Пайдаланушының жеке деректері: өзіңді алаяқтардан қалай дұрыс қорғауға болады
ҚР ІІМ деректеріне сәйкес, 2022 жылы онлайн-алаяқтықтың 20,6 мың жағдайы тіркелген. Салыстыру үшін-2021 жылы 21,4 мың ұқсас қылмыс тіркелген.
Виртуалды алаяқтық санының айқын төмендеуіне қарамастан, бұл мәселе қазақстандықтар үшін өзекті болып қала береді. Жеке деректердің қауіпсіздігі, ең алдымен, азаматтардың зейіні мен кибергигиенасына байланысты екенін ұмытпаған жөн. Осы материалда біз зиянкестердің басқа біреудің жеке деректерін алу үшін қандай амалдарға баратынын айтамыз.
Жеке деректер
Жеке деректер адамның жеке басын растауға болатын ақпарат болып табылады. Оларға тегі, аты, әкесінің аты, туған күні, туған жері, мекенжайы, отбасылық жағдайы, әлеуметтік жағдайы, мүліктік жағдайы, білімі, кәсібі, табысы және т. б. жатады.
Деректердің түрлері
Жеке деректер қолжетімділігі бойынша екі санатқа бөлінеді – жалпыға қолжетімді және қолжетімділігі шектеулі. Жалпыға қол жетімді деректерге субъектінің келісімімен еркін болып табылатын мәліметтер жатады. Мысалы, бұл БАҚ-ғы жарияланымдар, ақпараттық және мекенжай анықтамалықтары, өмірбаяндық кітаптар және т. б. болуы мүмкін.
Заңнамамен қол жеткізу шектелген ақпарат қол жетімділігі шектеулі болып табылады. Бұл аты-жөні, туған күні, тіркелу деректері, ЖСН мәліметтері, жеке куәлік, паспорт, банк карталары және т. б.
Деректер алаяқтардың қолына қалай түседі
Алаяқтар өздерін банктер немесе танымал компаниялар ретінде таныстырып, жалған веб-сайттар құрып немесе фишингтік хаттар жібере алады. Мұндай шабуылдардың мақсаты сіздің логиндеріңізді, парольдеріңізді немесе басқа жеке деректеріңізді алу болып табылады. Олар сізден карта деректерін енгізуді немесе ақпаратты ұрлау үшін зиянды сілтемеге өтуіңізді сұрауы мүмкін, дейді Sun Finance Group өңірлік менеджері Виталий Нижегородцев.
«Сондай-ақ, алаяқтар картаңыздың магниттік жолағынан деректерді көшіру үшін құрылғыларды (скиммерлерді) пайдалана алады, мысалы, банкоматтарда немесе дүкендердегі карта оқу құрылғыларында. Содан кейін көшірілген деректер сатып алу немесе ақша алу үшін пайдаланылады», — дейді Виталий Нижегородцев.
Кейбір онлайн қызметтер операцияларды растау үшін SMS-кодтарын пайдаланады. Алаяқтар сіздің картаңызды ұрлап, транзакцияларды аяқтау үшін осы SMS кодтарын қолға түсіре алады.
Алаяқтар өздерін банктің немесе қолдау қызметінің қызметкерлері ретінде таныстырып, сізден карта деректерін немесе растау кодтарын беруіңізді сұрауы мүмкін.
Сондай-ақ, алаяқтар әлеуметтік желілерде пайдаланушының жеке ақпаратын жинайды. Адамдар Instagram немесе Facebook шартты парақшаларында өзі білмей жеке мәліметтерді (тұрған жері, пәтердің, машинаның суреті) жариялап қояды.
Конкурстарға немесе сыйлық таратуға (гивтер) қатысу деректердің бұзылуына әкелуі мүмкін. Өйткені, конкурстарға тіркелу кезінде пайдаланушылар ЖСН мен телефон нөмірлерін қоса алғанда, дербес ақпаратты көрсетеді. Бұл қылмыскерлерге салықтар мен айыппұлдарды қоса алғанда, арнайы қосымшалар арқылы қосымша мәліметтерді тауып алуы үшін жеткілікті болып табылады.
Киберқауіпсіздік бойынша кеңестер
Егер сіз сайттың немесе қызметтің сенімділігі мен қауіпсіздігіне сенімді болмасаңыз, төлқұжат деректері, несие карталарының нөмірлері, тұрғылықты мекенжайы және басқа да жеке мәліметтер сияқты жеке деректеріңізді ешқашан интернетте жарияламаңыз.
Жеке ақпаратыңызды немесе төлемдеріңізді талап ететін расталмаған дереккөзден келген хабарламалардан, қоңыраулардан немесе электрондық пошталардан сақ болыңыз. Бұл алаяқтықтың белгісі болуы мүмкін.
Бейтаныс жіберушілерден немесе күмәнді дереккөздерден файлдарды немесе сілтемелерді ашпаңыз. Олар сіздің ақпаратыңызды ұрлау үшін жасалған зиянды бағдарламалық жасақтаманы немесе фишингтік беттерді қамтуы мүмкін.
Әрбір онлайн-аккаунтыңыз үшін бірегей және күрделі құпия сөздерді пайдаланыңыз. «123456» немесе «password» сияқты қарапайым құпия сөздерді пайдаланбаңыз. Мүмкін болса, екі факторлы сәйкестендіру іске қосыңыз.
Деректерді растауды сұрайтын смс-кодтар мен қоңырауларға мұқият назар аударыңыз. Алаяқтар SMS-тен код беру немесе қоңырауға жауап беру қажет екеніне растай отырып, сіздің шоттарыңызға қол жеткізуге тырысуы мүмкін.
Рұқсат етілмеген операцияларды анықтау үшін қаржылық және онлайн шоттарыңызды үнемі тексеріп отырыңыз. Егер бірдеңе күдікті болып көрінсе, дереу қызмет провайдеріне немесе банкке хабарласыңыз.
Амалдық жүйені, антивирустық бағдарламалық жасақтаманы және басқа қосымшаларды үнемі жаңартып отырыңыз. Жаңартулар компьютер мен гаджеттердің қауіпсіздігін нығайта отырып, пайдаланушыларды жаңа қауіптерден қорғайды.
Жеке ақпаратты енгізуден немесе ашық және қорғалмаған Wi-Fi желілері арқылы төлем жасаудан сақ болыңыз, себебі олар шабуылдарға осал болуы мүмкін.
Онлайн сатып алу кезінде абай болыңыз. Тек сенімді сатушылар мен танымал дүкендерден сатып алуға тырысыңыз. Сатушылардың пікірлері мен рейтингтерін тексеріңіз.
Салдарлар
Виталий Нижегородцевтің айтуынша, алаяқтықтың салдары әртүрлі болуы мүмкін. Мысалы, алаяқтар ұрланған жеке деректерді пайдаланып банктік шоттардан ақша ала алады. Олар сондай-ақ ұрланған немесе жалған деректерді несие немесе қарыз алу үшін пайдалана алады.
«Алаяқтар жәбірленушінің электрондық пошта, әлеуметтік медиа немесе онлайн төлем жүйелері сияқты онлайн тіркелгілеріне қол жеткізе алады. Бұл зиянды хабарламаларды орналастыруға, спам таратуға, бопсалауға немесе жәбірленушінің атынан алаяқтық сілтемелер жіберуге әкелуі мүмкін», — деп хабарлайды Виталий Нижегородцев.
Сондай-ақ, шабуылдар компьютерге немесе мобильді құрылғыға зиянды бағдарламалық жасақтаманы жұқтыруы мүмкін. Нәтижесінде жеке деректердің таралып кетуі, файлдардың жоюйылу немесе бұғатталу ықтималдығы жоғары болады.
Қорытынды
Онлайн-алаяқтық пайдаланушылардың жеке деректерінің қауіпсіздігі мен құпиялылығына үлкен қауіп төндіреді.
Алаяқтар фишинг, сондай-ақ SMS-кодтарды қолға түсіру сияқты басқа біреудің жеке деректерін алу үшін әртүрлі әдістерді қолданады. Сонымен қатар, олар әлеуметтік желілерде пайдаланушылар орналастырған ақпаратты белсенді пайдаланады.
Өзіңізді алаяқтықтан қорғау үшін бірқатар киберқауіпсіздік ережелерін сақтау қажет: бейтаныс адамдарға жеке деректерді ашпау, жеке ақпарат беру үшін күтпеген сұрауларды алған кезде қырағы болу, күдікті файлдарды немесе сілтемелерді ашпау, күшті парольдерді пайдалану, екі факторлы сәйкестендіруді белсендіру, бағдарламалық жасақтаманы үнемі жаңартып отыру және т. б.
Алаяқтардың әрекеттерінің салдары ауыр болуы мүмкін, соның ішінде қаржылық шығындар, ақпараттық қауіпсіздікке қауіп, несие тарихына нұқсан келтіру, эмоционалдық және психологиялық қиындықтар. Сондықтан онлайн-ортадағы қауіпсіздікке ерекше назар аудару және жеке деректеріңізге мұқият болу маңызды.