Желідегі қауіпсіздік

Онлайн жеткізулердің серпілісі, қашықтықтан жұмыс жасау, шеринг экономикасы, микро-бизнестің өсуі, сандық жүйеге көшу, жаңа ережелер бойынша әлемде жүріп – тұру, онлайн-транзакцияның қарқынды өсуі және көптеген тағы да басқа жайттар – біздің қазіргі кездегі жаңа шындық. Және осы шарттарда жаңа мүмкіндіктер тұтынушыларда ғана пайда болып қоймай, алаяқтарда да пайда болды. Біз алдаушылық пандемиясы деп алатын уақытта өмір сүрудеміз: 2020 жылы төлемдік алаяқтықтан келген ғаламдық шығындар 32,39 млрд  АҚШ долларына жетті, ал 2027 жылы 40,62 млрд.[1]  жету керек.

Алайда қорқудың қажеті жоқ: индустрия көшбасшылары, соның ішінде Visa, киберқылмыскерлердің әрекеттерін болжау үшін және сізді олардан қорғау үшін әрқашан бір қадам алда жүреді. Бүгінгі таңда Visa  алаяқтығының деңгейі тарихи минимумдарда орналасқан, ал біздің өңірдегі елдерде – бұл әр 100 долларға шаққанда 1 центтен аз келетін ақша көлемін құрайды.  

Бұл босаңси беруге болатындықты білдіреді ме? Жоқ! Біз алаяқтардың қармауына түспей, сатып алулардан рахат алушыларға бірнеше маңызды ұсыныстар дайындап қойдық.

 

Киберқылмыскерлердің құрбаны болмау үшін олардың қалай әрекет ететіндігін түсіну керек. Алаяқтар жиған – тергендеріңізден сізді айыру үшін көптеген тәсілдерді ойлап тапқан: психилогоиялық қулықтан бастап фишингтік шабуылдарға дейін.

 

Психологиялық қулықтарды алаяқтар сіздің жеке деректеріңізді немесе қаржы деректеріңізді біліп алу үшін қолданады.  Мысалы бұл «турагенттің» қоңырауы болуы мүмкін, ол сізге қызықтыратын жолдама жасап, депозитті енгізу үшін банк деректемелерін ұсынуды сұрайды.  Әрине ол депозитпен бірге табанын жалтыратып, мүлдем байланысқа шықпай қалады.

Бұл сонымен бірге сайттағы мәнмәтіндік жарнама, электрондық поштаның хабарламасы, SMS- хабарлама немесе WhatsApp желісіндегі хабарламалар болуы мүмкін. Алаяқтар сізден ақпаратты алудың жаңа тәсілдерін үнемі іздеу үстінде болады, себебі неғұрлым олар көп білсе, соғұрлым олардың тұзақтары алғыр келеді.

Сіз Интернетте маркетплейстің жалған сайтын кездестіре аласыз немесе алаяқтықтың анағұрлым көп кездесетін түрі – шынайы парақшаларға қатты ұқсайтын әлеуметтік желілердегі парақшаларға сілтемелер және онда сатып алулардың керемет шарттары ұсынылады. Бірақ егер де мұқият қарайтын болсақ, бұл жасанды екенін оңай түсінуге болады. Мысалы URL – да қосымша әріптер және белгілер болады, ал веб – сайттың өзі грамматикалық қателерден тұрады немесе  функционалы шектеулі болады.

Жабысқақ алаяқтар сіздің атыңыздан қаржылық транзакцияларды жүзеге асыру үшін барлық қажетті ақпараттарды баяу, бірақ сеніммен жинақтайды. Алғашқы тілдесу кезінде олар сіздің есіміңізді; екінші тілдесу кезінде – сізге қызмет көрсететін банктің атауын біліп алады. Келесі ретте олар сіздің шотыңыздың деректемелерін алу үшін банк атынан қоңырау шалады. Осы алаяқтық сұлбалар нандыратындай көрініске ие болады және жақсы ақпараттанған адамдардың өзі де жітілікті жоғалтуы мүмкін. Сондықтан сіздің деректеріңіз жайлы сөз қозғалғанда ерекше абай болған жөн.  

 

Фишингті шабуылдар — бұл электронды поштаның және веб – сайттардың фэйк хабарламаларының көмегімен сіздің жеке ақпаратыңызды алу үшін  алаяқтардың өзін қаржылық мекеме немесе сенімді сауда ұйымы деп көрсету. Сіз олардан электронды поштамен сіздің банктің логотипі салынған немесе танымал онлайн дүкеннің логотипі салынған хабарлама алуыңыз мүмкін, бұл хабарламаның ішінде сілтеме болады, үлкен жеңілдік алу үшін тездетіп осы сілтемеге өту керек. Осы сілтемемен өткеннен кейін сіз фейк веб-сайтқа өтесіз және сіз жасаған барлық төлемдер алаяқтардың шотына тікелей түседі.

 

Өз өзіңізді қорғаңыз

Қаржы мекемелері сізді және сіздің деректеріңізді әртүрлі қауіпсіздік құралдарының көмегімен қорғайды. Мысалы, Visa компаниясы сіздің онлайн сатып алуларыңызды қорғау үшін жүздеген мың коммерциялық сайттарда Visa Secure таңбалануын қолданады. Сонымен бірге Visa онлайн төлемдерді қауіпсіз жүзеге асыру мүмкін болу үшін  токендер мен бір шертуде сәйкестендіру қызметтерін пайдаланады. Бірақ сіздің қорғанысыңыз бойынша қаржы мекемелерінің мүмкіндіктері белгілі шекке ие, сондықтан сізге міндетті түрде жітілікті сақтаған жөн. Шын мәнінде сіз, алаяқтардан меншікті қорғауда әрқашан бірінші болып тұрасыз. 

 

Неге назар аударған жөн

Қорғаныс үшін білуге қажетті болатын бірнеше сырлар.

Мұқият болыңыз: ешбір жағдайларда да ешкімге шотыңыздың нөмірін, картаңыздың артқы жағында жазылған үш сандық қауіпсіздік кодын (CVV2)  немесе бір реттік құпия сөздерді айтуға болмайтындығын есте сақтаған маңызды. Қаржы мекемелері және тексерілген коммерциялық ұйымдар құпия ақпаратты сізден телефонмен немесе SMS – хабарламаларда беруді ешқашан сұрамайтындығын есте сақтаңыз.

Мұқият зерттеу: төлем деректемелерін енгізуге арналған парақшада қауіпсіз сілтемелердің URL - https://басталады, ал оның жанында құлыптың белгісі бар. Сәл ғана қателік және  ауытқу – алаяқтықтың айқын белгісі. «Уақыты шектелген» тамаша ұсынысты электронды поштаңызға хабарлама ретінде алған жағдайда, үзіліс алыңыз. Хабарламаны екі қайтара тексеріп шығыңыз. Хабарламадағы логотип пен компания немесе банктің бастапқы парақшасында көрсетілген логотиппен салыстырыңыз.

Хабарламаны грамматикалық және емлелік қателерге (URL- ді қоса) тексеріңіз. Сонымен бірге пикселизирленген суреттерге және тұнықтығы төмен суреттерге назар аударыңыз. Ықтималдық дәрежесі жоғары, сапасы төмен хабарламалар бұл банктен келген нақты ұсыныс емес, алаяқтық әрекеттер екендігін білдіреді. Веб – сайттың URL  мекенжай жолын өз бетінше енгізу немесе браузерде хабарлама келіп түскен компанияның веб – сайтының дұрыс атауын іздеуді өз бетінше жүзеге асыруға кеңес беріледі.

Нені жасамау керек: шындыққа жанаспайтын деп көрінетін тиімді ұсыныстан тұратын сілтемелерге өтпеңіз және хабарламадан келген файлдарды жүктемеңіз. Сіз хабарлама алған компанияның немесе дүкеннің бастапқы парақшасына өтіңіз және олардың веб – сайтын осындай ұсыныстардың бар болуына тексеріңіз.

Төлемді жүзеге асыруға арналған сілтемені мұқият тексеріңіз: коммерциялық ұйымдардың атауын және төлем сомасын, соның ішінде транзакцияны растауға арналған екіфакторлы сәйкестендірудің екінші кезеңінде міндетті түрде тексеріңіз.

Сапалы антивирус қондыру үшін ақша аямаңыз: стандартты антивирустық бағдарламалық жасақтамалар зиянды бағдарламалардан қорғаныс технологияларын жиі қамтиды, олар сізге қауіпті сілтемелерді және танымал вирустық қауіптерді анықтауға көмектеседі. Осындай бағдарламалардың біреуін пайдаланыңыз және оны үнемі жаңартып отырыңыз – бұл қаражат жұмсауға тұрарлық нәрсе.

Және соңғы маңызды кеңес: екіфакторлы сәйкестендіруді пайдаланыңыз (2FA). Оны пайдаланып және ол көзделмеген веб – сайттардан абай болыңыз. Сонымен бірге сіз транзакциялар туралы хабарламалардың көмегімен өзіңіздің операцияларыңызды қадағалай аласыз. Сізбен авторландырылмаған төлемдеріңізді анықтаған жағдайда дереу компания-эмитентке хабарласыңыз.

Мұқият болыңыз, қарапайым қауіпсіздік ережелерін сақтаңыз және онлайн сатып алулардан рахаттаныңыз!

 

[1] Дереккөз: Merchant Savvy сайт деректері (төлемдер деректерінің салыстырмалы талдауы)  https://www.merchantsavvy.co.uk/payment-fraud-statistics/