20 қыркүйек 2019, Алматы – Нұр-Сұлтан. – Соңғы уақытта Қазақстанда төлем карталарын ұстаушыларды алдаумен айналысатын алаяқтық топтар пайда болды. Жеке мәліметтерді, төлем карталарының реквизиттерін, телефон арқылы код пен құпиясөзді заңсыз жинауға байланысты оқиғалар көбейген. Алаяқтар өзін банк қызметкері ретінде таныстырып шот арқылы операциялар жүргізу үшін жеке мәліметтерді алуға тырысады.
Алаяқтықтың көбеюіне байланысты ескерту және түсіндіру жұмыстарын жүргізу мақсатымен Қазақстанның Қаржыгерлер Қауымдастығы (ҚҚҚ), сондай-ақ Altyn Bank, Bank RBK, ForteBank, Halyk Bank, Jýsan Bank, Kaspi.kz, Nurbank, Альфа-Банк Қазақстан, Банк ВТБ (Қазақстан), Евразиялық банк, Сбербанк Қазақстан, Хоум Кредит Банкі, ЦентрКредит Банкі келесі қауіпсіздік шараларын сақтауды ұсынады:
- SMS-хабарлама арқылы келген кодты (құпиясөз) ешімге, сонымен қатар банк қызметкерімін деп хабарласқан тұлғаларға да айтпау.
- Операцияларға қажетті сенімді нөмір ретінде (банкомат арқылы да) бөтен нөмірді қоспау.
- Төлем карталарыңыздың реквизиттерін ешкімге айтпаңыз: нөмір, жарамдылық мерзімі мен CVV/CVC (картаның артқы бөлігіндегі 3-таңбалы код). Сонымен қатар картаңыз туралы деректерді интернетте орналастырмаңыз және мессенджер арқылы жібермеңіз.
- Қоңырау күдікті көрінсе (тіпті банктің контакт-орталығның нөміріне ұқсас болса да) байланысты бірден үзіп, бұл туралы банктік төлем картасының артындағы телефон нөміріне хабарлау керек.
Үшінші тұлғаға карта реквизиттері мен SMS-кодтарды берген жағдайда ақшаңыз ұрлануы мүмкін.
«Карта ұдайы жетілдіріп отыратын, көптеген қорғаныс қабаты бар, қаражатты қашықтықтан басқаруға мүмкіндік беретін қауіпсіз төлем құралы, – дейді ҚҚҚ қаржы технологияларын дамыту және инновация орталығының директоры Константин Пак, – Алайда ұмытпаңыз, банктің клиентті қорғауы клиенттің жеке мәліметтерін (жеке құпиясөз, код және т.б) қатаң сақтағанға дейін. Бұл туралы алаяқтар біледі, сондықтан олардың әрекеті карта ұстаушыларға тікелей бағытталған. Олар сенімге кіріп, төлем мен аударым жасау үшін картаның реквизиттері мен деректерін білуге тырысады. Сақтықты күшейтіңіздер және жеке мәліметтеріңізді құпия ұстаңыздар. SMS-кодтар – сіздің ақшаңыздың кілті».
Қауіпсіздікті сақтау шаралары туралы толығырақ қаржы ұйымдарының сайтындағы клиенттерге арналған нұсқаулықтан білуге болады.
Қаскүнемдер жиі қолданатын алаяқтық түрлері:
Болашақ құрбандықтың нөміріне қоңырау шалып (банктің колл-орталығының нөміріне ұқсас), қаскүнем өзін колл-орталықтың немесе банктің қауіпсіздік қызметкері ретінде таныстырып, төлем картасы арқылы жасалған күдікті операция туралы хабарлайды. Операцияны тоқтату үшін алаяқ төлем картасының реквизиттерін (нөмірі, жарамдылық мерзімі, CVV/CVC-код пен SMS-хабарлама арқылы келген код) айтуды ұсынады.
Банктің нағыз қызметкері бұл мәліметтерді ешқашан сұрамайды (оған аты-жөніңіз, туған күн мен картаны рәсімдеу кезіндегі құпиясөз жеткілікті). Қаскүнемдер осыған ұқсас әрекетті банктердің ресми парақшалары бар әлеуметтік желілерде (мысалы, VK, Facebook) жасайды. Алаяқтар жалған парақша ашып, болашақ құрбандығымен байланыс кезінде өзін банк қызметкері ретінде таныстырып, карта туралы мәліметтерді сұрайды.
Мүлікті сату туралы хабарландыру бойынша (пәтер, автокөлік, жиҺаз, киім т.б) алаяқ хабарласып, алдын-ала төлемді картаға жіберуге дайын екенін айтып, сатушыдан карта реквизиттерін сұрайды (нөмір, жарамдылық мерзімі, CVV/CVC-код), сатушының телефон нөміріне келген SMS-хабарлама коды.
Әлеуметтік желілерде банк атынан парақша ашады, қолданушыларға сауалнамаға қатысып, сыйақы алуды ұсынады. Сілтеме арқылы өтіп, сұрақтарға жауап берген соң, сыйақы (ақшалай жүлде) алу үшін өз картасынан «растаушы төлем» жасауды сұрайды. Алаяқтың құрбандығы төлем картасы туралы мәліметтерді толтырып, ақшаны өз еркімен картаға немесе электронды әмиянға жібереді. Қайтарым ретінде ештеме алмайды.
Қазіргі кезде интернетте Forex биржасы мен «бинарлық опциондарды» сату арқылы қомақты табысқа ие болу туралы ұсыныстар өте көп. Мұндай сайттардың басым бөлігі шын мәнінде брокерлік қызметтерді ұсынбайды.
Болашақ құрбандық «брокердің» зиянкес сайтына тіркеліп, жеке кабинет ашып, байланыс мәліметтерін қалдырады. Бұдан кейін алаяқ тіркелушімен хабарласып, сауда алдында жеке кабинетіндегі шотын толтыруды ұсынады. Клиент жеке кабинетіндегі шотына ақша аударғаннан кейін қаскүнемдер оны өз шотына аударып алады.