Қазақстан банктері мен Қазақстан қаржыгерлері қауымдастығы төлем карталарын және онлайн-сервистерді пайдаланған кезде қауіпсіздік шараларын сақтауды ұсынады
2019 жылғы 20 қыркүйек, Алматы – Нұр-Сұлтан – Соңғы кездері Қазақстанда төлем карталарын ұстаушыларды өз құрбанына айналдырған алаяқтық топтардың белсенділігі арта түсуде. Ең көп тараған алаяқтық сценарий – телефон арқылы дербес деректерді, төлем карталарының деректемелерін, кодтар мен парольдерді заңсыз жинау, бұл кезде алаяқтар ықтимал құрбанға банк жұмыскері ретінде хабарласып, шоттар бойынша онлайн-операцияларды жүзеге асыру үшін деректерді біліп алуға тырысады.
Алаяқтық жағдайлар жөнінде ескерту және оның алдын алу мақсатында Қазақстан қаржыгерлері қауымдастығы (ҚҚҚ), сондай-ақ ЦентрКредит Банкі, Altyn Bank, ForteBank, Halyk Bank, Jýsan Bank, Kaspi.kz, Nurbank, Альфа-Банк Қазақстан, Банк ВТБ (Қазақстан), Еуразиялық банк, Сбербанк Қазақстан, Банк Хоум Кредит келесі қауіпсіздік шараларын сақтауды табанды түрде ұсынады:
1. SMS-хабарда көрсетілген кодты (парольді) ешкімге, сонымен қатар банк қызметкері болып танысқан тұлғаға хабарламаңыз.
2. Сенімді нөмір ретінде басқа мобильді телефон нөмірін (сонымен қатар банкомат арқылы) қоспаңыз.
3. Өзіңіздің төлем картаңыздың деректемелерін, нөмірін, қолданыс мерзімін және CVV/CVC-кодты (картаның қарсы бетіндегі 3 таңбалы код) ешкімге хабарламаңыз. Сонымен бірге картаңыздың деректерін интернетте жарияламаңыз және мессенджер арқылы жөнелтпеңіз.
4. Күдікті қоңырау болған кезде (тіпті нөмір банктің байланыс орталығының нөміріне ұқсас болса да) әңгімені тоқтатыңыз, Банк картасының қарсы бетінде көрсетілген телефон нөмірі бойынша қоңырау шалып, орын алған жайт туралы хабарлаңыз.
Карта деректемелері мен SMS-кодтар үшінші тұлғаға жария болса, ақша қаражатын жымқыру жағдайы орын алуы мүмкін.
«Карта көптеген қорғаныс деңгейі бар, тұрақты түрде жетілдіріліп тұратын және қаражатты қашықтан басқаруға мүмкіндік беретін қауіпсіз төлем құралы болып табылады, – дейді ҚҚҚ Қаржы технологиялары мен инновацияларын дамыту орталығының директоры Константин Пак. – Клиентке Банк ұсынатын қорғаныс клиент өзінің конфиденциалды деректерін (жеке паролін, кодтарын және басқасын) жария еткенге дейін әрекет ететінін есте сақтау қажет. Бұл туралы алаяқтар біледі және олардың іс-әрекеті тек карта ұстаушылардың сеніміне кіріп, карточканың деректемелерін және төлемдер мен ақша аударымдарын жүргізу үшін қажетті деректерді біліп алуға бағытталады. Сақтық танытып, өзіңіздің барлық деректеріңізді құпия сақтаңыз. Сіздің SMS-кодтарыңыз – сіздің ақшаңызға қол жеткізуге мүмкіндік беретін кілт».
Қауіпсіздік шараларымен толығырақ қаржы ұйымдарының сайттарында немесе ҚҚҚ сайтында танысуға болады, онда клиенттерге арналған жадынамалар орналастырылған.
Қаскүнемдер жиі қолданатын алаяқтық схемалар:
1. «Банктің жалған жұмыскері»:
Ықтимал құрбанға (банктің колл-орталығының нөміріне ұқсас нөмірден) қоңырау шалынады, қаскүнем банктің колл-орталығының немесе қауіпсіздік қызметінің қызметкері болып танысады да, төлем картасы бойынша заңсыз операция жүргізілгенін хабарлайды. Операцияны жою үшін алаяқтар төлем картасының деректемелерін (нөмірін, қолданыс мерзімін, CVV/CVC-кодты және SMS-хабарда көрсетілген кодты) хабарлауды ұсынады. Банктің нағыз жұмыскері мұндай деректерді ешқашан сұрамайды (оған сіз карточкалық шотты ашқан кезде ресімдеген шартта көрсетілген деректерді: аты-жөніңізді, туған күніңізді және құпия сөзді білу жеткілікті).
Осыған ұқсас схема банктердің ресми парақшалары ашылған әлеуметтік желілерде де (мысалы, VK, Facebook) қолданылады. Алаяқтар жалған парақшалар арқылы ықтимал құрбанмен байланысқа шығады да, өздерін банк қызметкері ретінде таныстырып, карточканың деректерін хабарлауды өтінеді.
2. Мүлік (пәтер, автокөлік және басқасы) сату туралы хабарлама:
Алаяқ мүлікті (пәтер, автокөлік, жиһаз, киім және басқасы) сату туралы хабарлама бойынша қоңырау шалып, алдын-ала төлемді картаға аударуға дайын екенін хабарлайды да, сатушыға карта деректемелерін (нөмірін, қолданыс мерзімін, CVV/CVC-кодты), сатушының мобильді телефон нөміріне келген SMS-хабарда көрсетілген кодты хабарлауды өтінеді.
3. Сыйақы үшін сауалнамаларға қатысу:
Әлеуметтік желілерде алаяқтар банктің атынан жалған парақшалар ашып, сауалнамаға жауап беру арқылы сыйақы алуды ұсынады. Құрбаннан алаяқтық сілтемелер бойынша өтіп, сұрақтарға жауап беру және сыйақыны (ақшалай сыйлық) алу үшін өз картасынан «бекітілген төлем» жүргізу талап етіледі. Өзінің төлем картасының деректерін толтыру арқылы құрбан өзі алаяқтардың картасына немесе электрондық әмиянына ақша жөнелтеді де, қарымтасына ештеңе алмайды.
4. Жалған брокер:
Бүгінгі күнде интернетте Forex биржасында немесе «бинарлық опциондар» сауда-саттығында мол табыс табу мүмкіндігі туралы айтарлықтай көп ұсыныстар бар. Мұндай сайттардың едәуір бөлігі шын мәнінде брокерлік қызметтерді ұсынбайды.
Ықтимал құрбан «брокердің» алаяқтық сайтында тіркеуден өтіп, жеке кабинет ашады және өзінің байланыс деректерін қалдырады. Осыдан кейін алаяқ байланысқа шығып, сауда-саттықты бастау үшін жеке кабинеттегі шотты толықтыру қажет екенін айтады. Клиент жеке кабинетте ақша аударғаннан кейін, қаскүнемдер қаражатты өз шоттарына аударып алады.