Абайлаңыз! Olx.kz және Kaspi.kz бағдарламаларындағы интернет-алаяқтық

Қазақстандық Facebook әлеуметтік желісінің қолданушылары желілік алаяқтықтың «жаңа» түрі туралы хабарлама жариялауда. Үлгі ретінде әлдебіреулер kaspi.kz бағдарламасындағы қолданушының пин-кодын өзгертіп, есепшотқа қол жеткізгісі келгенін айтқан постты келтіреміз:

Аида Заманбекованың парақшасынан скриншот

Жарияланған сәтте пост мыңнан көп лайк, 349 пікір жинап, оны 2,7 мың қолданушы бөліскен.  Мұндай резонансты түсінуге болады. Қазір көп адам kaspi.kz бағдарламасын немесе басқа банктың осындай онлайн-қызметін пайдаланады. Алаяқтарға да онлайн халықтың ақшасын жымқыру жеңілдеп кеткен.

Алаяқтар қалай жұмыс істейді?

Алаяқтардың әрекетінің алгоритмі төмендегідей құрылады:

Біз бұл схема қылмыскерлер үшін қалай жұмыс істейтінін тексеріп көруге тырыстық.

Үкім: Схема жұмыс істейді

Біріншіден ол қолданушылардың аңқаулығының арқасында жұмыс істейді. Үшінші адамға SMS кодты айта отырып, қолданушы өзінің аккаунтына кіруге рұқсат береді. Банктың немесе басқа да онлайн-сервистің қауіпсіздік қызметі бұл жағдайда ештеңе істей алмайды, өйткені ешкім аккаунтты бұзған жоқ.

Факт жүзінде қолданушы алаяқтарға аккаунтына кіруге мүмкіндікті өзі беріп отыр. Ал растау коды секілді меліметтерді сұрауға тіпті банк қызметкерінің де құқы жоқ.

Түсіндіру мақсатында біз Kaspi Bank АҚ мен Алматы ІІД өкілдеріне хабарластық. Жауаптар төмендегідей.

Kaspi Bank не дейді?

«Үшінші адамдардың жеке қаржы мен мәліметке санкцияланбаған доступын болдырмау үшін жеке мәліметтерді, ПИН кодтар мен қаржылық операциялардың подверждения кодын айтуға тыйым салынады. Жеке мәліметтерді үшінші адамға өз еркіңізбен айта отырып, аккаунтқа санкцияланбаған кіру мүмкіндігін арттырасыз. Бұл мәліметті сұрауға тіпті банк қызметкерінің құқы жоқ екенін есіңізде сақтаңыз.

Біз тұтынушыларымыздың қаржысы мен мәліметтерінің қауіпсіздігін заманауи технологияларды пайдалана отырып қамтамасыз етіп отырмыз.» (орыс тілінен аударылды)

Зардап шеккендер бар ма?

Көптеген пікірлердің арасында онлайн-бағдарламасы бар басқа да банктердің аты аталған. Біз интернет-алаяқтықтың ауқымы қаншалықты кең екенін білу мақсатында Алматы ІІД-не сауал жолдадық. Бізге былай деп жауап берді:

Алаяқтықтың құрбаны болмас үшін не істеу керек?

  • Есіңізде болсын, авторизация коды – сіздің жеке мәліметіңіз, оны банк қызметкерінің де сұрауға құқы жоқ.
  • Егер қоңырау шалған адам өзін банк қызметкерімін деп таныстырса – тұтқаны қойып, банкке хабарласыңыз. Хабарласқан расымен солар ма, анықтап алыңыз.
  • Ешқашан өзіңіз танымайтын адамға картаның, есепшоттың нөмірін және басқа да кез-келген қаржылық мәліметті бермеңіз.
  • OLX сынды еркін тіркеуі бар сервисті аса мұқият пайдаланыңыз. Оны тек зиянсыз азаматтар ғана емес, алаяқтар да қолданады.
  • FactCheck.kz редакциясы өте мұқият болып, ешкімге өзіңіздің жеке мәліметтеріңізді бермеуге шақырады. Егер сіз немесе сіздің жақындарыңыз алаяқтардың құрбаны болған болса, үндемей қалмаңыз, полицияға арыз жазып, банкке хабар беріңіз.
  • Және ең бастысы, технологиялармен енді «достасып» келе жатқан үлкен буын өкілдеріне осы схема туралы айтып беріңіз.
Снежана Цой
Фактчекер. Координатор образовательных и исследовательских программ МЦЖ Medianet. Проектный менеджер сервиса опросов Demoscope