Қалыппын деп алданып, отырмаңыз таңғалып…
Жаңалықтардан «алаяқтар қазақстандықтардың дербес деректерін қолға түсірді» дегенді жиі естіп, көріп жатамыз. Алайда «дербес деректер» дегеннің нақты не екенін екінің бірі біле бермейді. Бұл мақалада дербес деректердің маңызы, қолжетімділігі, алаяқтардың оны қалай пайдаланатыны, оларды қалай қорғау қажеттігі туралы айтылады.
Дербес деректерге не жатады?
Дербес деректер – адамның жеке басын сәйкестендіретін ақпарат және олар түрлі тасымалдағышта, мысалы, қағазда немесе электрондық тасымалдағышта тіркелген. Дербес деректерге біздің «сауалнамалық» деректеріміз жатады: тегі, аты, әкесінің аты (бар болса), туған күні мен жері, тұрғылықты жері мен тіркеу мекенжайы, телефон нөмірі, ЖСН, сондай-ақ төлқұжаттағы, жеке куәліктегі, жүргізуші куәлігіндегі ақпараттар. Одан бөлек, банк деректемелері мен карта деректері, оның ішінде картаның нөмірі, қолданыс мерзімі, сыртқы жағындағы код, сақтандыру полисінің, зейнетақы шартының деректері және тағы басқалары жатады. Қысқаша айтқанда, бізді анықтап, сипаттайтын және бізге тікелей немесе жанама түрде байланысы бар кез келген мәлімет – бұл біздің дербес деректеріміз. Мұндай деректерді мемлекеттік ұйымдар, мысалы, аурухана, полиция, салық қызметі және т. б., сондай-ақ жеке ұйымдар – банктер, микроқаржы ұйымдары, туристік агенттіктер, қонақ үйлер және өзге компаниялар мен адамдар жинауы мүмкін. Алайда мұнда ескеретін маңызды жайт: дербес деректердің кейбірі жалпыға қолжетімді болуы мүмкін, яғни олар интернетте, баспасөзде, қағаз анықтамалықтарда және т. б. ашық түрде болады. Ал кейбір деректерге қол жеткізу шектеулі болады, заңға сәйкес мұндай дербес деректерге конфиденциалды талаптар қойылады. Оларды алу үшін адамның келісімі қажет. Конфиденциалды ақпарат – бұл құпия сипаттағы мәліметтер, оларды қорғап, бөгде адамдарға айтуға болмайды. Алаяқтардың «арманына» айналған қол жеткізу шектеулі деректерге картаның, банк шотының деректемелері, қаржы мобильдік қосымшаларға арналған пин-кодтар мен құпиясөздер, қаржы операцияларын растау үшін SMS немесе push-хабарламамен келетін кодтар жатады.
Дербес деректердің маңызын ескере отырып, оларды қорғау сіздің басты міндетіңіз екені таңғалатын нәрсе емес. Егер оған немқұрайды қарасаңыз, онда сіз күн сайын жетілдіріліп отыратын әртүрлі алаяқтық схемалардың құрбаны боласыз. Гүл шоқтарын, сәлемдемелерді жеткіземіз деген желеумен, сондай-ақ өздерін қаржы ұйымдарының, Ұлттық банктің, БЖЗҚ-ның, ҰҚК-нің, ХҚКО қызметкерлері, салық қызметкерлері, коммуналдық қызмет қызметкерлері және т. б. ретінде таныстыра отырып, алаяқтар азаматтармен байланысып, өз нөмірлерін, тіпті «1414» қысқа нөмірін де қолдан жасап, жалған құжаттарды ұсына отырып, әлеуетті құрбандардың құпия дербес деректерін біліп алуға тырысады.
Қалай пайдаланады?
Біріншіден, шабуылдаушылар ұрланған дербес деректерді сіздің атыңыздан банктік қарыздарды, микрокредиттерді рәсімдеу үшін пайдалана алады. Екіншіден, алаяқтар дроп карталарға ақша аудару, онлайн сатып алу немесе шоттардан қолма-қол ақша алу жолын табу арқылы банк шоттарына қол жеткізе алады. Үшіншіден, қылмыскерлер зиянды бағдарламалар немесе фишингтік сілтемелер арқылы құрылғыларды бұзып, пайдаланушы туралы барлық ақпаратты қолды етеді, мысалы, танымал мессенджерлер немесе электрондық пошта арқылы сіздің атыңыздан жақын адамдарға спам жіберуі мүмкін. Төртіншіден, ұрланған дербес деректерді әлеуметтік желілерде жалған профильдер жасау үшін де пайдаланады. Алаяқтар сіздің атыңыздан достарыңыз бен жақындарыңыздан ақша алуға тырысады. Бесіншіден, алаяқтар сіздің дербес деректеріңіз сіз үшін аса құнды екенін және олардың көпшілікке жария етілуін қаламайтыныңызды білсе, бопсалау мен қоқан-лоқы көрсету тәсілін қолдануға тырысады.
Қорғанудың жолы бар ма?
Бірінші және ең басты ереже – қол жеткізуі шектеулі дербес деректерді телефон немесе мессенджерлер арқылы бермеңіз, әсіресе, әлеуметтік желілерде жарияламаңыз. Төлқұжатыңыздың деректерін, картаңыздың толық деректемелерін немесе SMS-пен келген кодтарды бейтаныс адамдарға айтпаңыз. Тағы да естеріңізге саламыз: банктер мен басқа да қаржы ұйымдарының, құқық қорғау органдарының қызметкерлері және басқа да адал компаниялар мұндай ақпаратты бірінші болып сұрамайды және ақшаны «қауіпсіз» шотқа аударуды талап етпейді немесе құрылғыға кіруге мүмкіндік беретін мобильдік қосымшаны шұғыл жүктеп алуды сұрамайды.
Егер сіз жөнелтілімдерге, гүл шоқтарына тапсырыс бермесеңіз, сыйлықтар ұтысына қатыспасаңыз, тауарды алу үшін SMS-пен келген кодты сұрайтын жалған курьерлерге сенбеңіз. Егер сіздің картаңызға белгісіз адамдардан ақша түссе, оны шешіп, пайдалануға асықпаңыз. Мұндай қателік сізге қымбатқа түсуі мүмкін, банкке өтінішпен жүгінген жөн.
Қаржы институттарының қосымшаларындағы, eGov платформасындағы, маркетплейстердегі және әлеуметтік желілердегі аккаунттарыңызды қорғаңыз. Әрбір сервиске бірегей, күрделі құпиясөз орнатып, оларды үнемі өзгертіп отырыңыз. Сондай-ақ екі факторлы аутентификаттауды қосыңыз – бұл аккаунттарыңызға кіру кезінде қосымша қорғау деңгейін қамтамасыз етеді.
Дербес деректерді шифрланбаған күйде, әсіресе мессенджерлерде сақтамаңыз. Бейтаныс адамдардан келген сілтемелер мен файлдарды ашпаңыз. Тіпті жақындарыңыздан келген хаттарды да антивирус арқылы тексеріңіз – мүмкін олардың құрылғылары бұзылған шығар. Алаяқтар жиі фишингті пайдаланып, жалған сайттар немесе зиянды бағдарламалар арқылы дербес деректерді ұрлайды, олар осындай хаттар немесе SMS-хабарлар, сондай-ақ куар-кодтар арқылы таралады. Вирусқа қарсы бағдарламаларды үнемі жаңартып тұруды ұмытпаңыз.
Сайттарда немесе қосымшаларда тіркелу кезінде дербес деректерді пайдалану талаптарын мұқият оқыңыз, олар сіз туралы ақпаратты қай жерде және қалай қолданатынын түсініңіз. Кейбір шетелдік фастфуд мейрамханаларының қосымшалары тапсырыс беру кезінде экранды жазып алған жағдайлар анықталған. Қосымшаларды орнатпас бұрын пікірлерді мұқият оқып, оларды тек ресми дүкендерден жүктеп алыңыз. Сіздің атыңыздан жалған қарыз алынбағанын тексеру үшін кредиттік бюролардан: Мемлекеттік кредиттік бюро, Бірінші кредиттік бюро немесе «электрондық үкімет» порталынан өзіңіздің кредиттік есебіңізді үнемі тексеріп отырыңыз.
Не істеу керек?
Алаяқтар жеке деректерді алған жағдайда, мынадай қадамдар жасаңыз:
1) Дереу банкке хабарласып, картаны немесе шотты бұғаттаңыз;
2) Полицияға өтініш жазыңыз, әсіресе егер сіздің деректеріңіз кредиттерді немесе басқа қаржылық операцияларды ресімдеу үшін пайдаланылса;
3) Банк қосымшаларыңыздағы, мемлекеттік қызметтердегі есептік жазбаңызды және басқа да аккаунттарыңызды тексеріңіз, олар бұзылмағанына көз жеткізіңіз. Қауіпсіздік үшін барлық құпиясөздерді өзгертіп, екі факторлы аутентификацияны қосыңыз;
4) Егер сіздің деректеріңіз маркетплейстен немесе банктен тарап кеткеніне сенімді болсаңыз, олардың қолдау қызметіне хабарласып, деректерді қорғау үшін қандай шаралар қолданылып жатқанын сұраңыз. Полицияға өтініш бергенде деректердің тараған көзі туралы хабарлауды ұмытпаңыз.
Төлен ТІЛЕУБАЙ