ЖАСӨСПІРІМДЕР АРАСЫНДА ИНТЕРНЕТ – АЛАЯҚТЫҚТЫҢ АЛДЫН АЛУ
Соңғы уақытта өзін Каспий банк қызметкерімін деп таныстырып, қала тұрғындарының карталарының нөмірлерін, өзге де деректерін сұрап алып, ақшаларын шешіп алу жағдайы жиіліген. Ешбір банктің ресми өкілі немесе банк қызметкері банктің смс-кодтарын сұрамайтынын ескерген жөн. Себебі, ол код жасырын болуы тиіс. Осындай сұратқан мәліметтерді айта салған азаматтар алаяқтарға алданып қалада. Алаяқтық схемаларда шабуылдаушылар балаларға танымал тақырыптарды жиі қолданады: жаңа ойынның шығуы, сыйлықтар туралы уәде, басқаша айтқанда, олар қызықтыратын барлық нәрсе болуы мүмкін. Интернеттегі алаяқтықтан қорғауға қатысты шешімдер бірден бірнеше киберқауіпсіздік технологияларының кластерлеріне енгізілген. Бұл әртүрлі техникалық кедергілер: карта операцияларын жасау кезінде міндетті PIN сұрауы, жасты тексеру құралдары және қауіпті қолданбалар мен ойындарға кіруді бұғаттау сияқты «ата-ана бақылауы» опциялары. Көптеген платформалардың пайдаланушы интерфейсі ықтимал қауіптерден қорғайды. Бірақ көбінесе сайттар белгілі бір функцияларды бұғаттамайды, тек қауіп туралы хабарлайды. Әрине, балалар бұл ескертулерді елемей, зиянды сілтемелерге өтуі мүмкін. Технологияның жұмыс істеуі үшін ата-аналарға цифрлық әлемдегі мінез-құлық ережелерін балаға түсінікті тілде түсіндіру маңызды. «Техникалық және техникалық емес қорғау шараларын біріктіру қажет. Біріншісіне арнайы параметрлер кіреді, мысалы, отбасылық шоттар, ата-аналық бақылау бағдарламалары, қорғаныс шешімі. Техникалық емес — цифрлық сауаттылықты үнемі арттыру, отбасында сенімді қарым-қатынас орнату. Балалардың онлайн қызығушылықтары мен олардың цифрлық өміріне мұқият болу маңызды. Мысалы, баланың не ойнайтыны, қандай блогерлер бақылайтыны туралы хабардар болу. Алайда, жеке шекараны да сақтау қажет. Баланың жеке хат-хабарларын оқымаған жөн. «Ата-ана бақылауы» шешімдерінің заманауи нұсқалары (құрылғыларға орнатылған қосымшалар) баланың контактілерін бақылауға, тіпті белгілі бір дәрежеде хат алмасудың мағынасын анықтауға мүмкіндік береді.
ИНТЕРНЕТТЕГІ ЖАСӨСПІРІМДЕРГЕ ҚАТЫСТЫ
АЛАЯҚТЫҚТЫҢ ЕҢ КӨП ТАРАЛҒАН ТҮРЛЕРІ:
1. Онлайн ойындарда сатып алу ақысын төлеу үшін фишингтік сайттарды пайдалану. Онлайн ойын беттерін имитациялайтын мұндай сайттар аз ақшаға ойын валютасын, кейіпкерлерді немесе ойынға қосымша артықшылық алу үшін заттарды сатып алуды ұсынады. Қалаған сатып алуды рәсімдеу үшін банк картасының мәліметтерін енгізгеннен кейін, жасөспірім ондағы барлық қолма-қол ақшаны жоғалтуы мүмкін, өйткені алаяқтар оның банктік шотына қол жеткізе алады.
2. Жылдам және оңай табыс туралы хабарландырулар орналастыру. Зиянкестер жасөспірімдерді қарапайым онлайн сыйақы тапсырмаларын орындауға шақырады, содан кейін олардың нақты адамдар екенін растауды сұрайды. Бұл әдетте шағын жарнаны төлеуді талап етеді. Мұндай операциядан кейін алаяқтар өздеріне ақша бөліп, байланысқа шығуды тоқтатады, ал жасөспірім уәде етілген сыйақыны алмайды.
3. «Инвестициялық онлайн ойындарды» ұйымдастыру. Әлеуметтік желілердегі жарқын жарнаманың көмегімен кибершабуылдар жастарды тартады «тиімді инвестициялық жобаға» қатысуға «тіркеу жарнасын» салуды және достарын көбірек ақша табуға шақыруды сұрайды. Алайда, белгілі бір уақыттан кейін «инвестициялық жоба» сайты жұмысын тоқтатады. Нәтижесінде жасөспірімдер алаяқтардың кепілдендірілген артық кірісін алу мүмкіндігін ғана емес, сонымен бірге бұрын салынған өз қаражаттарын да жоғалтады.
4. Зиянды бағдарламалар мен вирустардың таралуы. Фотосуреттер немесе бейнелер деген атпен шабуылдаушылар зиянды бағдарламасы бар сілтемені жібереді. Вирустардың көзі желіден жүктелген ойындар мен бағдарламалардың лицензиясыз нұсқалары болуы мүмкін. Мұндай зиянды бағдарламалар адамның Интернеттегі әрекеттерін бақылай алады, соның ішінде әлеуметтік желілерден, банктердің сайттарындағы және мемлекеттік қызметтер порталындағы жеке кабинеттерден логиндер мен парольдерді есте сақтай алады. Нәтижесінде, жасөспірім өзінің ықтимал салдарын білмей, алаяқтар оның ақшасын ұрлау және басқа адамдарды алдау үшін пайдаланатын шоттарына кіруді жоғалтуы мүмкін.
5. Конкурстардағы «ұтыстар» туралы хабарламалар. Жасөспірімдер оларды әлеуметтік желілердегі белсенді әрекеттері үшін сыйлық алу туралы ұсыныспен танымал блогерлер ретінде көрінетін алаяқтардың аккаунттарынан алады. Дегенмен, оны жеткізу әдетте төленуі керек. Нәтижесінде бала уәде етілген сыйлықты алмайды және қолма-қол ақшаны жоғалтады.
ЖАСӨСПІРІМ АЛАЯҚТАРДЫҢ ҚҰРБАНЫ БОЛМАС ҮШІН
ОҒАН КЕЛЕСІ КИБЕРҚАУІПСІЗДІК ЕРЕЖЕЛЕРІ
ТУРАЛЫ АЙТУ КЕРЕК:
1. Әлеуметтік желілерде өзінің дербес деректерін, төлқұжат фотосуреттерін, банк карталарын, өзге де құжаттарды жарияламауға тиіс.
2. Хабарламалар мен электрондық пошталардағы күмәнді сілтемелер бойынша өтпеңіз.
3. Тауарларды, қызметтерді төлеу немесе ақша аудару үшін сайттың қауіпсіздігін, оның қорғалу дәрежесін тексеріңіз (қауіпсіз мекен-жай https:// әріптерінен басталады, мекенжай жолағындағы құлып белгішесі).
4. Жақсы сатып алулар, ұтыс лотереялары және басқа да жылдам ақша табу мүмкіндіктері туралы хабарламалардан сақ болыңыз.
5. Егер алушының жеке басына күмән туындаса, ақша аударуға болмайды.
6. Интернеттегі таныстардың өтініштеріне сын көзбен қараңыз, олардың есептік жазбалары бұзылуы мүмкін екенін есте сақтаңыз.
7. Өзіңіздің жеке деректеріңізді бөгде адамдарға бермеңіз, егер күмән туындаса, дереу ата-анаңызға хабарласыңыз. Баланы алаяқтардан қорғау үшін оның телефонына немесе басқа құрылғысына антивирустық бағдарламалар орнатып, оларды үнемі жаңартып отыру керек. Қауіпсіздікті қамтамасыз етудің қосымша шарасы телефон мен компьютердегі ата-аналық бақылау функциясы болуы мүмкін. Ол күдікті және ықтимал қауіпті сайттарға ауысуды автоматты түрде блоктайды.
Қандай жеке деректер жалпыға қол жетімді?
Бұл Қазақстан Республикасының заңнамасына сәйкес құпиялылықты сақтау талаптары қолданылмайтын мәліметтер. Және оларға қол жеткізу субъектінің келісімімен еркін болып табылады. Мысалы, мұндай дербес деректердің көздері-бұл әртүрлі өмірбаяндық анықтамалықтар, телефон, мекенжай кітаптары, жалпыға қолжетімді электрондық ақпараттық ресурстар, БАҚ. Егер сіздің жеке ақпаратыңыз интернетте «жүрсе», бірақ бұл мәліметтерді жинау және өңдеу заңнаманы бұза отырып жүргізілсе, онда сіздің талабыңыз бойынша (опция ретінде сіз Сайт әкімшілеріне немесе уәкілетті мемлекеттік органдарға жүгіне аласыз) немесе сот шешімі бойынша бұл ақпаратты бір жұмыс күні ішінде жалпыға қолжетімді дербес деректер көздерінен алып тастауға болады. Жеке деректерді жалпыға қол жетімді көздерде таратуға Сіздің келісіміңіз болған жағдайда рұқсат етіледі! Сондықтан, ешқашан қарамай, әртүрлі құжаттарға қол қоймаңыз: келісім-шарт, келісімдер, соның ішінде сандық форматта. Шарттармен, соның ішінде сіздің жеке деректеріңізді жинауға және өңдеуге қатысты шарттармен мұқият танысыңыз.
Қол жетімділігі шектеулі дербес деректер дегеніміз не?
Бұл Қазақстан Республикасының заңнамасымен шектелген дербес деректер. Мысалы, бұл адамның анықтамалық деректері (Тегі, Аты, Әкесінің Аты, жылы, туған күні, ұлты), тұрғылықты жері (тіркелген жері), жеке сәйкестендіру нөмірі (ЖСН), жеке басын куәландыратын құжаттар, дактилоскопиялық ақпарат,яғни адамның саусақтары мен алақандарының папиллярлық үлгілері құрылымының ерекшеліктері туралы биометриялық деректер, және басқа. Бұл деректерге қол жеткізу Қазақстан Республикасының заңнамасымен шектелген. Олар қаржылық алаяқтар арасында үлкен қызығушылық тудырады.
Жеке деректер алаяқтарға қалай түседі?
Әдетте, қаржы ұйымдары үнемі жаңартылып отыратын сенімді қорғаныс жүйесін қолданады. Алайда, шабуылдаушыларға Шағын ұйымдардың, мысалы, интернет-дүкендердің, түрлі сервистік компаниялардың дерекқорларын бұзу қиын емес. Бірақ, негізінен, адамдар өздері білмей, өздері туралы ақпаратты үшінші тұлғаларға береді. Мысалы, Олар желіде жеке ақпаратты жариялай алады. Олар фотосуреттерін әлеуметтік желілерде көрсетеді, орналасқан жерін көрсетеді, құпия ақпаратты оқитын және алаяқтарға беретін лицензиясыз қосымшаларды жүктейді. Конкурстардың, еркеліктердің, гивтердің жанкүйерлері көбінесе алаяқтардың құрбаны болады. Фишингтік беттерде олар өздері туралы және төлем карточкасы туралы мәліметтерді оңай қалдырады. Әлеуметтік желілерде және мессенджерлерде кейбір пайдаланушылар өз нөмірлерін (ұялы немесе қалалық) жариялайды, ЖСН көрсетеді. Бүгінгі таңда осы ақпаратты пайдалана отырып, қазақстандықтардың әлеуметтік желілердегі аккаунттары, айыппұлдардың, салықтардың болуы және басқа да қызықты мәліметтер туралы толық мәлімет бере алатын көптеген қосымшалар бар. Алаяқтар олардан басқатырғышты жинау үшін ғана қалады.
Деректеріңізді қаржылық алаяқтардан қорғау үшін қарапайым қауіпсіздік ережелерін сақтаңыз. Ешқашан, ешбір сылтаумен ешкімге: парольдерді, логиндерді, кодтарды және басқа да жеке деректерді (ЖСН, жеке куәлік нөмірлері, төлқұжаттар, төлем картасының деректемелері: картаның артқы жағындағы үш таңбалы кодты (CVV/CVC-код), карта нөмірін, жарамдылық мерзімін және т.б.) бермеңіз. Жеке куәлігіңізді ешкімге бермеңіз немесе кепілге қоймаңыз; әлеуметтік желілерде құжаттарыңыздың фотосуреттерін жарияламаңыз немесе WhatsApp, Telegram, Viber және басқа мессенджерлер арқылы үшінші тұлғаларға жібермеңіз. Күмәнді интернет-конкурстар мен лотереяларға қатысу үшін өз деректеріңізді жібермеңіз. Фишингтік сілтемелерге өтпеңіз. Күдікті сайттарға тіркелмес бұрын, олардың мекен-жайын тексеріңіз, ол https:/ — ден басталуы керек.
Егер сіз, мысалы, ұтыс ойынын өткізетін ұйымның бар екеніне күмәндансаңыз, оған ресми нөмір бойынша хабарласыңыз және ақпаратты нақтылаңыз. Егер Сізге Банк менеджері қоңырау шалып, шотыңызға алаяқтық шабуылдармен қорқытса, «айна» несиесін алуды немесе банкомат арқылы ақша алуды сұраса, әңгімені аяқтап, ақпаратты екі рет тексеру үшін банктің call-орталығына қоңырау шалыңыз. Интернет-дүкенде сатып алу үшін бұл сайттың шынымен интернет-дүкен ретінде тіркелгеніне көз жеткізіңіз. Мұндай сатып алулар үшін жеке картаны (виртуалды, сандық) алған жөн. Шотты немесе картаны ашқан кезде SMS немесе push операциялары туралы хабарлама қызметін қосыңыз. Мобильді банктік қосымшада, сондай-ақ пошта мен әлеуметтік желілердегі аккаунттар үшін күрделі құпия сөздерді қолданыңыз. Құпия сөздер әртүрлі болуы керек. Құрылғылардағы антивирустық бағдарламаны үнемі жаңартып отырыңыз. Маңызды! Әлеуметтік алаяқтық инженерлерден қорғау үшін балаларыңыз бен қарт туыстарыңызға осы ережелер туралы айтып беріңіз!
Егер сіз алаяқтарға ақпарат айтып қойсаңыз?
Картаңызды шұғыл түрде бұғаттап, банктік қосымшадағы жеке кабинеттен, электрондық поштадан, әлеуметтік желілердегі аккаунттардан парольдерді өзгерту қажет. Егер алаяқтар сіздің шотыңыздан ақша алып үлгерсе, банкке, сондай-ақ құқық қорғау органдарына хабарласыңыз. Банк карточканы бұғаттап, жаңасын қайта шығарады. Сондай-ақ, несиелік бюролардан, ХҚКО-лардан немесе сайттан алуды ұмытпаңыз egov.kz Жеке несие есебі, алаяқтар сіздің атыңызға жалған несие бермегеніне көз жеткізу үшін оны мұқият зерттеңіз.
Г.Тұрсынқожа