Жақында алаяқтықтың жаңа түрі – вишинг (voice + phishing – дауыстық фишинг) пайда болды. Қаскүнем өзін Банктің/Ұлттық банктің қызметкері деп таныстырады.
Егер сіз келесі сөздерді естісеңіз, сақ болыңыз:
— Алаяқтық кредиттің күшін жою/жабу үшін «айналық кредитті» ресімдеу;
— Ақша қаражатын сақтау үшін оны «сақтандыру ұяшығына» аудару;
— Біреу «сенімхат бойынша» клиенттің атына алаяқтық кредитті ресімдеді деп қорқыту.
— «Сіз депозиттен ақшаны алуға/жабуға, депозиттен бейтаныс адамға аударым жасауға өтінім бердіңіз бе?» деп анықтау.
Алаяқ клиентке қоңырау шалады да, өзін Банк қызметкері, Қауіпсіздік қызметі, Қаржылық мониторинг қызметі немесе Ұлттық Банк қауіпсіздік қызметі қызметкері ретінде таныстырады. Содан кейін клиенттен оның қауіпсіздігін қамтамасыз ету үшін жеке деректерін — аты-жөнін, ЖСН, сканерленген жеке куәлігін, жеке фотосуретін, карта нөмірін, берілген күнін, CVV және бір реттік кодтарын сұрайды. Сондай-ақ алаяқ клиенттен оның құрылғысына қашықтан қосылу үшін қосымшаны орнатуды сұрауы мүмкін.
Кейін алаяқтардың әсерінен клиент кредитті ӨЗІ ресімдейді, ақшаны өзі аударады немесе алаяққа өзінің мобильді қосымшасына кіруге рұқсат береді.
Онлайн ресімдеуден басқа, клиенттер Банк бөлімшесіне келіп, ақшалай кредит ресімдеп, қаражатты алып, терминал арқылы алаяқтардың шоттарын өздері толтыратын жағдайлар бар.
Клиенттер неліктен фишингке алданады:
Алаяқтар өздерін Қауіпсіздік Қызметінің, экономикалық қауіпсіздікпен байланысты мемлекеттік органдарының (негізінен Полиция департаментінің) қызметкерлері, Қаржы мониторингі қызметі немесе Ұлттық Банктің Қауіпсіздік қызметінің, ХҚКО қызметкері немесе OLX сатып алушылары ретінде таныстырады.
Көбінесе олар клиентке алаяқтар оның ақшасын ұрламақ болғанын айтады. Содан кейін клиентті қорғау үшін олар ақшаны «сақтандыру ұяшығына/сақтандыру шотына» аударуды немесе «айналық кредитті» ресімдеуге көндіреді. Содан кейін екі күн ішінде банк кредитті жабады деп уәде береді. Дәлел ретінде алаяқтар клиентке жалған құжаттарды жібереді, мысалы: жалған жеке куәлік, жалған чектер, кредитті жою туралы жалған келісімшарт.
Біз сізге алаяқтың амалдарына қалай түспеу туралы толық айтып береміз:
❌Банк ешқашан басқа карталарға/ шоттарға ақша аударуды сұрамайды.
❌ Жеке деректеріңізді - CVV, құпиясөздерді, ПИН-кодтарды, "Кодты ешкімге, тіпті банк қызметкеріне де айтпаңыз" мәтіні бар СМС-кодтарды ешкімге бермеңіз.
Көрсетілген мәтін жоқ смс-кодтарды банк қызметкерлеріне беруге рұқсат етіледі.
⠀
Телефон нөміріне бір реттік коды бар SMS жіберу арқылы Банк сізді карта бойынша рұқсат етілмеген операциялардан қорғайды.
❌ Картаңыздың деректерін күмәнді сайттарға енгізбеңіз
⠀
Сілтемелермен абай болыңыз. Алаяқтар ұқсас сайттар жасап, сіз сайтқа енгізген барлық ақпарат олардың қолдарына өтуі мүмкін. Мәміленің сенімділігіне күмән болса, карта деректерін (жарамдылық мерзімі, артқы жағындағы cvv/cvc-коды) енгізбеңіз.
⠀
❌ Картаңыздың суреттерін жібермеңіз.
⠀
Әлеуметтік желілерде картаңыздың фотосуреттерін ешбір жағдайда жарияламаңыз, мессенджерлер арқылы карта бойынша деректерді үшінші тұлғаларға жібермеңіз.
⠀
❌Үшінші тараптардың өтініші бойынша қосымшаларды орнатпаңыз.
⠀
Алаяқтар сізді мәміле жасау үшін ұялы телефонға қандай да бір қосымшаны орнатуды сұрауы мүмкін (мысалы, TeamViewer, Anydesk, RustDesk). Мұндай қосымшалар алаяқтарға телефонды басқаруға, демек смартфондағы кез келген деректерге қол жеткізуге мүмкіндік береді. Банк қызметкерлері оларды орнатуды ешқашан сұрамайды.
⠀
❌Алаяқтар жасаған кредитті жою немесе қолма-қол ақшаңызды қорғау мақсатында үшінші тұлғалардың өтініші бойынша кредит ресімдемеңіз.
Алаяқтар сізді жалған алаяқтық кредитті жою немесе қолма-қол ақшаңызды қорғау мақсатында кредит алуды сұрауы мүмкін
✅Ал картаңыздың деректері алаяқта болса не істеу керек?
⠀
1. Картаны 7373 нөмірі бойынша бұғаттаңыз.
2. Құпиясөзді мобильді қосымша арқылы өзгертіңіз.
3. Картаны қайта шығару үшін бөлімшеге хабарласыңыз.
4. Күмән туындаған жағдайда және Банк қызметкерімен сөйлескеніңізге көз жеткізу үшін әрқашан 7979 нөміріне хабарласып, барлық ақпаратты біздің кеңесшілерден нақтылауға болады.
Біздің кеңесіміз: алаяқты қалай тануға және өзіңізді қалай қорғауға болады?
1. Өзін «банк қызметкері» деп жариялаған тұлғамен телефон арқылы сөйлесу немесе хат алмасу кезінде сіз үрей, қорқынышты сезінуіңіз мүмкін, өйткені алаяқтар «қорқыту және алу» тактикасын жиі қолданады. Алаяқтар олардың нұсқауларын орындау үшін клиентке эмоционалды түрде қатты қысым жасайды.
2. Сақтық мақсатында алаяқтар сіздің ақшаңызды ұрлап алмау үшін мобильді қосымшада карточкаңызды бұғаттаңыз. Содан кейін Банкке қоңырау шалып, жағдайды түсіндіріп, шоттарыңызды тексеруді сұраңыз.
3. Зиянкестер сіздің құрылғыңызға қашықтан қол жеткізуді қамтамасыз ететін кейбір қосымшалардың жүктеп алуды сұрауы мүмкін, мысалы, Any Desk, TeamViewer, RustDesk және т. б. Мұны ешбір жағдайда жасамаңыз.
4. Егер сіз жоғарыда аталған қосымшаларды жүктеген болсаңыз, телефонды өшіріп, қайта іске қосыңыз. Бұл сіздің телефоныңызбен байланысты тоқтатып, алаяқтардың сіздің деректеріңізге қол жеткізу мүмкіндігін жояды.
Біздің қауіпсіздік кеңестеріміз сізге ешқашан қажет болмайды және сіз алаяқтыққа тап болмайсыз деп үміттенеміз.
Назарыңызға рақмет, сақ болыңыз және деректеріңізді қорғаңыз!