"Сізге банктен қоңырау шалып тұр": қаржы алаяқтарынан қаражатыңызды қалай қорғау керек

Мұндай "мотивацияланған мамандардың" қармағына қалай түсіп қалмау керектігі туралы Zakon.kz -ке "Отбасы банк" АҚ Қауіпсіздік департаментінің Антифрод басқармасының басшысы Олжас Есімбеков баяндап берді.

Қаржы алаяқтарынан қорғанудың қандай қарапайым ережелері бар? Оларды нақты қысқаша тезистер түрінде сипаттап беруге бола ма?

Иә, әрине, бізде өзіңізді алаяқтардан қалай қорғау керектігі туралы қазақстандықтарға арналған лайфхактар тізімі бар: банктер, ІІМ органдары, қаржы мониторингі және Ұлттық банктердің аттарын жамылған "қызметкерлерден" мессенджерлер бойынша келіп тұрған, (WhatsApp, Telegram және т.б.) қоңырау арқылы сөйлесуден аулақ болыңыз. Байланыс операторлары GSM желісіндегі алаяқтық қоңырауларды бұғаттайтындықтан, алаяқтар жалған нөмірлер жасап, мессенджерлердің көмегімен қоңырау шалады;

• Ешкімге және еш уақытта банктік қосымшаңыздағы қаржылық операцияны растайтын бір-реттік смс-кодтарды айтпаңыз;
• Мессенждер арқылы келетін және интернет желідегі белгісіз сілтемелерге өтпеуге, баспауға тырысыңыз. Егер сілтемеге өтіп қойған жағдайда, өзіңіздің жеке деректеріңізді ресми және заңды сайтта енгізіп жатқаныңызға көз жеткізіңіз. Сенімсіз болсаңыз – кірмеңіз;
• Егер сізден "AnyDesk", "TeamViewer" сияқты қашықтан қолжетімді бағдарламаларды телефоныңызға жүктеуді сұраса, онда бұл 99.9% жағдайда ықтимал алаяқтар. Ақшаңызды сақтап қалғыңыз келсе – цифрлық гигиенаны сақтап, телефоныңызды "кездейсоқ байланыстардан" қорғаңыз!

Тағы бір маңызды лайфхак – қазақ тілін үйреніңіз! ІІМ қызметкерлері Қазақстан аумағында ұйымдасқан алаяқтық топтарды анықтап, жауапкершілікке тартып жатыр. Сондықтан, сізге алаяқтар қоңырау шалып тұр деп күдіктенсеңіз, онда олар шетелден хабарласып тұруы мүмкін, сәйкесінше қазақ тілін білмейтіні хақ. Олармен мемлекеттік тілде сөйлескен кезде, әңгімені жалғастыру қабілеті жетпейтіні анықталып, олардың әрі қарай сізбен әңгімелесу - ынтасы жоғалады.

Олжас, Қазақстан Республикасындағы заманауи қаржы алаяқтығының ерекшеліктері туралы атап өтсеңіз. Бірінше кезекте қандай түрлерінен сақ болу керек? Мысалы, вишинг және фишинг деген қызық атаулары бар алаяқтықтың түрлері бар. Мұны қалай түсіндіруге болады?

Өкінішке қарай, алаяқтар бүкіл әлемде бірдей қолданатын, тексеруден өткен және тиімді алдау тәсілдеріне жүгінеді. Тек байланыс тәсілдері ғана әртүрлі. Олардың тек байланыс тілдері ғана әртүрлі.Тармақтар бойынша толығырық баяндап берейін:

1. "Фишинг" - алдау арқылы сізді алаяқтық сілтемеге өткізіп, өзіңіздің банктік қосымшаларыңыздың логині мен құпия сөзі сияқты және т.б. жеке деректеріңізді қалдыруға мәжбүрлейді. Ақпараттарыңызға қол жеткізген алаяқтар сіздің банк шоттарыңызды қашықтан басқара алады.
2. "Вишинг" - дәл сондай алдау тәсілімен сізбен телефонмен сөйлесу барысында деректеріңізді мәлімдеуге және оларға ұялы телефондағы аккаунттар мен интернетке банкингке қол жеткізу үшін өздеріне көмектесуге мәжбүрлейді (voice phishing).
3. "Әлеуметтік инженерия" - бұл да сол вишинг, бірақ сізді психоэмоционалды басқару мамандарының арнайы оқытуы мен дайындығынан өткен алаяқтар алдайды.

Көріп отырғандарыңыздай, заманауи алаяқтықтың атаулары күрделі, салдары қайғылы болуы мүмкін. Қазір алаяқтардың өздерінің жеке ірі колл-центрлері, жоғары технологиялы және қымбат жабдықтары мен шығыс телефон нөмірін ауыстыратын бағдарламалары бар. Олар ішкі алдау машығын дамыту мен ең тиімді жұмыс істейтін әдістер мен скриптерді ауқымдандыру жөніндегі ішкі тренингтер өткізеді. Алаяқтарда өздерінің "корпоративтік мәдениеті", мотивация беретін бонустық жүйесі бар, олардың көшбасшылары қымбат психолог-мамандарға адам назарын басқару тренингтеріне жиі тапсырыс береді. Олар тіпті жұма сайын тақырыптық кештер мен жаңа жылдық корпоративтер өткізеді. Мұның бәрі тек сізге қоңырау шалып тұрған адамның сізді алдауға және ақшаңызды алып алуға күшті құлшынысы үшін ғана қажет.

Алаяқтың басты құралы – психологиялық манипуляция. Мынадай мысал келтірейін. Сізге "Қазақстанның барлық банктерінің орталықтандырылған қауіпсіздік қызметі" қызметкері-міс қоңырау шалып, олардың қызметі арқылы сіздің атыңыздан несие рәсімдегісі келген адам ұсталғаны туралы үрейіңізді ұшыратын оқиғаны жеткізеді. "Енді сізге қаражатыңызды қорғап қалу үшін, шұғыл түрде "қорғалған шотқа" ақшаңызды аудару қажет. Ол үшін қоңырау шалған қызметкер нұсқауымен әрекет ету керек, яғни сілтемеге өтіп, қандай да бір қосымшаны көшіріп, телефоныңызға келген кодты айтып беруіңіз керек", деп сізді алдамақ болады. Сонымен, егер сізге осындай немесе осыған ұқсас сценариймен белгілі бір қызметкер қоңырау шалса, бұл сөзсіз алаяқ. Сізді өтірік "қорғамақ" болған қаскөй барлық жинағыңызды ұрлауға тырысып отыр және оған қоса атыңызға бірнеше онлайн-несие рәсімдей алады.

Мұндай жағдайда ең дұрыс шешім – сөйлесуді тоқтатып, ол нөмірді мессенджерде бұғаттау керек.

Ал қармаққа түсіп қалған жағдайда не істеу керек? Алаяқты қалай қолға түсіруге, мүлікті қалай сақтап қалуға болады?

Өкінішке қарай, ұрланған ақша бірден шетелдек шоттар мен криптовалютаға аударылады, бұл жерде Қазақстан Республикасының құқық қорғау органдарының құзіреті шектеулі. Біздің республикамызда қазір азаматтарды интернет-алаяқтардан тиімдірек қорғауға бағытталған заң нормалары жетілдіріліп жатыр. ІІМ қызметкерлері сол алаяқтық колл-центрлер орналасқан көрші елдердің құқық қорғау органдарымен қарым-қатынасын жолға қойып келеді. Банктер де өз клиенттерін қорғау үшін күштерін біріктіріп отыр. Бірақ қорғанудың ең жақсы тәсілі – білім мен қаржылық сауаттылық. Сондықтан алаяқтардан қорғанудың барлық мүмкіндіктерін егжей-тегжейлі зерттеп, өз жақындарыңыз бен туыстарыңызға таратуға, айтып отыруға кеңес береміз.

Егер ақшаны жібергіңіз келген азаматқа емес, бөтен біреуге жіберіп қойсақ, не істейміз? Ақшаны қайтару үшін не істеу керек? Жалпы осыған ұқсас жағдайлар заңнама бойынша қалай реттеледі?

Бұл жерде жағдайға қарау керек. Егер сіз қателесіп, ақшаңызды бір банк ішіндегі бөтен адамға аударып қойсаңыз, өтінім арқылы сол банкке қайта жүгініп, транзакцияны даулай аласыз. Егер де (мысалы, төлем картасының бір санынан қателескенде) ақшаны басқа банктағы шотқа аударып, шығыс операциясын бір реттік смс-код арқылы растап қойсаңыз, онда ақшаны қайтару мүмкін емес деп айтуға болады. Мемлекет қазір бұл мәселені реттеу үшін тетіктер әзірлеп жатыр, оның ішінде алаяқтыққа байланыстысы да бар.

Алаяқтардың байқатпай бөтен адамның атынан несие алуға мүмкіндігі бар ма? Бұл қалай жүзеге асады және бұл қарызды кім өтейді?

Бақытымызға орай, Отбасы банкте несиені жасырын түрде рәсімдеу қолдан келмейді. Иә, бізде қашықтан қарыз алу құралы бар – онлайн ипотека. Онлайн несие алу барысында клиент ҚР Ұлттық банкінің қазақстандық банкаралық есептеу орталығымен біріктірлген биометриялық сәйкестендіруден өтеді. Бұл рәсім барысында банк бағдарламалық қамтамасыз ету арқылы бейнеконференциядан алынған биометриялық көрсеткіштерімен суреттің жеке куәліктегі фото суретпен сәйкестік дәрежесін анықталады.

Сізге белгілі бір сұрақ бойынша шынында да банктен қоңырау шалып тұрғанына қалай көз жеткізуге болады?

Бұл жерде былай айтайын – сеніңіз, бірақ тексеріңіз! Банктен қоңырау шалып тұрған қызметкердің нөмірі банктың ресми интернет-ресурсынде көрсетілген нөмірмен сәйкес болу керек. Қоңырау, мессенджер ішінде болмауы қажет. Банк қызметкері ешқашан логин, құпия сөз және бір реттік смс-код сияқты жеке деректерді сұрамайды.

Сұхбат соңындағы бір сұрақ: мәселен, банктегі несие қарындасының өтінішімен ағасының атына рәсімделді делік. Оған қандай да бір себептен қарыз берілмеді. Ал несиені өтеу міндеттемесін қарындасы өз мойнына алып, тіпті қолхат жазып берген. Бірақ қазір ол несиесін төлеп жатқан жоқ, банк өсімпұлды несие рәсімдеген ағасына жіберіп тұр. Мұндай жағдайда не істеуге болады?

Өзіңізді және туыстарыңызды арсыз алаяқтардың әрекеттерінен қорғап, жинақтарыңыздан айырылып қалмаудың салдарлары туралы толығырақ ақпаратты, сілтемеге өту арқылы арнайы орнатылған парақшадан оқып-біле аласыз.

Автор: Андрей Губенко

Оқи отырыңыз

Алматыда 20 жылдан астам уақыт бойы жөндеу жүргізілмеген Терренкур абаттандырылады

14:41, 20 мамыр 2024