Соңғы кездері қазақстандықтарды өзін банк қызметкері деп таныстыратын алаяқтар жиі мазалап жүр. Бұл туралы жәбірленушілер әлеуметтік желілерде, БАҚ-да да хабарлады. Ең қызығы, алаяқтар — орыс тілді. Қазақша сөздерді акцентпен әрең айтады. Тағы бір жайт, оларды сұрауға алсаңыз, алаяқ екенін жылдам білуге болады. Мәселен, әңгіменің басында аты-жөндерін және банктің атын айтады, сөз соңында осы ақпаратты қайта сұрасаңыз, мүлдем басқа жауап естуіңіз мүмкін. Сондай-ақ, қылмыскерлер банк клиенттері тарапынан қарсылықтарға тап болса, эмоциясын сақтай алмайды. Клиентпен агрессивті қарым-қатынас жасайды, ал нағыз банк қызметкері мұндайға жол бермейді.
Алаяқтық схемасы қалай жұмыс істейді?
- Алаяқтар банктердің нөмірлерін имитациялау үшін арнайы нөмірлерді пайдаланады. Осылайша олар жәбірленушілерді өз қармақтарына түсереді, себебі адамдар таныс нөмірді байқайды.
- Алаяқтар өздерін банк қызметкері ретінде таныстырады және клиент туралы барлық мәліметті біледі: тегі, аты, әкесінің аты, төлқұжат мәліметтері және кейбір жағдайларда тіпті карта нөмірі. Бұл деректерді олар ашық көздерден, мысалы, әлеуметтік желілерден және біріктірілген деректер базасынан жинайды.
- Алаяқтар бірден адамды қорқыта бастайды. Әдетте олар клиент картасымен күдікті әрекеттер жасалғанын хабарлайды. Оны тез арада тоқтату үшін не PIN-кодты, не SMS арқылы жіберілген бірреттік парольді айтуды сұрайды.
- Кейбір жағдайларда алаяқтар банк қызметкерлері ретінде клиенттердің телефонындағы деректерді алуға тырысады. Күдікті транзакцияны тоқтату үшін олар TeamViewer қашықтан басқару бағдарламасын орнатуды сұрайды. Оның көмегімен құпия коды бар СМС-ті көре алады.
Психологтардың айтуынша, алаяқтардың пайдасына үш «иә» ережесі жұмыс істейді.
Ең алдымен алаяқтар клиенттің атын атайды. Адам «иә, ол мен» деп жауап береді. «Мына (клиент қызметін пайдаланатын банктің атауы) банктің клиентісіз бе?» деп сұрайды. Клиент тағы келіседі. Содан кейін: «Картададан ақша алуға тырысып жатыр, біз операцияны жүргізіп жатқан сіз емес, алаяқтар деп ойлаймыз. Солай ма?». Жауап тағы да «иә». Бұдан кейінгі сөздерді клиенттер автоматты түрде шындық ретінде қабылдайды. Егер адамнан карта нөмірін немесе SMS паролін сұраса, бірден айтады.
Алаяқтар нөмірді қалай имитациялайды?
«Касперский зертханасының» жетекші антивирустық сарапшысы Сергей Головановтың сөзінше, арам ойлылар SIP деректер беру хаттамасын қолданады, ол арқылы пайдаланушыда орнатылған кез келген кіріс нөмірін көрсете алады.
«Дауыстық хабарды жіберу үшін интернет-байланыс арналарын пайдаланылады, олар әдеттегі телефон байланысына қарағанда әлдеқайда жылдам, арзан және ыңғайлы. SIP хаттамасының көмегімен телефон қоңырауын жасаған кезде деректер серверге түседі, ол оны одан әрі бағыттайды. Осы сәтте нөмірді ауыстыруға болады», — деп түсіндірді Голованов.
Алаяқтар бұл әдісті белсенді пайдаланады, бірақ SIP хаттамасын заңды міндеттерді шешу үшін ойлап тапқан. Мысалы, оның көмегімен ірі компаниялар клиенттер бірыңғай нөмірге қоңырау шалу үшін қызметкерлердің телефон нөмірлерін өзгертеді.
Сондай-ақ, Голованов жалған нөмірді анықтай алатын арнайы қауіпсіздік БҚ жоқ, сондықтан қырағы болу керек екенін атап өтті.
Қалай алданбауға болады?
Тізім ВТБ және Райффайзенбанк ұсыныстары негізінде жасалған:
- Егер сіз алаяқтар хабарласты деп күдіктенсеңіз, әңгімені тоқтатып, банктің ресми телефон нөміріне қоңырау шалыңыз. Ол картаның артқы жағында көрсетілген.
- Алаяқтар дәл сол нөмірден қоңырау шалса да, оларға кері хабарласпаңыз. Нөмірді смартфонда қайта қолмен теріңіз немесе қалалық телефоннан қоңырау шалыңыз.
- Интернет-банкке кіру мәліметтерін ешкімге айтпаңыз: логин, пароль, СМС-пен жіберілетін бір реттік пароль. Банктің нағыз қызметкері оларды ешқашан сұрамайды.
- Егер сіз роботтан қоңырау қабылдасаңыз, оған да ешқандай мәліметтерді жібермеңіз. Банктер роботтарды тек клиенттерге ақпарат беру үшін пайдаланады, деректерді жинау үшін емес.
- Банк қызметкерлері болып көрінетіндердің өтініші бойынша бөгде бағдарламалық қамтамасыз етуді (мысалы, TeamViewer) орнатпаңыз. Банктер ешқашан мұндай әрекет жасамайды.
- Бейтаныс ресурстардың сілтемелеріне кірмеңіз: олардың көмегімен алаяқтар сіздің компьютеріңізге немесе телефоныңызға вирус жұқтырып, жеке деректеріңізді ұрлауға тырысады.
- Қосымша қауіпсіздік шараларын қабылдаңыз: телефон экранын құлыптаңыз, құлыпталған экранға шығатын СМС-хабарламаны өшіріңіз, SIM картаға құпия сөзді орнатыңыз.
Ақшаны заңмен қайтаруға бола ма?
Банктер қаражатты қайтарудан бас тартқан жағдайлар аз емес, өйткені картадан ақша алу құрбанның кінәсінен болған. Бірақ, егер алаяқтық фактісін дәлелдесе, ұрланған қаражатты қайтару мүмкіндігі бар.
Ол үшін алдымен банкке қоңырау шалып, картаны бұғаттауды өтіну қажет. Содан кейін банк бөлімшесіне қаражатты қайтару туралы өтінішпен барып, полицияға арыз жазу керек. Сондай-ақ, дәлелдерді ұсынуды ұмытпаған жөн: шот бойынша үзінді көшірме, телефон қоңырауы туралы анықтама.
Ескерту: Санкцияланбаған операцияға наразылық білдіру туралы өтінішті банкке бір күн ішінде беру маңызды. Банктің өзі қызмет көрсету шарттарын бұзған, мысалы, клиентке шот бойынша операция жүргізілгені туралы хабарламаған жағдайда банктен өтемақы алуға болады.
Егер клиент операция оның келісімінсіз жасалғанын, ал банк бұл туралы хабарламағанын дәлелдесе, онда банк клиентке ұрланған ақшаны қайтаруға тиіс.
Алайда клиент банкпен жасалған шарттың талаптарымен мұқият танысуы керек. Өйткені карта бойынша жүргізілген операция туралы хабарламаны банктер көбіне СМС немесе PUSH-хабарламалар арқылы жіберілгенін емес, ақпаратты интернет-банкингке орналастыру деп қабылдайды.
Айта кетейік, егер полиция алаяқтарды ұстай алса, шартты немесе нақты мерзімге қамайды. Ал өтемақы төлеуі үшін оларға азаматтық іс қозғау керек, әйтпесе, сот қылмыскерлерден қаражатты автоматты түрде өндіріп алмайды.
Сонымен қатар, азаматтық талап бойынша нақты жаза алуы үшін тергеушіден күдіктінің мүлкін тәркілеу туралы өтінішті дереу қозғауды сұраған жөн.