ГлавнаяБлог

Жалған банк сайттары: фишинг ресурстар кімге және не үшін қажет

2021 жылғы наурызда қазақстандық «Мемлекеттік техникалық қызмет» АҚ Homebank.kz-тің атын бүркеген сегіз жалған сайтты анықтады. Клондар ресми парақшалардан айтарлықтай ерекшеленбеді және пайдаланушылардың жеке деректерін – телефон нөмірлерін, құпиясөздер мен логиндерді, SMS кодтарын жинады.

Кибералаяқтар ақпаратты алғаннан кейін адамдардың әлеуметтік желілері және электрондық пошталарын спаммен толтыруы жақсы жағдай деп есептеңіз, әдетте бұл ақшаның жоғалуы мен бұғатталған шоттарға әкелуі мүмкін. Smartzaim.kz порталының сарапшылары жалған сайтты қалай тануға және қаскөйлердің құрбаны болмауға болатындығы туралы айтты.

Алаяқтарға клон-ресурстар не үшін қажет

Қылмыстық жүйе оңай жұмыс жасайды – қаскөйлер сыртқы пішіні және қызметі жағынан қандай да бір банктің ресурсына өте ұқсас жалған сайт құрады, пайдаланушылар оған өтіп, өздерінің жеке деректерін қалдырады, кейіннен қаскөйлер оларды заңсыз әдістермен қолданады.

Мыналарды ұрлай алады:

  • жеке кабинетке кіру үшін логин мен құпиясөзді;
  • банк картасының нөмірі мен басқа деректерін;
  • телефон нөмірі мен электрондық пошта мекенжайын.

Алынған ақпараттың көмегімен қаскөйлер мыналарды жасай алады:

  • телефонға және электрондық поштаға жарнамалық спам жібереді;
  • жеке кабинетке қол жеткізіп, картадан ақша шешіп алады;
  • несие немесе несие картасын рәсімдейді;
  • пайдаланушының деректерін басқа қаскөйлерге қайта сатады.

Қаскөйлер үшін жалған сайт – банк клиенттерінің деректерін ешқандай салымдарсыз жылдам жинаудың ең қарапайым тәсілдерінің бірі. Кейбір жалған парақшалар бірнеше апта бойы жұмыс істей алады, осы уақыт ішінде оларға көптеген пайдаланушылар кіреді.

Жалған банктер шынайы банктердің немесе өз қызметін тоқтатқан (лицензиясын қайтарып алған) банктердің ресурстарын көшіре алады, сондай-ақ іс жүзінде жоқ банкті ұсына алады. Сонымен қатар, іздеу жүйесінде жалған ресурс нақты банктің сайтына қарағанда жоғары болатын жағдайлар жиі кездеседі.

Фишингтік сайт белгілері

Жалған парақшаны келесі белгілері бойынша ажыратуға болады:

  1. Мекенжай. Ол мекенжай жолағының жоғарғы жағында көрінеді. Клон-сайттың домендік атауы қосымша символды қамтуы мүмкін, бұл оны банктің ресми интернет-ресурсының атауынан ерекшелендіреді. Көбінесе, бір қарағанда мекенжай өте ұқсас болып көрінеді және оны шынайы мекенжайдан бір әріп немесе сан арқылы ажыратуға болады.
  2. Қауіпсіз байланыс. Домен атауының басында «https://» болуы керек. Кейде, сайт жалған болса, дербес компьютердегі немесе телефондағы жүйе қауіпті байланыс туралы ескерту жасайды, бұл күдіктенуге себеп деп біліңіз.
  3. Дизайн. Кейбір жағдайларда алаяқтар шынайы банк сайтының дизайнын толығымен көшіре алады, бірақ көбінесе мұндай ресурстар асығыс жасалады. Кез-келген нәрсе ерекшеленуі мүмкін: қаріп, логотиптер, блоктардың тәртібі мен орналасуы, өтініш нысандары. Егер сіз өз банкіңіздің сайтын үнемі пайдалансаңыз және кезекті рет кірген кезде, мысалы, өтінім нысаны басқа парақшаға «көшкенін» байқасаңыз, ресурсты тексеруге ерінбеңіз.
  4. Қателер. Ірі және орташа банктер қателіктері бар сайттар құрудан аулақ болады. Егер сіз қосарланған әріптерді, таңбалардың ауысуын және жай терілімде кеткен қателерді байқасаңыз, жеке деректеріңізді енгізуге асықпаңыз.
  5. Жұмыс істемейтін бөлімдердің болуы. Әдетте шынайы банк сайттарында барлық сілтемелер басылады, барлық бөлімдер ашылады, бос парақшалар болмайды.
  6. Құжаттар бөлімінің болмауы. Шынайы ресурста барлық лицензиялар, қаржылық есептілік, оферталар және т.б. сілтемелер түрінде, мысалы PDF-файлдарда немесе сканерленген парақшаларда болуы тиіс. Айтпақшы, қаскөйлер лицензиялар мен басқа құжаттардың суреттерін орналастыра алады, бірақ олардың сапасы өте төмен болады, оларды оқу мүмкін болмайды.
  7. SMS–жүйе. Жалған сайттарда беттің төменгі жағында WordPress немесе Joomla белгішелерін жиі көруге болады.

Фишингтік сайттар көзбен бір шолып өткенде кіршіксіз болуы мүмкін, шынайы банк ресурстарын толығымен көшіре алады. Ең қиыны, домендік атауды қолдан жасау және қауіпсіз байланыс орнату, дәл осыларды алдымен тексеру керек.

Алдаудан қалай сақтануға болады

Сіздің жеке деректеріңіз қаскөйлердің қолына түспеуі үшін мыналарды жасау қажет:

  • үнемі мекенжай жолағын тексеру;
  • банк сайтына сілтемелер бойынша, әсіресе поштаға келіп түскен хаттардағы сілтемелер бойынша өтпеу, іздеу жолағында атауды қолдан теру;
  • дизайндағы олқылықтарға, қателердің болуына және басқа өзгерістерге мұқият назар аудару;
  • егер жүйе қауіпті қосылу жайлы хабарласа, сайтқа өтпеу.

Егер ресурс аз ғана күмән тудырса, мыналарды жасауға болмайды:

  • фото немесе ЖСН, жеке куәлік және т.б. құжаттардың сканерленген көшірмелерін жіберуге;
  • банк карталарының деректерін енгізуге, әсіресе, қолданылу мерзімі мен үштаңбалы CVV/CVC кодын;
  • SMS-пен келген кодтарды жазуға;
  • жеке кабинетке немесе банктің мобильді қосымшасына кіру логині мен құпиясөзін жіберуге.

Егер сіз деректерді жіберсеңіз және олар қаскөйлердің қолына түсіп қалуы мүмкін деп күдіктенсеңіз, ең жақсысы – картаны бұғаттау немесе жеке кабинетке кіру үшін құпиясөзді өзгерту. Бұл ақшаны және құпия ақпаратты сақтауға мүмкіндік береді.