Вишинг

time 28.11.2019

Вишинг: телефон алаяқтары шабуыл жасаған кезде 

Мұны қаржылық қызметтерді тұтынушылардың білуі маңызды!

Азаматтардың шоттарынан қаражатты ұрлаудың кеңінен таралған тәсілдерінің бірі телефон алаяқтары немесе вишинг болып табылады. Қаржылық алаяқтар клиенттерге шабуыл жасау үшін дауыстық биометрияны пайдаланады. Мысалы, алаяқтар өздерін Қазақстан банктерінің бірінің қауіпсіздік қызметіненмін деп таныстыра отырып, «Иә» деген жауап қана берілетін сұрақтарды қояды. Мысалы, сіз Алматыда тұрасыз ба? Немесе сіздің тегіңізді, атыңызды атап, бұл сіз бе деп сұрайды. Осындай алаяқтар клиенттерден телефон бойынша сәйкестендіру үшін қажет деп төлем картасының сыртқы жағындағы үш цифрды айтуды сұрайды. Немесе клиенттерден SMS-хабарда көрсетілген кодты баяу және нақты айтуды сұрайды. Сіздің дауысыңызбен айтылған маңызды ақпарат онлайн-қарыз немесе сіздің картаңыздан ақша алу үшін пароль немесе растама болуы мүмкін.

Осындай жағдайларда не істеу керек?

№ 1 КЕҢЕС. Әдепті түрде картаның PIN-кодын бергеннен гөрі, сөйлесуді тоқтатқан жөн

Тіпті алаяқтардың ескі тексерілген әдістері де мінсіз жұмыс істейді. Ең қарапайым алаяқтық: банк қызметкері ретінде қоңырау шалады. Ол сіздің картаңызда әлдекімдердің транзакция жасауға тырысып жатқанын уайымдап хабарлайды. Егер бұл сіз болмасаңыз, қоңырау шалушыға сіздің картаңыздағы барлық ақпаратты шұғыл түрде беруіңіз қажет.

Бұл жағдайда әңгімені дереу аяқтап, телефон тұтқасын қоя салғаныңыз жөн. Банк қызметкері мұндай деректерді ешқашан сұрамайды және бірінші қоңырау шалмайды. Қаржылық алаяқтардың қоңырау соққанына көз жеткізу үшін Сізге қызмет көрсетілетін банкке қоңырау шалу керек. Бірақ ешқандай жағдайда да қоңырау түскен нөмірге қайта шықпағаныңыз жөн.

№ 2 КЕҢЕС. Алғашқы қоңырау шалған адамға өзіңіз жайлы деректер беруге асықпаңыз, олар банкте бұрыннан белгілі

Сіздің аты-жөніңізді; төлқұжат деректеріңізді; қандай карталар ресімделгенін; оларда қанша ақша қалғанын нақтылау үшін Сізге аталған банк менеджеріне қоңырау шалудың қажеті жоқ. Банкте сіздің толық қаржылық құжатыңыз – кредиттік тарихыңыз бар. Сондықтан банк қызметкерлері мұндай мәселелер бойынша Сізге ЕШҚАШАН қоңырау соқпайды. Бұл ақпарат алаяқтар үшін ғана құнды. 

№ 3 КЕҢЕС. Есте сақтаңыз, банктер клиенттерден төмендегідей деректерді сұрастыру үшін өздері ешқашан қоңырау шалмайды:

- карточканың толық нөмірі;

- оның қолданыс мерзімі;

- CVC/CVV;

- интернет-банкингке логин мен паролі;

- SMS-хабарламамен жіберілген код сөзі, код.

Осы деректерді банк қандай да бір мәселені шешу үшін хабарласқан жағдайда ғана сізден сұрайды. Мысалы, қабылдауына жазылу, шетелге шыққан кезде картаны бұғаттан шешу, қайта шығарылған картаны қайдан алуға болатынын нақтылау және т.б. жағдайда. Егер сізге банктің қызметкері ретінде қоңырау шалса, еш ойланбастан – бұл алаяқтар деп біліңіз. 

№ 4 КЕҢЕС. Телефон алаяқтары сізді қорқытуға әрекет жасаса, дүрлікпеуге тырысыңыз

Сіздің картаңызбен күрделі жағдай болғаны туралы үрейі өтініш жасалса, ең жақсысы, оған мынадай жауап қайтару керек: «Қандай жағдай болғанын тексеру үшін қазір банкке қоңырау шалайын немесе өзім барып білейін». Сенсеңіз болады – қоңырау шалған адам әрі қарай сөйлесуді тоқтатады. Карточка иесін дүрліктіру – ең кең таралған тәсілдердің бірі. Мынадай әртүрлі жағдайлар ойластырылады:

«Біреулер сіздің карточкаңыз бойынша күмәнді транзакциялар жүргізіп жатыр»;

«Сіздің шотыңыздан/картаңыздан n-сома алынды, қалған соманы қорғап қалу үшін тезірек уақытша шотқа ақша аудару керек»;

«Бес минут бұрын кредит ресімдеуге өтінішті сіз бердіңіз бе? Жоқ болса, оны болдырмау үшін тезірек өзіңіздің деректеріңізді жіберіңіз»;

«Сіздің карточкаңыз бұғатталды, оны бұғаттан шешу үшін сіздің телефоныңызға код жіберілген SMS келеді, соны тезірек айтып жіберіңіз» және т.б. Алаяқтардың мақсаты – сізді дүрліктіру.

Есте сақтаңыз, егер сіздің картаңызбен шынында да проблемалар туындаған жағдайда, банк оны өзі бұғаттан шешеді және ол жөнінде шартта келісілген арна бойынша электрондық мекенжайға хабарлама, SMS жібереді. Сонымен қатар, сіз білетін қысқаша нөмірден немесе электрондық мекенжайдан. Кез келген осындай мәселелерді телефон арқылы емес, банк бөлімшелерінде анықтап және шешу керек екенін есіңізде болсын, Сондықтан, егер алаяқтар ва-банкке барса, сіз банкке барыңыз!  

№ 5 КЕҢЕС. Жалған сыйлықтар мен ұтыстар алаяқтардың жақсы көретін тәсілдері - «троян аттары» екендігін есте ұстаңыз 

Телефондарға сыйлықтар мен ұтыстар туралы қызықтыратын хабарламалар үнемі келіп отырады, оларды қай жерден алып кетуге болатын сілтемесі де көрсетіледі. Қандай қызығушылық болмасын олар бойынша кірмеңіз. Бұл енді «троян аты» классикалық тәсілі сіз бұл сілтемелер бойынша өтісімен өзіндік конфиденциалды ақпаратты ұрлау үшін смартфонға зиян келтіретін БҚ енгізеді.

Жалған хабарламаларды сырты жағынан банктерден, байланыс операторларынан немесе танымал сауда орталықтарынан келіп түсетін шынайы хабарламалардан ажырату қиын екендігін ескере отырып ұтыс алу қызығушылығын   басу оңай емес. Алаяқтар әдетте интернет-сілтемелердің қысқаруы бойынша сервистерді пайдаланады, сондықтан құйтырқылықты анықтау қиынға түседі.

Сол себепті егер сіз ұтыс туралы хабарлама алсаңыз, сілтеме бойынша өтпей тұрып, мұндай ұтыс ойыны шынымен болған-болмағанын нақтылаңыз. Дұрысы мұндай SMS-хабарламаны жойыңыз.

Телефон алаяқтарының арбауына түсуден сақ болыңыз!

white-arrow Тізімге