Қазақстандағы интернет-алаяқтық барған сайын құйтырқы сипат алуда. Қаскүнемдер тек техникалық осалдықтарды ғана емес, сонымен қатар психологиялық әдістерді де пайдаланады, бұл адамдарды құпия ақпаратты өз еркімен беруге мәжбүр етеді. Еуразиялық банк клиенттерді алдаудың өзекті схемаларына назар аударуға шақырып, қаржыңыз бен дербес деректеріңізді қауіпсіз сақтауға көмектесетін ұсыныстармен бөліседі.

Ресми сервистердің атын жамылған фишинг

Ең көп таратылатын схемалардың бірі танымал сервистер мен брендтер атынан жалған хабарламалармен байланысты. Атап айтқанда, алаяқтар Apple Find My хабарландырулары түрінде ресімделген SMS және iMessage жібереді. Хабарламада “табылған” құрылғының моделі, түсі мен жадының көлемі секілді егжей-тегжейлері көрсетіледі, ал бұл түпнұсқа секілді көрінеді.

Мұндай хабарламадағы сілтеме ресми сервистің интерфейсін толығымен көшірген жалған сайтқа апарады. Енгізілген Apple ID деректері қаскүнемдерге сол мезетте-ақ қолды болады. Қол жеткізгеннен кейін олар бұғаттауды орағытып өтіп, құрылғы иесінің жеке ақпаратын ала алады.

“Өзіңіз қоңырау шалыңыз” схемасының қауіптілігі

Тағы бір жасырын тұзақ азаматтардың өздерінің бастамасына негізделген. Алаяқтар банктер, жеткізу қызметтері, басқарушы компаниялар немесе сервистік ұйымдардың атынан “авторизация қатесі”, “домофонды ауыстыру” немесе “есептегіштерді тексеру” сияқты тіркестермен хабарлама жібереді.

Мұндай хабарламаларда көрсетілген нөмірге қайта қоңырау шалу сұралады. Әңгіме барысында қылмыскерлер әлеуметтік инженерия әдістерін қолданып, әртүрлі сылтаулармен құпия деректерді алуға тырысады. Схеманың қауіптілігі сол адамның өзі бұны қауіпсіз деп санап, байланыс орнатады.

Еуразиялық банк банктер ешқашан телефон немесе хат алмасу арқылы карта деректерін, CVV-кодтарды, бір реттік SMS-кодтарды немесе құпия сөздерді сұрамайтынын еске салады.

Кликбейт: елең еткізер тақырып – тұзаққа тең

Кликбейт деп аталатын хабарламалар, яғни сенсациялық тақырыптар және сілтемені басуға итермелейтін қызықты ұсыныстар қауіптің хабаршылары іспеттес.  “Жарты бағаға айфон”, “күтпеген сыйлық”, “бүгін ғана эксклюзивті ұсыныс” — мұның бәрі фишингтік сайттар мен зиян келтіретін бағдарламаларды тарату үшін жиі қолданылады.

Мұндай сілтемелерді басу арқылы пайдаланушы зиянды бағдарламаны өзі байқамай орнатып алады немесе сырт көзге интернет-дүкеннен немесе жаңалықтар порталынан айырмасы жоқ жалған веб-сайтқа кіріп кетеді . Нәтижесінде зиянкестер логиндерге, құпия сөздер мен банктік деректерге қол жеткізе алады.

Өзіңізді қалай қорғай аласыз

Еуразиялық банк цифрлық қауіпсіздіктің базалық ережелерін сақтауды ұсынады:

• хабарламалар мен хаттардан келген күдікті сілтемелер бойынша өтпеу;
• ақпаратты тек ресми сайттар мен қосымшалар арқылы тексеру;
• ұйымдардың ресми ресурстарында көрсетілген нөмірлер бойынша ғана қайта қоңырау шалу;
• екі факторлы аутентификацияны қолдану;
• үшінші тұлғаларға банк карталарының деректерін, растау кодтары мен құпия сөздерін хабарламау;
• белгісіз көздерден қосымшаларды орнатпау және антивирустық БЖ үнемі жаңартып отыру.

Банк қырағылық танытып, цифрлық ортада сақтық қорғанудың ең сенімді әдісі болып қалатынын ұмытпауға шақырады.