің талабыңыз бойынша (шешім ретінде, сайт әкімшілеріне немесе уәкілетті мемлекеттік органдарға жүгінуге болады) не сот шешімі бойынша бұл ақпаратты бір жұмыс күні ішінде жалпыға қолжетімді дербес дереккөздерінен алып тастауға болады.
Сіздің келісіміңіз болған жағдайда, жеке деректерді жалпыға қолжетімді дереккөздерде таратуға рұқсат етіледі! Сондықтан, ешқашан қарамай түрлі: шарт, келісім, соның ішінде цифрлық форматтағы құжаттарға қол қоймаңыз. Шарттарымен, соның ішінде сіздің жеке деректеріңізді жинауға және өңдеуге қатысты шарттармен мұқият танысыңыз.
Қол жетімділігі шектеулі дербес деректер дегеніміз не?
Бұл Қазақстан Республикасының заңнамасымен шектелген дербес деректер. Мысалы, бұл адамның анықтау деректері (тегі, аты, әкесінің аты, жылы, туған күні, ұлты), тұрғылықты жері (тіркелген жері), жеке сәйкестендіру нөмірі (ЖСН), жеке басын куәландыратын құжаттар, дактилоскопиялық ақпарат, яғни адамның саусақтары мен алақандарының папиллярлық бедерлері құрылымының ерекшеліктері туралы биометриялық деректер, және басқалар. Бұл деректерге қол жеткізу Қазақстан Республикасының заңнамасымен шектелген. Қаржылық алаяқтар арасында үлкен қызығушылық тудыратын осы деректер.
Дербес деректер алаяқтардың қолына қалай түседі?
Әдетте, қаржы ұйымдары сенімді қорғаныс жүйесін қолданады, олар үнемі жаңартылып отырады. Алайда, қаскүнемдерге шағын ұйымдардың, мысалы, интернет-дүкендердің, түрлі сервистік компаниялардың дерекқорларын бұзу қиындық туғызбайды.
Алайда, көп жағдайда, адамдар өздері туралы ақпаратты үшінші тұлғаларға беріп қойғанын өздері де білмей қалады. Мысалы, олар Желіде жеке ақпараттарын жария етулері мүмкін. Олар өз суреттерін әлеуметтік желілерге салады, орналасқан жерін көрсетеді, құпия ақпаратты оқып, оларды алаяқтарға беретін, лицензиясы жоқ қосымшаларды жүктейді.
Конкурстарды, ұтыс ойындарын, гивтерді ұнататындар көбінесе алаяқтардың құрбаны болады. Фишингтік беттерде олар ойланбастан өздері жөнінде және төлем карточкасы туралы деректер қалдырады. Кейбір пайдаланушылар өз нөмірлерін әлеуметтік желілерде және мессенджерлерде (ұялы немесе қалалық) жариялайды, өзінің ЖСН-ын көрсетеді. Бүгінде осы ақпаратты пайдалана отырып, қазақстандықтардың әлеуметтік желілердегі аккаунттары, айыппұлдардың, салықтардың болуы туралы толыққанды мәліметтер мен басқа да қызықты мәліметтерді бере алатын көптеген қосымшалар бар. Алаяқтарға бар болғаны олардан пазл құрастыру ғана қалады.
Деректеріңізді қаржы алаяқтарынан қорғау үшін қарапайым қауіпсіздік ережелерін сақтаңыз:
Ешқашан, ешбір сылтауға қарамастан ешкімге құпиясөздер, логиндер, кодтар мен басқа да жеке деректеріңізді (ЖСН, жеке куәлік, паспорт нөмірлері, төлем картасының деректемелері: картаның артқы жағындағы үшмәнді код (CVV/CVC-код), картаның нөмірі, қолданыс мерзімі және т.б.) хабарламаңыз.
Өзіңіздің жеке басыңызды куәландыратын құжатты ешкімге бермеңіз және кепіл ретінде қалдырмаңыз; әлеуметтік желілерде өзіңіздің құжаттарыңыздың фотосуреттерін жарияламаңыз және оларды WhatsApp, Telegram, Viber мен басқа да мессенджерлер арқылы үшінші адамдарға жібермеңіз.
Өзіңіздің деректеріңізді күмәнді интернет-байқаулар мен лотереяларға қатысу мақсатында жібермеңіз.
Фишингтік сілтемелерге кірмеңіз.
Күдікті сайттарда тіркеуден өтуден бұрын олардың мекенжайын тексеріп алыңыз, ол https:/ деп басталуға тиіс.
Егер сіз, мысалы, ұтыс ойынын өткізіп жатқан ұйымның бар екеніне күмәнданатын болсаңыз, онымен ресми нөмірі бойынша хабарласып, ақпаратты нақтылаңыз.
Егер сізге банктің менеджері қоңырау соғып, сіздің шотыңызға алаяқтық шабуылдардың жасалып жатқандығын айтып, қорқытатын болса, «қарсы» кредит ресімдеуді немесе банкомат арқылы ақша шығаруды өтінетін болса, әңгімені тоқтатыңыз және ақпаратты қайтадан тексеру үшін банктің call-орталығына хабарласыңыз.
Онлайн - дүкенде шопинг жасау үшін бұл сайттың шынында интернет-дүкен ретінде тіркелгеніне көз жеткізіңіз. Мұндай сауда-саттық жасау үшін бөлек карта (виртуалды, цифрлық) ашқан дұрыс.
Шот немесе карта ашқан кезде операциялар туралы SMS немесе push-хабарламалар қызметін қостырыңыз.
Өз мобильдік банктік қосымшаңызда, сондай-ақ поштаңызға және әлеуметтік желілердегі аккаунттарыңызға күрделі пароль қолданыңыз. Пароль әр түрлі болуға тиіс.
Өз құрылғыларыңызда антивирустық БҚ-ны үнемі жаңартып отырыңыз.
Маңызды! Балаларыңызды және егде жастағы туыстарыңызды әлеуметтік алаяқ-инженерлерден қорғау үшін, оларға осы ережелер жайында айтуды ұмытпаңыз!
Егер Сіз алаяқтарға дербес ақпарат беріп қойсаңыз не істеу керек?
Шұғыл түрде өз картаңызды бұғаттап, банктік қосымшадағы жеке кабинетіңіздің, электрондық поштаңыздың, әлеуметтік желілердегі аккаунттарыңыздың паролін ауыстыруды кейінге қалдырмаңыз. Оған қоса, егер алаяқтар сіздің шотыңыздан ақшаны шешіп үлгерсе, дереу өз банкіңізге, сондай-ақ құқық қорғау органдарына жүгініңіз. Банк картаны бұғаттап, қайта жаңасын шығарады.
Сондай-ақ, алаяқтардың сіздің атыңызға жалған қарыз ресімдемегеніне көз жеткізу үшін, міндетті түрде кредиттік бюроларда, ХҚКО-да немесе egov.kz сайтында дербес кредиттік есепті алып, оны мұқият зерделеңіз.
Қырағылық танытып, қаржылық сауаттылығыңызды Fingramota.kz-пен бірге арттырыңыз!