Алаяқтар әрқашан ашық қолжетімді дербес деректерге қызығушылық танытады. Жетіспейтін ақпаратты алу үшін олар әлеуметтік инженерия әдістеріне жүгінеді: олар жалған банк нөмірлерін жасайды және өз клиенттеріне қауіпсіздік қызметі атынан қоңырау шалады, вирусы бар хаттар жібереді, танымал дүкендер мен басқа ұйымдардың беттерін клондайды.
Өзіңізді және деректеріңізді алаяқтардан қалай қорғауға болатыны туралы Fingramota.kz айтып береді.
Дербес деректер дегеніміз не?
Кейбір адамдар жеке деректерге тек ресми құжаттардағы деректер, мысалы, жеке куәлік немесе төлқұжат жатады деп санайды. Бірақ іс жүзінде бұл адамның аты-жөні, ЖСН, мекенжайы, телефоны, фото-, бейнематериалдары, физиологиялық ерекшеліктері және т.б. сәйкестендіруге болатын барлық нәрсе.
«Дербес деректер және оларды қорғау туралы» ҚР Заңына сәйкес, айқындалған немесе олардың негізінде айқындалатын дербес деректер субъектісіне қатысты, электрондық, қағаз және (немесе) өзге де материалдық тасымалдағышта тіркелген мәліметтер дербес деректер болып есептеледі.
Жоғарыда көрсетілген заңның 6 және 15-баптарына сәйкес дербес деректер қолжетімділігі бойынша жалпыға қолжетімді және қолжетімділігі шектеулі болып бөлінеді.
Жалпыға бірдей қолжетімді – бұл субъектінің келісімімен еркін қол жеткізуге болатын немесе қазақстандық заңнамаға сәйкес конфиденциалдылықты сақтау талаптары қолданылмайтын дербес деректер. Мысалы, мұндай дербес деректердің көздері – бұл өмірбаяндық анықтамалықтар, телефон, мекенжай кітаптары, жалпыға қолжетімді электрондық ақпараттық ресурстар, БАҚ.
Қолжетімділігі шектеулі дербес деректерге адамның анықтамалық деректері (тегі, аты, әкесінің аты, туған жылы, күні, ұлты), тұрғылықты жері (тіркелген жері), жеке сәйкестендіру нөмірі (ЖСН), жеке басын куәландыратын құжаттар (нөмірі) және басқалар жатады. Бұл деректерге қол жеткізу Қазақстан Республикасының заңнамасымен шектелген. Олар қаржылық алаяқтардың үлкен қызығушылығын тудырады.
Дербес деректер алаяқтардың қолына қалай түседі?
Әдетте, банктер және басқа қаржы ұйымдары осы процесті үнемі жаңартып және бақылап отыратын сенімді қорғаныш жүйесін пайдаланады. Алайда, қаскүнемдерге шағын ұйымдардың, мысалы, интернет-дүкендердің, қонақ үйлердің, түрлі сервистік компаниялардың дерекқорын бұзу қиын емес.
Негізінен, адамдар ешқандай күмән келтірмей өзі туралы жеке ақпаратты үшінші тұлғаларға береді. Мысалы, олар өздері туралы жеке ақпаратты Желіде жариялайды. Олар өз фотосуреттерін әлеуметтік желілерде орналастырады, өзінің орналасқан жерін көрсетеді, иелері туралы ақпаратты оқып, алаяқтарға жіберетін лицензияланбаған қосымшаларды жүктейді. Байқауларды, ұтыстарды және басқа да ақысыз әуесқойларды ұнататындар алаяқтардың құрбанына айналады. Фишингтік беттерде олар өздері туралы, ал кейде өздерінің төлем карталары туралы деректерді оңай қалдырады. Әлеуметтік желілер мен мессенджерлерде кейбір пайдаланушылар өз нөмірлерін (ұялы немесе қалалық) қалдырады немесе өздерінің ЖСН көрсетеді. Қазіргі кезде осы ақпаратты қолдана отырып, әлеуметтік желілердегі аккаунттар, айыппұлдар, салықтар және басқа да қызықты мәліметтер туралы егжей-тегжейлі ақпарат бере алатын көптеген қосымшалар бар. Алаяқтарға олардан пазл жинау ғана қалады.
Алаяқтар бұл деректерді қалай пайдаланады?
Өздерінің құрбандарын тікелей біле отырып, алаяқтар нүктелік қаржылық шабуылдарды бастайды және алдаудың көп сатылы схемаларын қолданады. Олар оған қоңырау шалып, психологиялық қысым қолдана отырып, картаның артқы жағындағы кодты, сондай-ақ SMS-тегі кодты шығара алады. Бірнеше минут та өтпейді, өйткені құрбанның картасы мен шотындағы барлық қаражат алаяқтардың қалтасына түседі.
Немесе алаяқтар құрбанның қалауын анықтап, өздерінің фишингтік сайттарын олар үшін икемдей алады. Мысалы, бұл танымал блогерлерден жалған пікіртерімдерге, гивтарға (көптеген демеушілері бар ұтыс ойындары – қолданыстағы редакция) қатысу болуы мүмкін. Немесе қаскүнемдер күмәнді сілтемесі бар SMS-ті, сондай-ақ олардың құрбанына қызмет көрсететін банктің нөміріне ұқсас қысқа нөмірден жіберуі мүмкін. Көптеген нұсқалар болуы мүмкін. Алаяқтардың мақсаты жалғыз – құрбанның жеке және төлем мәліметтерін шығару және банктік шоттан барлық қаражатты алып қою.
Деректеріңіз бен ақшаңызды қаржы алаяқтарынан қорғау үшін қарапайым қауіпсіздік ережелерін есте ұстаған жөн:
1. Ешқашан ешкімге құпия сөздерді, логиндерді, кодтарды және басқа да жеке деректерді (ЖСН, жеке куәліктің, төлқұжаттың нөмірлері, төлем картасының деректемелері: артқы жағындағы код, картаның нөмірі, қолданылу мерзімі және т.б.) ешбір себеппен хабарламаңыз.
2. Жеке басты куәландыратын құжатты ешкімге бермеңіз және кепілге қоймаңыз; әлеуметтік желілерде құжаттарыңыздың фотосуреттерін жарияламаңыз және оларды Whats App, Telegram,Viber және басқа да мессенджерлер бойынша үшінші тұлғаларға жібермеңіз.
3. Күмәнді интернет - конкурстар мен лотереяларға қатысу үшін өз деректеріңізді жібермеңіз.
4. Электрондық поштаға келген хаттардағы сілтемелерге өтпеңіз, оларды дереу бұғаттаған дұрыс.
5. Күдікті сайттарға тіркелмес бұрын, мына мекенжайдан басталатындығын тексеріңіз: https:/
6. Егер сіз ұтыс ойынын өткізетін ұйымның бар екендігіне күмәндансаңыз, мысалы, оған ресми нөмір бойынша хабарласыңыз және ақпаратты нақтылаңыз.
7. Егер сізге банк менеджері қоңырау шалса және сіздің шотыңызға алаяқтық шабуылдармен қорқытса не конкурстағы ұтыстар туралы хабарласа, әңгімені аяқтап, мәліметтерді нақтылау үшін банктің call-орталығына қоңырау шалыңыз.
8. Онлайн – дүкенде сатып алу үшін бұл сайт шынымен интернет-дүкен ретінде тіркелгеніне көз жеткізіңіз. Мұндай сатып алулар үшін бөлек карта жасаған дұрыс.
9. Шот немесе карта ашқан кезде SMS немесе операциялар туралы push-хабарлама қызметін қосыңыз.
10. Мобильдік банктік қосымшада, сондай-ақ пошта мен әлеуметтік желілердегі аккаунттар үшін күрделі құпия сөздерді пайдаланыңыз. Парольдер әр түрлі болуы керек.
Егер сіз алаяқтарға қажетті ақпаратты хабарласаңыз не істеу керек?
Өз картаңызды дереу бұғаттап, банктік қосымшадағы жеке кабинеттен, электрондық поштадан, әлеуметтік желілерден парольдерді ауыстыру қажет. Егер алаяқтар сіздің шотыңыздан ақша алып үлгерсе, міндетті түрде өз банкіңізге, сондай-ақ құқық қорғау органдарына жүгіну керек. Банк картаны бұғаттайды және оны қайта шығаруға тура келеді. Сондай-ақ, алаяқтар сіздің атыңызға жалған қарыз рәсімдемегеніне көз жеткізу үшін міндетті түрде кредит есебін сұратыңыз.
Есіңізде болсын: тек біліміңіз ғана алаяқтықтан қорғауға және оның құрбаны болмауға көмектеседі. Қырағы болыңыз және Fingramota.kz-мен бірге қаржылық сауаттылығыңызды арттырыңыз!
БАҚ-та резонанс туғызған Қазақстанда және әлемнің түрлі елдерінде ақпараттың жария болу жағдайлары
«Мемлекеттік техникалық қызмет» АҚ KZ-CERT компьютерлік оқыс оқиғаларға әрекет ету қызметі Telegram-арналардың бірінен Telegram мессенджерін пайдаланушылардың мобильді деректері туралы 744 мың жазбаны ұсынатын файлды тапты.
Файлда пайдаланушының жеке деректері, аты, тегі, телефон нөмірі және «өзі туралы» бағанындағы пайдаланушының сипаттамасы сияқты жеке мәліметтер бар. Бұл ретте 30 мыңнан астам аккаунт қазақстандық телефон нөмірлеріне тіркелген.
Telegram-арнаның авторы табылған файлды ТМД-дағы ең ірі сервис (1 млн астам пайдаланушы) – «Құдайдың көзі» платформасының базасы ретінде сипаттайды, ол сұрату арқылы әлеуметтік желілерден, мессенджерлерден, іздеу жүйелерінен және басқа да көздерден алынған ақпарат негізінде жиналған пайдаланушылардың дербес деректерін алуға мүмкіндік береді. Компьютерлік жүйелер арқылы хабарламаларды берудің бұл жүйесі мобильді құрылғылардың көмегімен хабарламалар жіберілетін мобильді деректер туралы ақпаратты пайдаланады.
Ресей, 2021 ж.
2021 жылғы шілдеде «Иннопром» халықаралық өнеркәсіп көрмесінің дербес деректерін жылыстау белгіленді. Іс-шаралар сайтында саясаткерлердің және кәсіпкерлердің төлқұжаттары пайда болды.
«Ura.ru» баспасының хабарлауынша, редакцияға «Иннопром» сайтының функционалдылық жұмысын тексеретін адам келіп, қазіргі уақытта Екатеринбургта өтіп жатқан көрмеге тіркелген барлық адамның деректерін қолжетімді түрде анықтағанын айтып берді.
Баспа деректері бойынша, 2019 жылды қоса алғандағы мерзімге дейін көрме сайтына тіркелу кезінде жіберілген 150 мыңнан астам файл қолжетімді болды, оның ішінде шенеуніктер мен бизнесмендердің де файлдары бар.
АҚШ, 2017 ж.
АҚШ-тағы Equifax Кредиттік тарихтар бюросы 143 миллион американдықтардың дербес деректерінің жылыстануы туралы мәлімдеді. Қаскөйлер компанияның веб-сайтындағы қауіпсіздік жүйесінің осалдығын пайдаланып, әлеуметтік сақтандыру нөмірлеріне, туылу мерзімдеріне, мекенжайларға және бірқатар жағдайларда жүргізушінің куәліктеріне деген қолжетімділікке ие болды. Сонымен қатар, қылмыскерлер 209 мың адамның кредиттік карталарына және тағы да 182 мың адамның дербес деректері бар құжаттарына қолжетімділікті алды. Олардың ішінде Канада және Ұлыбритания тұрғындары да болды.
Австралия, 2017 ж.
Хакерлердің бұзушылық әрекеті үшін дербес деректерді жылыстау құрбандары 48,2 мың мемлекеттік мекемелердің, коммуналдық қызметтердің және банктердің қызметкерлері болды. Құпия ақпаратты қамтыған қорғаусыз массив қызметкерлердің толық аты-жөнін, жеке куәлік деректерін, телефон нөмірлерін, электрондық пошта нөмірлерін, құпиясөздерді, банктік карталардың деректемелерін, қызметкерлердің кірістері мен шығындары туралы ақпаратты құрады. Зардап шеккен ұйымдардың ішінде Insurer AMP және Utility UGL, Rabobank банкі, австралиялық Қаржы министрлігі, Австралиялық сайлау комиссиясы болды.
Фишингтік сайттарды қалайша тануға болады: негізгі проблемалары және пайдалы ұсынымдар
Жылдам, ыңғайлы және пайдалы: неліктен автокөлік иелері Еурохаттамаға назар аударуы керек
Жаңадан бастағандарға арналған инвестициялық қосымша қалай жұмыс істейді?
Жеке сот орындаушылары "қол сұғылмайтын" банк шотын бұғаттауға құқылы ма?
«Қол сұғылмайтын» шот туралы алты факт
«Стоп-кредит»: ол қалай жұмыс істейді және алаяқтардан қорғай алады ма