Қоғам • 01 Желтоқсан, 2021

Кардинг шабуылы

489 рет
көрсетілді
4 мин
оқу үшін

Кардинг – банк картасының деректері арқы­лы шоттарға шабуылдайтын интернет-алаяқ­тық­тың бір түрі. Қазір жұрттың бәрі дерлік қолма-қол ақшадан гөрі төлем картасымен сауда жасағанды тәуір көреді. Соған сәйкес кардинг шабуылдары да көбейіп тұр. Бас про­куратураның Құқықтық статистика және арнайы есепке алу жөніндегі комитетінің мәлі­метінше, елімізде биылғы қаңтар-қыркүйек айла­рында интернет-алаяқтықтың 16,6 мың­нан астам дерегі тіркелген, бұл құқық бұзу­шы­лықтың жалпы санының 52%-ын құрайды.

Кардинг шабуылы

Әлемдегі ең мықты деген банктерді тонаған хакерлер туралы аңызға айналған әңгіме көп. Бұл тақырып талай кинорежиссердің тақырыбына арқау болды да. Шынында да ең заманауи қауіпсіздік жүйелерімен «қаруланған» әйгілі халықаралық қаржы орталықтарының өзі кейде кардерлер мен хакерлердің шабуылына төтеп бере алмай жатады. Осыдан он жылдай уақыт бұрын атақты Шотландия Корольдігі банкінің филиалы – RBS WorldPay банкін үптеп кеткен ұрылар дүние жүзін дүр сілкіндірген еді. Кейін бұл оқиға төлем карталарына жасалған алаяқ­тықтың ең ірісі болып тарихта қалды. Сол кезде ұрылар карталардың жеке деректері арқылы бір мезгілде 9 млн долларды жымқырып үлгерген. Төлем карталарынан бұрын-соңды мұндай ірі көлемде ақша ұрлау ешқандай мемлекетте болмаған екен.

Жалпы, кардерлердің банкоматтарға жасайтын алаяқ­тығының сызбасы бір-біріне ұқсас. Қаржы нарығын реттеу және дамыту агенттігінің хабарлауынша, кардерлер, яғни басқа біреудің төлем карталарына шабуыл жасайтын алаяқтар банкоматтарда әртүрлі есептеу құрылғыларын немесе фишинг, вишинг және басқа да тәсілдерді қолдана отырып шабуыл жасайды.

«Бірінші жағдайда скимминг құралы қолданы­лады. Бұл – банкоматқа бекітілген кішкентай құ­рылғы. Оның көмегімен төлем картасындағы ақпа­ратты оқуға болады. Бірақ банктер қауіпсіздік жүйе­лерін үнемі жетілдіріп отыратыны белгілі. Қазір банкоматтарды қорғау үшін скиммерлерге электронды құралдар қойылды. Соның нәтижесінде бүгінде скиммерлерді пайдаланып жасалатын ұр­лық аза­йып келеді. Есесіне алаяқтар әлеуметтік инже­не­рия арқылы өздеріне қажетті конфиденциалды ақ­па­рат­қа қол жеткізіп жүр. Кейде кардерлер адам­ның психологиясын да шеберлікпен пайдаланады. Бұл «қақ­панға» түсіп қалатындар аз емес», деп жазады Fingramota.kz.

Алаяқтардың карта деректеріне қол жеткізу үшін пайдаланатын тәсілдерінің тағы біреуі – интер­нет-дүкеннің, төлем және есеп айырысу жүйе­лерінің серверлерін бұзу. Қашықтан қол жеткізу бағдар­ламалары мен түрлі зиянды жүйелердің көмегімен хакерлер карта иесі туралы маңызды жеке деректерді қолға түсіреді. Осыдан кейін-ақ оп-оңай картаны ашып, ішіндегі ақшаны қолды қылады.

Кардингтің құрбаны болмас үшін қалай сақтануға болады? Агенттік мамандарының кеңесіне сүйенсек, телефонға, компьютерге ресми көздерден алынған анти­вирустық бағдарламаларды ғана қолдану керек. Кейде алаяқтар сайттарға, электронды поштаға әр­түрлі фишингтік сілтемелер, SMS-хабарламалар жібе­реді. Мысалы, олардың мәтіні «пәленбай дү­кен­де тегін сый­лық үлестіріп жатыр», «пәленбай деген банк­тің мерейтойына байланысты ақша үлесті­ріледі» деген мағынада болып келеді. Мұндай «тегін дүниеге» алданып, арандап қалмау керек.

Сонымен қатар телефон немесе компьютерлік құрыл­ғының бағдарламалық қамтылымын уақтылы жаңартып отырған жөн. Жаңартулар оны бұзудан қорғау деңгейін арттырады. «Құпия сөздерді жиі өзгертіп отыру қажет. Әртүрлі символдар мен сандары бар күрделі құпия сөздерді қолданған жөн. Фишингті де ажырата біліңіз. Күдікті сілтемелерге өтпеңіз және тіркелген файлдарды белгісіз көздерден жүктемеңіз, себебі вирус ZIP форматындағы мұра­ғатта болуы мүмкін. Барлық операцияны бақылауда ұстап, мобильдік банктік қосымшалар үшін SMS немесе PUSH хабарламаларды орнатыңыз», дейді агенттік мамандары.

Қазір карта ұстайтын жандардың көбі Kaspi.kz қосымшасын жиі пайдаланады. Интернет-дүкен­дерге де осы қосымша арқылы төлейтініміз бар. Көп жағдайда хакерлер интернет-дүкен серверлері арқы­лы картаның деректерін алады. Сондықтан желідегі сауданы жасап болғаннан кейін мобильдік қосымша арқылы картадағы ақшаға қол жеткізу лимитін жауып, интернетте сауда жасау мүмкіндігін шектеп тастағаныңыз абзал.