Төлем карточкалары мен онлайн – сервистерді қолдану кезіндегі қауіпсіздік шаралары
16.11.2020
Соңғы кездері Қазақстанда төлем карточкаларын ұстаушыларды өздерінің құрбандығына айналдырып жүрген алаяқтардың топтары белсенді әрекет етіп жүр. Алаяқтықтың ең көп тараған сценарий бойынша алаяқтар телефон арқылы таңдап алған құрбандықтарына өздерін банк жұмыскері ретінде таныстырып, шоттан онлайн операциялар жүргізу үшін қажет деген желеумен дербес мәліметтерді, төлем карталарының деректемелерін, кодтар мен құпия сөздерді заңсыз түрде жинап алады да, алаяқтық істерін жүзеге асыруда оларды пайдаланады.
«Нұрбанк» АҚ алаяқтық жағдайлардың алдын алу және ескерту мақсатында қауіпсіздіктің келесі шараларын ұстануды ұсынады.
- Ешкімге, соның ішінде өзін банктің жұмыскері деп таныстырған тұлғаға SMS- хабарламадан кодты (құпия сөзді) хабарламауды.
- Сенімді нөмір ретінде (сондай-ақ банкомат арқылы) ұялы телефонның бөтен нөмірін қоспауды.
- Төлем картаңыздың деректемелерін ешкімге хабарламауды: нөмірін, жарамдылық мерзімі мен CVV/CVC (картаның артқы бетіндегі 3 мәнді код). Сонымен қатар картаңыздың мәліметтерін интернетке орналастырмауды және мессенджерлерге жібермеуді.
- Күдікті қоңырау шалынған жағдайда (тіпті банктің байланыс орталығының нөмірлеріне ұқсас болғанның өзінде) сөйлесуді бірден тоқтату қажет және орын алған жайт туралы Банктің төлем картасының артындағы нөмір арқылы хабарлау керек.
Үшінші тұлғаға картаның деректемелері мен SMS- кодтар берілген жағдайларда, ақша қаражаты ұрлануы мүмкін.
Қаскүнемдер жиі қолданатын алаяқтық схемасы:
1. «Банктің жалған жұмыскері»:
Таңдап алынған құрбандықтың телефонына қоңырау шалынады (банктің байланыс орталығының ұқсас нөмірден), қаскүнем байланыс орталығының немесе банктің қауіпсіздік қызметінің жұмыскері ретінде танысады да, төлем картасында заңсыз операция жасалғанын хабарлайды. Операцияның күшін жою үшін алаяқ төлем картасының деректемелерін хабарлауды (нөмірін, жарамдылық мерзімін, CVV/CVC- кодын және SMS- хабарлама кодын) сұрайды. Банктің шынайы жұмыскері ешқашан бұл мәліметтерді сұрамайды (оған аты-жөнінің, туған күнінің және карточкалық шотты рәсімдеген кезде келісімшартта көрсетілген құпия сөздің деректемелері жеткілікті).
Банктер өздерінің ресми парақшаларын жүргізетін әлеуметтік желілерде (мысалы, VK, Facebook) осыған ұқсас схема қолданылады. Алаяқтар жасанды парақша жасайды, таңдап алған құрбандығымен байланысқа түскен кезде, өздерін банктің жұмыскерлері ретінде таныстырады да, тағыда карточканың мәліметтерін хабарлауды сұрайды.
2. Мүліктің (пәтер, авто көлік ж.т.б.) сатылатыны туралы хабарландыру:
Мүлік (пәтер, авто көлік, жиһаз, киім ж.б.) сатылатыны туралы берілген хабарландыру бойынша алаяқ қоңырау шалады да, карточкаға алдын ала төлем жасауға дайын екенін және сатушыдан төлем картасының деректемелерін (нөмірін, жарамдылық мерзімін, CVV/CVC- кодын) сатушының ұялы телефонына түсетін SMS- хабарлама кодын хабарлауды сұрайды.
3. Сыйақы үшін сауалнамаларға қатысу
Әлеуметтік желілерде алаяқтар банк атынан сауалнамадан өту және сол үшін сыйақы алу туралы ұсыныс көрсетілген парақша құрылады. Құрбандықтан алаяқ жасаған сілтеме бойынша жүру, сұрақтарға жауап беру және сыйақы (ақшалай жүлде) алу үшін өз картаңнан «шегеленген төлем» деп аталатын төлем жасау талап етіледі. Өз төлем картасының мәліметтерін толтырып, құрбандық өз қолымен алаяқтардың картасына немесе электронды әмиянына ақшасын жібереді, орнына еш нәрсе ала алмайды.
4. Жалған брокер
Қазіргі күндері интернетте Forex биржасында немесе «бинарлы опцион» саудасында үлкен пайда табу туралы ұсыныстар өте көп. Шындығында, мұндай сайттардың көпшілігі брокерлік қызметтер көрсетпейді.
Таңдап алынған құрбандық «брокер сымақтың» жалған сайтында тіркеуден өтіп, жеке кабинет ашады да, өзінің байланыс мәліметтерін қалдырады. Осыдан кейін алаяқ байланысқа шығады да, сауда бастау үшін жеке кабинеттегі шотты толтыру қажет екеніне сендіреді. Клиент жеке кабинетке ақша аударғаннан кейін қаскүнемдер ол ақшаны өз шоттарына шығарып алады.
Абай болыңыздар!