Банк картасымен жасалатын алаяқтық: түрлері, алаяқтар қалай әрекет етеді, жаңа схемалар, өзіңді қалай қорғауға болады?

Телефон арқылы банк карталарының көмегімен жасалатын алаяқтық тәсілдер

Банк қызметкері немесе полиция ретінде қоңырау шалу. Картадан ақша ұрлау үшін алаяқтарға карта нөмірі мен телефон нөмірі жеткіліксіз. Оларға қосымша ақпарат қажет: картаның жарамдылық мерзімі, CVV/CVC код, PIN код немесе операцияларды орындау үшін бір реттік растау коды.

Оларды алу үшін олар әртүрлі банктердің клиенттеріне қоңырау шалып, өздерін қауіпсіздік немесе құқық қорғау органдарының қызметкерлері ретінде таныстырады. Алаяқ картада күдікті операциялар жасалып жатқанын, ақша ұрлауға тырысып жатқанын немесе шот туралы құпия ақпарат үшінші тұлғаларға жария болғанын хабарлайды. Олар әртүрлі сылтау айтады.

Содан кейін алаяқтар не істеу керектігін айтады:

🔴 Ақшаны қорғау үшін төлем картасының артындағы үш таңбалы нөмірді немесе бір реттік SMS-кодты тез айтуды сұрайды. Деректер алаяққа белгілі болғанда, олар картаны пайдалана алады немесе онлайн банкингке, мобильді қосымшаға кіре алады.

🔴 Ақшаны резервтік немесе сақтандыру шотына аударуды сұрайды, шот деректерін әңгіме кезінде бірден айтады.

🔴 Ақшаны қорғайтын арнайы қосымшаны орнатуды ұсынады. Бағдарламалық жасақтаманың көмегімен олар банктің қосымшасына немесе смартфонның өзіне кіре алады. Осылайша олар қажетті ақпаратты, яғни кіру кодтары мен құпия сөздерді біліп алады.

Бұл вирустық немесе қарапайым заңды қосымша болуы мүмкін. Алаяқтар өз мақсаттары үшін қашықтан қол жеткізу сервистерін пайдалана алады. Солардың көмегімен алаяқтар пайдаланушының экранында көрініп тұрған барлық ақпаратты басқа гаджетке жібере алады. Сондықтан үшінші тұлғалардың сұрауы бойынша келесі қосымшаларды ешқашан орнатпаңыз:

RustDesk;
Anydesk;
Rudesktop;
Hoptodesk;
Клиент удаленного рабочего стола;
Teamviewer;
Удаленный рабочий стол Chrome;
Deskin Remote Desktop;
RealVNC Viewer Remote Desktop;
RemotePC Viewer;
AvvalDesk;
Airdroid Cast;
Teams;
Awesun;
Getscreen;
Zoom;
Skype;
Webex;
GoTo;
Inkwire Screen Share + Assist;
ApowerMirror;
Splashtop SOS;
Glide;
Meetly;
Google Meet;
BlueJeans;
join.me;
StarLeaf;
Discord;
AvvalDesk Remote Desktop;
Awesun;
Iperius Remote Desk;
SpaceDesk.

🔴 Сілтеме бойынша өтуді сұрайды. Оның көмегімен алаяқтар пайдаланушының құрылғысына вирус кіргізіп, ақпаратты ұрлай алады.

Алаяқтар әдістерді үнемі жаңартып, жаңа схемаларды қолданып отырады. Көбінесе үлкен адамдар алданады: алаяқтар тиісті төлемдерді аудару үшін карта деректемелерін атауды сұрайды.

Алаяқпен сөйлесіп жатқаныңызды қалай түсінуге болады?

🚩 Қоңырау ұялы нөмірге емес, WhatsApp немесе Viber сияқты мессенджерге шалынды.

🚩 Егер карта бойынша күдікті операциялар жүргізілсе, банк оны бұғаттайды, ал клиентті SMS немесе Push-хабарлама арқылы хабардар етеді. Мұндай жағдайларда банк қызметкерлері сирек қоңырау шалады.

🚩 Банктің нағыз қызметкері асықтырмайды, қорқытпайды және құпия деректерді, яғни CVC/CVV кодты немесе растау кодын немесе белгісіз қосымшаны орнатуды талап етпейді. Барлық ресми банк бағдарламаларын танымал дүкендерден жүктеуге болады.

🚩 Егер телефон арқылы біреу өзін Ұлттық банктің немесе басқа мемлекеттік және құқық қорғау органдарының қызметкері ретінде таныстырса және ақшаңыздың қауіпсіздігіне қауіп төніп тұрғанын айтса — сақ болыңыз, бұл алаяқ.

Әңгіме кезінде бұл алаяқ деп ойласаңыз, телефонды қойып, банкке қайта қоңырау шалыңыз: қызметкер шоттарды тексереді және ақшаны алаяқтардан қалай қорғауға болатындығы туралы кеңес береді.

Картаға «байқамай» ақша аудару. Екі алаяқтық схема жиі кездеседі:

Сізге кенеттен картаға аударым түскені туралы SMS хабарлама жіберіледі. Аударылған сома үлкен емес. Содан кейін алаяқ қоңырау шалады: ол ақша қате аударылғанын хабарлап, оны қайтаруды сұрайды. Бұл ақша жұмыс берушіге тиесілі екенін немесе одан басқа ақша жоқ екенін және қиындықтарға тап болғанын айтады.

Картаның балансын тексеріңіз: мүмкін ешқандай аударым болмаған шығар, ал алаяқ әңгіме барысында сізді алдауға тырысады. Ал ақша түскені туралы хабарлама Банктің нөміріне ұқсас нөмірден келеді. Бірақ нөмірде бірнеше айырмашылық болады.

Екінші схема бойынша картаға шынымен ақша түседі. Алаяқ қоңырау шалып, мазасыздық үшін кешірім сұрап, ақшаны қайтаруды сұрайды және өзіңізге соманың бір бөлігін қалдыруды ұсынады.

Ешбір жағдайда келісуге болмайды. Мүмкін алаяқ маркетплейсте немесе интернет-дүкенде тауарды сатып алғысы келіп, төлем үшін сіздің шотыңыздың деректемелерін енгізген шығар. Нәтижесінде ақшаның біраз бөлігі алаяқта болады. Егер алданған сатып алушы полицияға жүгінсе, бірінші кезекте шот иесі ретінде мәселені сізбен шешеді.

Кез келген қате аударым бойынша банкке хабарласу керек. Ол үшін жедел желіге қоңырау шалып, жағдайды түсіндіру қажет. Қызметкер не істеу керектігін айтады. Аударым сомасын шотта қалдырып, жұмсамау керек.

Алаяқтар қорқытып, ақшаны қайтаруды талап етеді. Бірақ сенудің және қорқудың қажеті жоқ.

Интернет арқылы карта көмегімен жасалатын алаяқтық

Көбінесе желідегі алаяқтық үшін фишинг қолданылады.

Жәбірленушінің электрондық поштасына немесе мессенджеріне коммуналдық берешек, кредит бойынша төлем мерзімін кешіктіру туралы немесе басқа ресми хабарлама келеді. Мұндай хат коммуналдық қызметтердің немесе банктің ресми ақпаратына ұқсайды.

Хаттың негізгі бөлігінде жәбірленушіге қарызды өтеу/төлем деректерін жаңарту үшін өту қажет сайтқа сілтеме болады. Сілтеме бойынша шынымен де жіберуші ұйымының сайтына ұқсас ресурс ашылады, онда қарызды өтеу үшін деректемелерді енгізу қажет. Бұл жалған сайт. Егер сіз бұл сайтқа карта деректерін, яғни CVC/CVV кодты және басқа құпия ақпаратты енгізсеңіз, олар алаяқтарға жіберіледі.

Мұндай схемалар жарнамалық агрегатор сайттарда да қолданылады. Мысалы, алаяқ сатып алушы ретінде сатушыдан тауарды жеткізуді сұрап, жалған сайтқа сілтеме жібереді. Сатушы сайтқа өз мәліметтерін енгізеді, ал алаяқтар оның картасынан ақша алады.

Алаяқтық сайтты қалай анықтауға болады:

🚩 Мекенжай жолағында көрсетілген сайт мекенжайы http-ден басталады. Қауіпсіз деректер сайттары https-тен басталады, сондықтан мекенжайдың алдында белгіше пайда болады.

🚩 Сайттың атауы күдікті болады: мысалы, банк сайтының мекенжайына ұқсас болады, бірақ бірнеше әріптерде айырмашылық бар. Жеке деректерді немесе төлем деректемелерін енгізбес бұрын әрқашан мекенжайды тексеріңіз. Өзіңізге банктің және басқа қызметтердің URL мекенжайын сақтап қойыңыз.

🚩 Фишингтік сайттардың дизайны біртүрлі болады, әртүрлі қателер жиі кездеседі.

Банкоматпен жасалатын алаяқтық

Кейде алаяқтар банкоматқа арнайы құрылғыларды орнатады. Олар адам ақша алып жатқанда немесе басқа операциялар жасағанда банк картасының деректерін байқатпай сканерлейді. Мұндай құрылғылар скиммерлер деп аталады.

Қазір банктер қорғауды күшейтті. Олар әрбір банкоматты мұқият тексереді. Бірақ сонда да сақ болып, тек тексерілген банкоматтарды қолданған дұрыс.

Қазіргі уақытта банкоматтардың қасында жәбірленушіні қорқыту жағдайлары жиілеп кетті. Яғни үшінші тұлға картаны банкоматқа салады, карта шықпай, банкоматта қалып қалады. Содан кейін ол қасында тұрған адамнан картаны алуды сұрайды. Жәбірленуші көмекке келіп, картаны банкоматтан шығарған кезде, картаның иесі шоттағы ақшаны тексеріп, оның көп болғанын айтады. Сол кезде жалған куәгерлер келіп, сол адамның ақшаны ұрлағанын растайды.

Алаяқтарға сенбеңіз: ақшаны бұндай жолмен ұрлау мүмкін емес, сондықтан полиция сіздің жағыңызда болады.

Егер сіз алаяқтарға деректерді берсеңіз немесе ақша аударсаңыз не істеу керек?

Нұсқаулық:

Картаны бұғаттаңыз. Бұл қауіпсіздік шарасы.
Барлық орнатылған қосымшаларды жойып, телефонды қайта іске қосыңыз және қауіпсіздік мақсатында онлайн банкингке кіру құпия сөзін өзгертіңіз.
Мүмкіндігінше тезірек банкке хабарласыңыз. Жағдайды түсіндіріп, шотты тексеруді сұраңыз. Кейде транзакцияларды болдырмауға болады, бірақ әрдайым емес.
Транзакция жүргізілсе, рұқсат етілмеген операцияны өтеу туралы өтініш жазыңыз. Банк транзакцияны кім және қалай жүргізгенін анықтап, ақшаны қайтарады немесе себебін көрсете отырып бас тартады.

Неліктен банк ақшаны қайтарудан бас тартуы мүмкін:

Егер сіз өзіңіздің құпия деректеріңізді (мысалы, карта нөмірі, CVV код, PIN код) үшінші тұлғаларға берсеңіз немесе оны кездейсоқ жария етсеңіз. Бұл жағдайда ақшаның жоғалуы үшін карта иесі жауапты болады.
Егер сіз өзіңіз картамен күдікті әрекеттерді жасасаңыз: мысалы, оны тыйым салынған транзакциялар үшін қолдануға тырыссаңыз, картаны пайдалану ережелерін бұзатын әрекеттер жасасаңыз. Мұндай жағдайларда банк клиентті алаяқтық схеманың қатысушысы ретінде қарастыруы мүмкін.
Ұрлық немесе алаяқтық туралы бірден хабарламасаңыз. Бұл жағдайда банк клиент өз қаражатын қорғау үшін жеткілікті әрекет жасамады деп санайды.

Полицияға өтініш жазыңыз. Сіз жәбірленуші болғаныңыздың дәлелі ретінде банктен үзінді көшірмені сұраңыз, сонымен қатар алаяқтармен хат алмасудың скриншоттарын дайындап, қоңыраулар тізімін басып шығарыңыз.

Сондай-ақ егер сіз алаяқтыққа тап болсаңыз, дауласу туралы өтінішпен ҚР-да тағы екі ұйымға жүгінуге болады. Бұл қаржы нарығын реттеу және дамыту агенттігі және Қаржылық қызметтерді тұтынушылардың құқықтарын қорғау департаменті.

Банк картасы көмегімен жасалатын алаяқтықтан қалай қорғануға болады?

SMS кодтарды, құпия сөздерді, PIN кодтарды, сондай-ақ CVC/CVV қауіпсіздік кодтарын ешкімге бермеңіз.
Банктік картаңыздың фотосуреттерін үшінші тұлғаларға жібермеңіз, әсіресе егер бұл өтініш сізге мессенджерлер арқылы келген болса. Картаны үшінші тұлғаларға бермеңіз.
Смартфонға кез келген рұқсат етілмеген бағдарламалық жасақтаманы бұғаттайтын антивирусты орнатыңыз. Антивирусты жаңартуды ұмытпаңыз.
Төлем деректерін енгізбес бұрын, дүкеннің немесе жарнама агрегаторының сайты сенімді екеніне көз жеткізіңіз.
Үзінді көшірмелерді және транзакцияларды үнемі тексеріп отырыңыз.