Әлемдегі ең мықты деген банктерді тонаған хакерлер туралы аңызға айналған әңгіме көп. Бұл тақырып талай кинорежиссердің тақырыбына арқау болды да. Шынында да ең заманауи қауіпсіздік жүйелерімен «қаруланған» әйгілі халықаралық қаржы орталықтарының өзі кейде кардерлер мен хакерлердің шабуылына төтеп бере алмай жатады. Осыдан он жылдай уақыт бұрын атақты Шотландия Корольдігі банкінің филиалы – RBS WorldPay банкін үптеп кеткен ұрылар дүние жүзін дүр сілкіндірген еді. Кейін бұл оқиға төлем карталарына жасалған алаяқтықтың ең ірісі болып тарихта қалды. Сол кезде ұрылар карталардың жеке деректері арқылы бір мезгілде 9 млн долларды жымқырып үлгерген. Төлем карталарынан бұрын-соңды мұндай ірі көлемде ақша ұрлау ешқандай мемлекетте болмаған екен.
Жалпы, кардерлердің банкоматтарға жасайтын алаяқтығының сызбасы бір-біріне ұқсас. Қаржы нарығын реттеу және дамыту агенттігінің хабарлауынша, кардерлер, яғни басқа біреудің төлем карталарына шабуыл жасайтын алаяқтар банкоматтарда әртүрлі есептеу құрылғыларын немесе фишинг, вишинг және басқа да тәсілдерді қолдана отырып шабуыл жасайды.
«Бірінші жағдайда скимминг құралы қолданылады. Бұл – банкоматқа бекітілген кішкентай құрылғы. Оның көмегімен төлем картасындағы ақпаратты оқуға болады. Бірақ банктер қауіпсіздік жүйелерін үнемі жетілдіріп отыратыны белгілі. Қазір банкоматтарды қорғау үшін скиммерлерге электронды құралдар қойылды. Соның нәтижесінде бүгінде скиммерлерді пайдаланып жасалатын ұрлық азайып келеді. Есесіне алаяқтар әлеуметтік инженерия арқылы өздеріне қажетті конфиденциалды ақпаратқа қол жеткізіп жүр. Кейде кардерлер адамның психологиясын да шеберлікпен пайдаланады. Бұл «қақпанға» түсіп қалатындар аз емес», деп жазады Fingramota.kz.
Алаяқтардың карта деректеріне қол жеткізу үшін пайдаланатын тәсілдерінің тағы біреуі – интернет-дүкеннің, төлем және есеп айырысу жүйелерінің серверлерін бұзу. Қашықтан қол жеткізу бағдарламалары мен түрлі зиянды жүйелердің көмегімен хакерлер карта иесі туралы маңызды жеке деректерді қолға түсіреді. Осыдан кейін-ақ оп-оңай картаны ашып, ішіндегі ақшаны қолды қылады.
Кардингтің құрбаны болмас үшін қалай сақтануға болады? Агенттік мамандарының кеңесіне сүйенсек, телефонға, компьютерге ресми көздерден алынған антивирустық бағдарламаларды ғана қолдану керек. Кейде алаяқтар сайттарға, электронды поштаға әртүрлі фишингтік сілтемелер, SMS-хабарламалар жібереді. Мысалы, олардың мәтіні «пәленбай дүкенде тегін сыйлық үлестіріп жатыр», «пәленбай деген банктің мерейтойына байланысты ақша үлестіріледі» деген мағынада болып келеді. Мұндай «тегін дүниеге» алданып, арандап қалмау керек.
Сонымен қатар телефон немесе компьютерлік құрылғының бағдарламалық қамтылымын уақтылы жаңартып отырған жөн. Жаңартулар оны бұзудан қорғау деңгейін арттырады. «Құпия сөздерді жиі өзгертіп отыру қажет. Әртүрлі символдар мен сандары бар күрделі құпия сөздерді қолданған жөн. Фишингті де ажырата біліңіз. Күдікті сілтемелерге өтпеңіз және тіркелген файлдарды белгісіз көздерден жүктемеңіз, себебі вирус ZIP форматындағы мұрағатта болуы мүмкін. Барлық операцияны бақылауда ұстап, мобильдік банктік қосымшалар үшін SMS немесе PUSH хабарламаларды орнатыңыз», дейді агенттік мамандары.
Қазір карта ұстайтын жандардың көбі Kaspi.kz қосымшасын жиі пайдаланады. Интернет-дүкендерге де осы қосымша арқылы төлейтініміз бар. Көп жағдайда хакерлер интернет-дүкен серверлері арқылы картаның деректерін алады. Сондықтан желідегі сауданы жасап болғаннан кейін мобильдік қосымша арқылы картадағы ақшаға қол жеткізу лимитін жауып, интернетте сауда жасау мүмкіндігін шектеп тастағаныңыз абзал.
