Башкы #Жаңылык MEGA: мобилдик шылуундардан сактануу боюнча лайфхактар

MEGA: мобилдик шылуундардан сактануу боюнча лайфхактар

114

Кыргызстанда санариптик технологиялардын өнүгүшү менен уюлдук байланыш операторлорунун абоненттери, коммерциялык банктардын кардарлары жана маркетплейсти колдонуучулар үчүн мобилдик шылуундардын тузагына түшүп калуу тобокелдиги жаралып, ишенчээк жарандарды алдоонун жаңы схемалары пайда болууда.

Кыргызстандыктардын эсептеринен каражаттарды чыгарып алуу боюнча алдамчылыктын эң кеңири таралган жолу − бул фишинг сайттары. Аталган сайттар чыныгы Интернет-ресурстардан дээрлик айырмаланбайт жана расмий барактардын же тиркемелердин, анын ичинде MegaPay тиркемесинин интерфейсин, жасалгасын дал өзүндөй кайталайт. Шылуундар жасалма web-ресурстарды колдонуу менен, абоненттерге колдонуучунун маалыматтарын (логинди, жашырын сөздү, SMS аркылуу келген активдештирүү кодун) киргизүүнү сунуштап, андан кийин колдонуучунун эсебинен каражаттарды чыгарып алышат.

Көпчүлүк учурларда Telegram же WhatsApp аркылуу ири соода түйүндөрүнүн кардарларына боло турган жасалма утуш оюну тууралуу билдирүү массалык түрдө жөнөтүлөт. «Утуш оюну» аяктагандан кийин, абоненттерге ири утушка ээ болгондугу тууралуу маалымдалат жана тастыктоо үчүн SMS жөнөтүү же чалуу аткаруу керек экендиги билдирилет, бул иш-аракеттерди аткаруу акча каражаттарынын эсептен чыгарылышына алып келет.

Эскерте кетсек, MEGA мамлекеттик уюлдук байланыш оператору фишинг жана алдамчылыктын башка түрлөрү менен күрөшүүгө багытталган зарыл чараларды көрүүдө жана абоненттердин телефонунун, мобилдик капчыгынын же банк картасынын балансынын шылуундардын олжосу болуп калбоосу үчүн, аларды мүмкүн болушунча сак болууга чакырат. MegaPay тиркемесинде шилтеме боюнча төлөм жүргүзүү үчүн ваучерлер колдонулбайт жана түзүлбөйт. Мобилдик шылуундар тарабынан сунушталган иш-аракеттерди аткаруу, шектүү шилтемелерди ачуу, спам-билдирүүлөрдө көрсөтүлгөн компаниялардын суроо-жооп оюндарына/ лотереяларына катышуу (компаниялардын расмий сайттарында аларды өткөрүү тууралуу маалымат жок болгон учурда) алданып калуунун бирден-бир жолу экендигин эсиңиздерден чыгарбаңыздар!

Фишинг кайырмагына илинип калгандар кандай катачылыктарды кетирет?

  • Сайттын дарегин текшербейт.

Фишинг сайттарынын даректери сайттын түп нускасынын URL-дареги менен жарым-жартылай дал келет. Ушуга байланыштуу шилтемелер (түп нускадан бир гана белгиге айырмаланышы мүмкүн)боюнча өтүүдөн мурда аларды кылдаттык менен текшерип чыгууну сунуштайбыз. Эч бир учурда мындай баракчаларда жеке маалыматтарды киргизбеңиз.

  • Белгилүү компаниялардын логотиптерине «азгырылуу».

Тигил же бул компаниянын логотибин көчүрүү жана фишинг сайтын түп нускага окшоштуруу – шылуундар үчүн жөнөкөй маселе. Бирок шектүү интернет-ресурсту аныктоого болот. Шылуундар сайттын түзүлүшүнө жана дизайнына көңүл бурушпайт жана аны жасалгалоодо ар кандай катачылыктарга жол беришет (орфографиялык каталар, логотиптердин сапатынын начардыгы, даана көрүнбөгөн сүрөттөр жана тамгалар, сайттын иштебей турган бөлүмдөрү). Ошондуктан, мындай сайттарды ачууда, «жарнамалык» тексттерге жана жасалгалоого көңүл бурууну унутпаңыздар.

  • Вируска каршы программаларды жана браузердин жаңылоолорун көз жаздымда калтыруу.

Бардык гаджеттер (ноутбук, смартфон, планшет же компьютер) дайыма жаңыланып туруучу маалымат базасы бар вируска каршы программа менен корголушу керек. Вируска каршы заманбап программалар спам жана фишингден коргоону камсыздайт жана шектүү URL- даректерин тааный алат. Мындан тышкары, алар жашыруун коддору менен SMS жана push -билдирүүлөрдү окуй алган жана банк карталарынан жана мобилдик капчыктардан маалыматтарды уурдай алган программалардан коргой алат. Интернет-браузерлер «Антифишинг» функциясы аркылуу колдонуучуларга шектүү сайттар тууралуу эскертүү мүмкүнчүлүгүнө да ээ. Браузериңизде жаңылоолордун бар же жок экендигин көз жаздымга калтырбастан, ар дайым текшерип турууга аракет кылыңыз.

Абоненттер шылуундуктун дагы кандай түрлөрүнө кабылышы мүмкүн?

Аралыктан авторизациялоодон өтүү. Алдамчылыктын кеңири таралган түрү − башка телефон номерин колдонуу менен, MegaPay тиркемесинде авторизациялоодон өтүү аракети. Алдамчылар абонентке чалып, алдоо жолу менен тастыктоо кодун, андан кийин төлөм кодун билүүгө аракет кылат, андан соң абоненттин балансындагы акча каражатын чыгарып алышат.

Зыян келтируучү программалар. Шылуундар купуя маалыматтарды билип алуу максатын көздөп, зыяндуу программаларды жана спам-жарнамаларды жайылтуунун жаңы жолдорун ойлоп табуунун аракетинде. Мындай софт билдирүүлөрдү сиздин байланыштарыңыздын тизмесиндеги номерлерге эле эмес, эл аралык номерлерге да жөнөтө алат. Ал эми мындай номерлерге билдирүү жөнөтүү, албетте, кадимки билдирүү жөнөтүүлөрдөн кымбат турат. Спам-шилтеме боюнча өтүүдө, гаджет вируска кабылат, вирус акчаны эсептен «чыгарып алат» же болбосо бүт системаны бөгөттөйт, андан кийин бөгөттөн чыгаруу үчүн көрсөтүлгөн телефон номерине белгиленген бир сумманы которууну сунуштайт.

Маалыматтык алдамчылык. Шылуундар арасында колдонуучуларды алдоонун дагы бир нече ыкмасы кеңири таралган. Алдамчылар маалыматтык билдирүүнү социалдык тармактар жана мессенжерлер аркылуу таратышат. Маселен:

  • күтүлбөгөн байге: «Сиз байге утуп алдыңыз! Аны алуу үчүн …… номерине SMS жөнөтүңүз»;
  • башканын акчасы: эгерде сиздин эсепке капысынан эле акча которулуп калган болсо, көп өтпөй мындай билдирүү келиши мүмкүн: «Кечиресиз, сизге адашып 300 сом которуп алыптырмын. … ушул номерге кайра жөнөтүп коюшуңузду суранам». Эсиңизден чыгарбаңыз, эгер ал адам бир сандан адашып балансты туура эмес толуктап алган болсо, анда ал MEGA компаниясынын каалаган Сатуу жана тейлөө борборуна келип, чекти көрсөтүп, акчасын кайра кайтарып алса болот;
  • банктан келген SMS: эгерде сизге «Сиздин банк картаңыз бөгөттөлдү. Кеңири маалыматты … ушул номер аркылуу билсеңиз болот» деген билдирүү келсе, анда банктын өзүнүн расмий сайтында көрсөтүлгөн телефон номерге чалып, бул билдирүүнүн чын-төгүнүн билиңиз.

Алдамчылык аракеттердин натыйжасында акча каражаттарын жоготуп алуу тобокелдиктерин болтурбоо үчүн, MEGA төмөнкү кеңештерди эсиңиздерге алууну суранат:

  • белгисиз жана шектүү шилтемелер боюнча өтпөңүздөр;
  • купуя маалыматтарды: SMS аркылуу келген маалыматтарды, авторизация жана тастыктоо коддорун, сиздин банк картаңыздын арткы бетинде көрсөтүлгөн CVV коддорду үчүнчү жактарга бербеңиз;
  • уюлдук тиркемелерди расмий дүкөндөрдөн (App Store, Google Play жана башка) гана жүктөп алыңыз;
  • вируска каршы программанын акыркы версиясын колдонуңуз;
  • гаджетиңизге тиркеме орнотууда, сизден талап кылынган укуктардын тизмесине көңүл буруңуз.

Эгерде сиз алдамчылык аракеттерге кабылган болсоңуз, MEGA Байланыш-борборуна *500 номери аркылуу маалымдоону суранабыз. Маалымдалган учурда гана компания абоненттер дуушар болуучу тобокелдиктерди аныктоо, жоюу жана алдын алуу боюнча зарыл чараларды көрүү мүмкүнчүлүгүнө ээ болот.

Сак болуңуз, алдамчылардын кылтагына илинбеңиз!