Гектор Родригес, CEMEA, Visa Аға вице-президенті және Тәуекел жөніндегі аймақтық директоры
Саяхат шектеулері біртіндеп жойылып, алаяқтар біреудің есебінен байлыққа кенелуге тырысып жатқан туристік дүрлікпе кезеңде миллиондаған адамның жақсы демалғысы келеді.
Соңғы 18 айдың ішінде айтарлықтай зардап шеккен туризм саласында бағаның төмендеуі байқалуда, сондықтан бір жарым жыл үйлерінен шықпауға мәжбүр болған адамдар бұрынғыдай ұшаққа отырып қалаған жеріне саяхат жасауға мүмкіндік туған кезде тиімді ұсыныстарды іздейді. Сонымен қатар, пандемия мәмілелерді Интернет арқылы жасауға көшу қажеттілігін туғызды.
Бұл жағдай алаяқтарға адамдардың әбігерленген күйін пайдаланып, саяхат жасауға байланысты алаяқтық схемаларын жасауға мүмкіндік беріп отыр. Қазір біз «алаяқтық эпидемиясы» деп аталатын жағдайда өмір сүріп жатырмыз.
Merchant Savvy төлемдерді салыстыру сайтының деректері бойынша, 2020 жылы төлемдерге байланысты жасалған алаяқтықтан болған жаһандық шығын 32,39 млрд долларға жетсе, 2027 жылы бұл шығын 40,62 млрд долларға дейін өседі деп болжанып отыр.[1]
Бірақ қорқатын ештеңе жоқ, өйткені саланың Visa сияқты жетекшілері сіздің қауіпсіздігіңізді қамтамасыз ету үшін киберқылмыскерлердің бүгінгі, ертеңгі және күн сайын жасайтын әр қадамын алдын ала білу және болжау үшін бәрінен де көш ілгері жүреді. Біздің және әріптестер мен клиенттеріміздің алдымызда тұрған ортақ міндет – барлық төлем операцияларын және жалпы коммерцияның экожүйесін қорғау. Барлығымыз алаяқтыққа қарсы күрестің мықты тетіктерін құру мақсатымен тізе қосып, бірлесіп жұмыс жасаймыз. Шындығында, Орталық және Шығыс Еуропа, Таяу Шығыс пен Африка алаяқтық әрекеттердің жасалуы тұрғысында ең қауіпсіз аймақтардың бірі болып табылады.
Бірақ бұл ешбір жағдайда сіздің қорғалуыңыз үшін жеке жауапкершілігіңіздің маңызын жоққа шығармайды.
Егер бұл адам сенбестей, тым жақсы болып көрінсе...
Иә, қазір бүкіл әлемдегі адамдар жаңа саяхатқа шығатын күнді тағатсыздана күтуде. Ал алаяқтар болса, олардың тапқан-таянған ақшасын иемденіп кету үшін барлық айла-тәсілді қолдануға дайын.
Сіздің міндетіңіз – олардың торына түсіп қалмау.
Алаяқтар тұтынушылардың саяхат саласындағы ең тиімді ұсыныстарды іздейтінін жақсы біледі. Олар төмен бағамен әуе билетін, қонақ үйде тұру, туристік пакет сатып алу немесе автокөлік жалдау мүмкіндігін іздейтін жазықсыз клиенттердің аузын аңқайтып кету үшін барлық мүмкіндікті пайдаланады.
Сіз армандаған турпакет тартымды бағамен табылған кезде, қызбалықпен алданып қалмаңыз. Жақсы эмпирикалық ереже бойынша: шындық деп айту үшін тым жақсы болып көрінетін нәрсе өтірік болу керек.
Жауыңызды біліңіз – тактикасын таныңыз
Жаһандық киберқылмыс индустриясының құрбаны болмаудың бірінші қадамы – хабардар болу. Алаяқтарға алданып қалмау үшін олардың қалай әрекет ететінін білуіңіз керек.
Алаяқтар тапқан-таянғаныңызды алып қою үшін әлеуметтік инженериядан бастап фишингтік шабуылға дейін алдаудың түрлі әдістерін ойлап тапты.
Әлеуметтік инженерия - бұл алаяқтар сізді алдау арқылы оларға жеке немесе төлем ақпаратыңызды беруге көндіретін тәсіл. Алаяқтар сізге қоңырау шалып, өздерін сізді қызықтыратын турпакет ұсынатын туристік агент деп таныстырып, алдын ала төлем жасау үшін банктік деректемелеріңізді телефон арқылы хабарлауыңызды сұрауы мүмкін. Әлбетте, содан соң олар да, алдын ала төлеміңіз де ғайып болады және оларға қайта хабарласу мүмкін болмайды.
Алаяқтық сайттағы мәнмәтіндік жарнама, электрондық хаттар, мәтіндік хабарламалар және WhatsApp хабарламалары түрінде де жасалуы мүмкін. Алаяқтар әрдайым сізден ақпарат алудың жаңа әдістерін іздейді, өйткені олар сіз туралы неғұрлым көп нәрсе білсе, құратын тұзағы да соғұрлым күрделі болады.
Сіздің сондай-ақ Интернеттен туристік агенттіктің немесе әуе компаниясының жалған сайтын немесе бүгінгі күндері одан да танымал әлеуметтік желілерге байланысты парақтарды табуыңыз мүмкін, және де олар тамаша ұсыныстары бар, сізге шынайы және таныс болып көрінуі мүмкін, бірақ егер сіз URL мен сайтты неғұрлым мұқият тексерсеңіз, парақшаның жалған екенін анықтай аласыз. Мысалы, URL-мекенжайда қосымша немесе басқа әріптер мен таңбалар болады, ал веб-сайтта грамматикалық қателер байқалуы немесе функционалдық мүмкіндіктері шектеулі болуы мүмкін.
Табандылық танытатын алаяқтар сіздің атыңыздан қаржылық алаяқтық операцияларын жасау үшін қажетті барлық ақпаратты баяу, бірақ тапжылмай жинайды. Бірінші рет қоңырау шалғанда олар сіздің атыңызды, келесі жолы банкіңіздің атауын біледі, содан кейін шотыңыз туралы ақпарат алу үшін өздерін сіздің банк ретінде таныстырып қоңырау шалады. Бұл афералардың сенімді жасалатыны соншалық, тіпті бұдан хабары көп адамдар да қырағылығын жоғалтады. Сондықтан өз ақпаратыңызға өте мұқият болуыңыз керек!
Фишингтік шабуыл жасағанда алаяқтар жалған электрондық хаттар мен веб-сайттар арқылы сіз туралы жеке ақпарат алу үшін өздерін қаржы мекемесі немесе сенімді сатушы деп таныстырады.
Олар сізге банкіңіздің немесе туристік агенттіктің логотипі бар және әуе билетіне немесе жолдамаға үлкен жеңілдік алу үшін сіз «мүмкіндігінше тезірек өтуге тиіс болатын» сілтемені қамтитын электрондық хаттарды жіберуі мүмкін. Сілтемені басқан бойда, ол сізді жалған веб-сайтқа бағыттайды және сіз төлеген барлық алымдар тікелей алаяқтардың қалтасына түседі.
Өзіңізге өзіңіз қорған болыңыз
Сіздің қаржы мекемелеріңіз алаяқтықтың алдын алу және деректеріңізді қорғау үшін қауіпсіздіктің бірнеше деңгейін пайдаланып, төлемдеріңізді қорғай алады. Мысалы, Visa сіздің онлайн сатып алуыңызды қауіпсіз ету үшін жүздеген мың сауда сайтына Visa Secure белгісін енгізді.
Сонымен қатар онлайн төлемдерді қауіпсіз жүзеге асыруыңызға мүмкіндік беру үшін Visa «маркерлер» мен «бір рет басу» қызметін пайдаланады.
Алайда, бұл қаржы мекемелері сізді қорғау үшін жасай алатын азғана нәрсе, сондықтан өзіңіздің де үнемі сақ болуыңыз қажет.
Шындығында, алаяқтардан қорғаныстың бірінші шебінде әрқашан өзіңіз тұрасыз.
Неден сақтану керек
Төменде өзіңізді қорғау үшін білуіңіз керек бірнеше амалды келтіріп отырмыз.
- Сақтық пен шыдамдылық – сіздің достарыңыз: Ешуақытта және ешкімге де шотыңыздың нөмірін, картаңыздың артындағы үш таңбалы қауіпсіздік кодын (CVV2) немесе бір реттік құпиясөзді хабарлауға тиіс емес екеніңізді есте ұстау маңызды. Есіңізде болсын, қаржы мекемелері мен сыннан өткен сенімді сатушылар ешқашан құпия ақпаратты телефон немесе мәтіндік хабарламалар арқылы беруді сұрамайды.
- «Микроскоппен қараңыз»: Қауіпсіз сілтемелердің URL мекенжайлары «https://» деп басталады және сіз төлем деректеріңізді сұрайтын парақшада болған кезде онда құлып белгісі болады. Азғана қателік пен өзгешеліктердің болуы – тайға таңба басқандай айғақ. Егер сіз «уақыты шектеулі» ұсынысы бар электрондық хат алсаңыз, - тоқтай тұрыңыз. Хатты екі рет тексеріңіз. Логотипті компанияның логотипімен немесе банктің Интернеттегі басты бетімен салыстырып тексеріңіз. Грамматикалық және орфографиялық қателердің бар-жоғын тексеріңіз (соның ішінде URL). Пиксельденген суреттер мен ажыратымдылығы төмен суреттер – назар аударатын тағы бір нәрсе. Егер хаттың сапасы нашар болса, онда бұл банктен немесе туристік агенттіктен келген шын ұсыныс емес, - алаяқтық болу керек. Сайттың URL мекенжайын өзіңіз теруіңіз немесе өзіңіз ұсынысын көрген компания сайтының дұрыс атауын браузер арқылы іздеуге кеңес беріледі.
- Мына нәрсені жасамаңыз: Адам сенгісіз жақсы нәрсені ұсынатын сілтемелерді баспаңыз немесе хаттардағы файлдарды жүктеп алмаңыз. Сізге келген хаттың болжамды иесі саналатын қаржы мекемесінің немесе туристік агенттіктің басты бетіне өтіңіз және мұндай ұсыныстардың бар екеніне көз жеткізу үшін олардың сайтын тексеріңіз.
- Төлем сілтемесін екі рет тексеріңіз: әрқашан сатушының атын және авторландыру сомасын тексеріңіз, бұл транзакцияларды растау үшін екінші шақыру факторын енгізгенде әсіресе маңызды.
- Жақсы антивирус/зиянды бағдарламалардан қорғайтын бағдарламалық жасақтама пакетін сатып алыңыз: Көптеген дәстүрлі антивирустық бағдарламалар енді зиянды бағдарламалардан/фишингтен қорғау технологиясымен жинақта жеткізіледі, ол қауіпті сілтемелерді және зиян келтіретін белгілі бір қауіп-қатерді анықтауыңызға көмектеседі. Осындай БЖ пакетін пайдаланыңыз және үнемі жаңартып отырыңыз – ол оған жұмсалған әрбір тиынға тұрарлық.
- Және ақырғы, бірақ өте маңызды нәрсе: Екі факторлы аутентификация (2FA) – сіздің досыңыз. Оны пайдаланыңыз және оны пайдаланбайтын сайттардан сақтаныңыз. Сіз сондай-ақ Transaction Alerts бағдарламасы арқылы белсенділігіңізді қадағалай аласыз. Рұқсат етілмеген төлем жасалған жағдайда эмитент-компанияға дереу хабарласыңыз.
Алаяқтардың тұзағына түспеу және айырылып қалған ақшаңызды қайтарумен әлек болмау үшін тиісті түрде сақтық жасаңыз.
Саяхатыңыз қауіпсіз және демалысыңыз сәтті өтсін!