Киберқауіпсіздік бойынша сарапшылар дүкендердің жаңа фишинг домендерін үнемі анықтауда. Іздестіру берілісінде сайттар жиі пайда болуда және желіде жарнамаланады.
2020 жылы 12 мың онлайн-қылмыс тіркелді, бұл бір жыл бұрынғыға қарағанда 58%-ға көп. Аяқталған қылмыстық істер бойынша зиян сомасы 24 теңге болады. ІІМ деректері бойынша Интернеттегі алаяқтықтың ең көп таралған түрі – дербес деректері ұрлау.
Алаяқтар картадан ақшаны қандай тәсілмен ұрлайды
Алаяқтықтың ең көп таралған тәсілі әлеуметтік инженерия – ақша қаражатын тонау мақсатымен клиенттерді алдау әдістері және жаңылыстыру. Алаяқтар әдетте банктің клиенттеріне «банктің қауіпсіздік қызметінен» немесе «қаржылық мониторинг қызметінен» хабарласып тұрмын деп қоңырау шалады және картада күдікті операция жүргізді деп хабарлайды. Олар ақша қаражатын сақтаймын деген желеумен клиентті оның шотына ақша ұрлау үшін бірқатар іс-әрекетті жасауға мәжбүрлейді. Сондай-ақ сенімді болуы үшін олар банктердің және басқа құрылымдардың ауыстырылатын нөмірлерінен қоңырау шалуы мүмкін. Алаяқтықтың схемасы одан әрі бірнеше сценарий бойынша дамиды.
Алаяқтар картаның төлем деректерін (16 таңбалы нөмір, иесінің аты-жөні, қолданыс мерзімі және артқы жағындағы үш таңбалы код, сондай-ақ банктен SMS-хабарлама алған код) білуге тырысады немесе жеке кабинетке кіру үшін деректерді алдап біліп алады.
Сондай-ақ, қоңырау соғу кезінде алаяқтар өз құрбандарын банкоматтан ақшаны шешіп алуға және оларды «қаражатты құтқару» үшін арнайы шотқа аударуға көндіреді. Кейбір зиянкестер тіпті клиентке «қамқорлық көрсетіп» өз құрбандарына ең жақын банкоматқа дейін таксиге тапсырыс берген.
Өз әмияныңызды қалай сақтау керек
Сатып алушы оларды сақтаған жағдайда интернетте мәмілелер жасау кезінде алданып қалу қаупін біршама азайта алатын бірнеше қарапайым ережелер бар.
Танымал және үлкен дүкенді таңдаңыз. Бұлай жасаған жағдайда сіз интернеттегі алаяқтыққа тап болмауыңыз мүмкін, алайда белгілі сайттардың клондары (көшірмелері) бар екендігін әрдайым есте сақтау қажет, сондықтан сіз сол сайтқа кіргеніңізге көз жеткізуіңіз керек. URL мекенжайларын мұқият тексеріңіз, әрқашан тек расталған сертификаты бар қауіпсіз қосылымды (HTTPS) қолдайтын сайттарды пайдаланыңыз. Шолғыштың мекенжай жолында URL алдында құлыптау белгішесі болуы керек. Бұл сайт тұрақты http орнына қауіпсіз https қосылымын пайдаланады дегенді білдіреді. Тек сандардан тұратын URL мекенжайы бар дүкендерге сенбеңіз, мысалы: http://66.102.7.104@65465.51456jD% – бұл алаяқтар болуы мүмкін. Бұл жағдайда шолуларға назар аударған жөн. Егер тауардың сапасына, жеткізу мерзіміне, осы дүкен қызметкерлерінің әрекеттеріне немесе әрекетсіздігіне наразы немесе наразы адамдар көп болса, осы онлайн-дүкенде сатып алудың орындылығы туралы ойланыңыз. Көптеген пікірлер жалған, тапсырыспен алынған болуы мүмкін екенін де жоққа шығаруға болмайды
Төлем әдістерін таңдау. Интернет-дүкен төлем әдістерін неғұрлым көп ұсынса, соғұрлым жақсы. Ал ең жақсысы, ақшаны жеткізу кезінде немесе салынған төлеммен төлеуге болатыны. Алайда, барлық сақтық шараларын сақтай отырып, егер сіз сатушының адалдығына, URL мекенжайының дұрыстығына көз жеткізген, сатып алушылардың дүкен туралы пікірлерін оқыған жағдайда, карта арқылы төлеуге болады.
Дүкеннің қанша уақыттан бері жұмыс істейтінін тексеріңіз. Бір күндік сайттар бар. Көбінесе олар сатып алушыларды нарыққа қарағанда екі есе арзан тауарлар ұсына отырып, жомарт акциялармен қызықтырады. Бұл, сөз жоқ, күмәнді сайт екенін білдіреді.
Чек талап етіңіз. Интернет-сатушылардан шот-жүк құжатын талап етіңіз. Сатып алуды жүзеге асырғаннан кейін электрондық поштаға тапсырыс пен шоттың растамасы келуі тиіс.
Сарапшылар интернет-кафеде және құрылғыларды сізден басқа да пайдаланушылар қолданатын өзге де жерлерде сатып алу жасамауды ұсынады. Әсіресе Wi-Fi-ға кірудің қоғамдық нүктелері қауіп төндіреді. Көбіне қоғамдық желілерде қаскөйлер бөгденің деректерін алуға әрекет жасайды. Бұдан басқа қоғамдық компьютерлерде пернетақтадан енгізгеніңіздің барлығын тіркеп отыратын бағдарламалық немесе ақпараттық пернетақта «тыңшылары» орнатылуы мүмкін.
Интернетте сатып алу үшін бөлек банктік карта ашыңыз, оны осындай сатып алушылар үшін ғана пайдаланатын боласыз және ол жалақы немесе жинақ шотына тіркелмеген болады.
Интернет желісінде (форумдар, әлеуметтік желілер және т.б.) жеке және банктік деректерді жарияламаңыз, телефонмен немесе электрондық поштамен өз деректеріңізді тексерілмеген компанияларға немесе адамдарға хабарламаңыз.
Тексерілмеген немесе күдікті адрестерден келіп түскен электрондық хаттарды ашпаңыз және сізге электрондық поштамен сенімді емес дереккөздерден, әлеуметтік желілерден немесе SMS-пен жіберілген сілтемелермен өтпеңіз.
