Кардинг: алаяқтар сіздің карталарыңызға шабуылдауды жалғастыруда

1.jpg


Кардерлерді қызықтыру үшін банк картасын пайдалану жеткілікті. Алаяқтықтың бұл түрі дегеніміз не, одан қалай қорғануға болады және ұрланған ақшаны қайтаруға бола ма, біз осы мәселелерді Fingramota.kz-пен бірге қарастырамыз.

 

 

Кардинг дегеніміз не?

 

      Кардинг – бұл алаяқтықтың бір түрі, онда қаскүнемдер сізді алдау арқылы конфиденциалды деректеріңізді алып, сізге білдіртпей  шоттардан ақша алады.

     Алаяқтардың карта деректеріне қол жеткізу үшін пайдаланатын тәсілдерінің бірі – интернет-дүкеннің, төлем және есеп айырысу жүйелерінің серверлерін бұзу. Қашықтан қол жеткізу бағдарламалары мен түрлі зиянды БҚ-ның (бағдарламалық қамтылым) көмегімен хакерлер сіз туралы маңызды дербес ақпаратты және сіздің төлем картаңыздың деректерін ала алады.

     

ҚР Бас прокуратурасының Құқықтық статистика және арнайы есепке алу жөніндегі комитетінің деректері бойынша Қазақстанда 2021 жылғы қаңтар-қыркүйекте интернет-алаяқтықтың 16,6 мыңнан астам дерегі тіркелген, бұл құқық бұзушылықтың жалпы санының 52%-ын құрайды.

 

 

          Кардинг қандай болады?

 

Кардерлер, яғни басқа біреудің төлем карталарына шабуыл жасайтын алаяқтар өздерінің ықтимал құрбандарына банкоматтардағы әртүрлі есептеу құрылғыларын немесе фишинг, вишинг және басқаларды қолдана отырып шабуыл жасайды. 

         Бірінші жағдайда скимминг құралы қолданылады – бұл банкоматқа бекітілген кішкентай құрылғы, оның көмегімен төлем картасынан ақпаратты оқуға болады. Банктер, өз кезегінде, банкоматтар жүйесінің деңгейін үнемі арттырып отырады және банкоматтарды қорғау, скиммерлерді анықтау үшін оларға электрондық құралдар қояды. Нәтижесінде, банктердің техникалық жабдықталуының жақсаруына байланысты скиммерлерді пайдаланып жасалатын ұрлық азайып келеді. Оның есесіне алаяқтар әлеуметтік инженерия арқылы әр түрлі жағдайларды модельдеу жолымен өздеріне қажетті конфиденциалды ақпаратқа қолжетімділікті адамдардың психологиясына негіздей отырып алуға тырысады.

          Алаяқтар түрлі тәсілдерді ойлап табады, сондықтан арандатушылыққа бой алдырмаңыз, кез келген жағдайда сыни тұрғыдан ойланыңыз.

 

Алаяқтар қашықтан қандай әдістерді қолданады?

 

     Қашықтан шабуыл жасауға қатысты айтатын болсақ, алаяқтар төлем карточкаларының деректерін алудың түрлі тәсілдерін ойлап табады және осы мақсатта заманауи технологияларды белсенді пайдаланады. Оларға «пластиктің» иесін қаражатсыз қалдыру үшін картаның нөмірін және оның артқы жағындағы үш таңбалы кодты (CVV/CVC коды) білу жеткілікті. Алаяқтар сіздің карточкаңызды ұрлап, фишингтік сайтты, яғни клон-сайтты, мысалы, тауарды сатып алу үшін картаның толық деректемелерін өзіңіз көрсеткен онлайн-дүкенді пайдаланып, сіз бір кездері түрлі сайттарда, әлеуметтік желілерде немесе мессенджерлерде орналастырған оның фотосуретін пайдалана алады. Алаяқтар карта пайдаланушысына қашықтан шабуыл жасау үшін, осылайша компьютерлер мен гаджеттерге зиян келтіріп, мобильді банктік қосымшалардың құпия сөздерін, байланыстырылған карталардың нөмірлерін және басқа да жеке конфиденциалды ақпаратты ұрлау үшін веб-браузерге еніп, банктік трояндарды да қолдана алады. Құпия сөздерді ұрлау қаупін азайту үшін жоғарыда аталған тәсілмен гаджеттер браузерінде (смартфондарда, компьютерлерде және т.б.) құпия сөздерді автосақтау функциясын ПАЙДАЛАНБАҒАН дұрыс, қажет болған жағдайда браузердің ағымдағы теңшеулерін тексеріңіз, осы функцияны ажыратыңыз.

 

     Егер сіздің картаңыздан ақша алынғанын байқасаңыз, банкке және құқық қорғау органдарына өтінішпен жүгініңіз.

 

         Кардерлер қалай жұмыс істейді?

 

        Өздерін банк қызметкерлері, қаржы ұйымының қауіпсіздік қызметінің, құқық қорғау органдарының өкілдері ретінде таныстырып, алаяқтар сізге түрлі сылтаулармен қоңырау шалып, сізден төлем картасының деректерін хабарлауды талап етуге тырысады. Мысалы, олар қазіргі уақытта сізге хакерлік шабуыл жасалды және банктің шара қолдануы үшін шұғыл түрде картаның артқы жағындағы үш санды және SMS-пен жіберілген растау кодын жазу керек деп айтуы мүмкін.

       Пандемия басталғаннан бері алаяқтар коронавирус тақырыбын, сондай-ақ тегін диагностика, медициналық көмек, жәрдемақы, өтемақы, авиабилеттер үшін ақшаны қайтару және тағы басқа тақырыптарды белсенді қолдануда. Қарт адамдар көбінесе мұндай ақпаратқа, әсіресе әртүрлі әлеуметтік төлемдер туралы ақпаратқа сенеді және қоңырау шалушыларға карталарындағы барлық ақпаратты беруі мүмкін.

 Алаяқтар тек қауіп төндіріп қана қоймайды, сонымен қатар өздері сенімге ие болу үшін жағымды көңіл-күй сыйлайды. Ол үшін олар әлеуметтік инженерия әдістерін қолданады. Мысалы, олар сіздің банк немесе ұйым өткізетін ұтыс ойынында жеңіске жеткеніңізді немесе қандай да бір жолмен сіз бағалы сыйлықтың бақытты иесі болғаныңызды хабарлауы мүмкін. Немесе олар банк сізді VIP клиенттер санатына ауыстырды, сізге жоғары дәрежеде қызмет көрсетілетін болады, сізге жоғары кэшбэк беріледі деп және тағы басқадай алдауы мүмкін.

      Алаяқтар сізден «қаражатты қорғау» үшін «арнайы» бағдарламалық қамтамасыз етуді орнатуды сұрауы мүмкін. Шын мәнінде, бұл шпиондық бағдарламалар болуы мүмкін, олардың көмегімен шабуылдаушылар сіздің картаңыздың деректерін шығарып, қаражатыңызды иемденіп, атыңызға оп-оңай кредит ресімдей алады.

      Қаскүнемдердің басты мақсаты – сізді шатастыру, қорқыныш немесе қуаныш, таң қалу сияқты ерекше көңіл-күй сыйлау. Өздеріңіз білетіндей, мұндай күйдегі адамдарды басқару оңайырақ.

     

Егер белгісіз адамдар сізге қоңырау соғып, ақша туралы әңгіме айта бастаса, әңгімені аяқтап, ресми нөмірлер бойынша өкілі сізге қоңырау шалған ұйымға хабарласу керек.

 

   Егер алаяқтар қажетті деректерді алса не істеу керек?

 

     Алаяқтық әрекеттер туралы мәлімдеп, дереу банкке картаны бұғаттау туралы өтінішпен хабарласыңыз. Сізге карта қайта шығарылады. Мобильдік банктік қосымшадағы құпия сөзді де өзгертіңіз.

     Картадан ақшаның ұрланғаны туралы құқық қорғау органдарына өтініш беріңіз. Тіркеу нөмірі бар өтініштің көшірмесін сақтауды ұмытпаңыз, өйткені егер алаяқтар сіздің атыңызға кредит ресімдеуге тырысса, сіз оған өзіңіздің ешқандай қатысыңыздың болмағанын  дәлелдей аласыз.

 

           Алаяқтар алған немесе басқа шотқа аударған ақшаны қайтаруға бола ма?

     

    2016 жылдан бастап Қазақстанда «Төлемдер және төлем жүйелері туралы» ҚР Заңы жұмыс істейді, оған сәйкес бірқатар жағдайларда ақша аударымы кезінде қаражатты қайтару жүзеге асырылады, олардың бірі ақша аудару арқылы жүзеге асырылатын төлемнің санкцияланбаған дерегін анықтау болып табылады. Бұл дерек банк пен құқық қорғау органдары жүргізген мұқият тексеруден кейін анықталады 

Санкцияланбаған төлем немесе аударым бойынша ақшаны қайтаруды бенефициардың, яғни пайдасына төлем немесе ақша аударымы жүзеге асырылатын тұлғаның банкі көрсетілген ақша есепке жатқызылған бенефициардың банктік шотынан ақшаны алып қою арқылы жүзеге асырады. Оның үстіне, бұл адамның келісімі талап етілмейді. Сондай-ақ бенефициардың банкі қаражатты қайтаруды осындай дерек анықталған күннен бастап келесі операциялық күннен кешіктірмей бенефициардың банктік шотындағы бар ақша есебінен жүзеге асырады.

 

                Кардингтің құрбаны болудан қалай сақтануға болады?

 

          1. Сенуге болатын ресми көздерден алынған антивирустық бағдарламаларды қолданыңыз. Вирустық бағдарламалық қамтылым арқылы банктік картаңыздың нөмірін ұрлау үшін алаяқтар: электрондық поштаңызға фишингтік сілтемелер жіберу, SMS-хабарламалар жіберу сияқты әр түрлі тәсілдерді қолданады.

2. Құрылғының бағдарламалық қамтылымын уақтылы жаңартыңыз. Жаңартулар оны бұзудан қорғау деңгейін арттырады.

3. Құпия сөздерді жиі өзгертіңіз, әртүрлі символдар мен сандары бар күрделі құпия сөздерді қолданыңыз. Бұзушылықты неғұрлым тез тапсаңыз, жедел әрекет ету және алаяқтық шабуылдың теріс салдарын азайту мүмкіндігі соғұрлым жоғары болады.

4. Фишингті ажырата біліңіз. Күдікті сілтемелерге өтпеңіз және тіркелген файлдарды белгісіз көздерден жүктемеңіз, себебі вирус ZIP форматындағы мұрағатта болуы мүмкін.

5. Барлық операцияларды бақылау үшін мобильдік банктік қосымшалар үшін SMS немесе PUSH хабарламаларды орнатыңыз.

 



Ұқсас тақырыптар