2025 жылғы 8 тамызда Қаржы нарығын реттеу және дамыту агенттігі банктер сенімді қорғаныс жүйелерін пайдаланғанына қарамастан, алаяқтар қолданушылардың мінез-құлқындағы осал тұстарды белсенді пайдаланатынын мәлімдеді, деп хабарлайды Zakon.kz.
Финреттеуші өз қаражатыңызды қорғауға көмектесетін қарапайым, бірақ маңызды ұсыныстармен бөлісті.
Қоғамдық Wi-Fi желілерін пайдаланудағы қауіпсіздік шаралары
Кафе, сауда орталықтары, қонақүйлер сияқты қоғамдық орындардағы Wi-Fi желілері жиі дұрыс қорғалмайды.
Мұндай желілерге қосылған кезде алаяқтардың:
- шынайы атауға ұқсас жалған желі құруы,
- шифрланбаған деректер ағынын ұстап қалуы,
- кіру немесе төлем бетіне зиянды код енгізуі
- қаупі жоғары.
Қоғамдық Wi-Fi арқылы мобильді банкингті пайдаланғанда қауіпсіздік үшін:
- қосылып жатқан желінің атауын мұқият тексеріңіз – ресми атауын қызметкерлерден нақтылап сұраңыз;
- егер сайттың немесе қосымшаның интерфейсі үйреншікті түрінен өзгеше болса, логин, пароль немесе карта деректерін енгізбеңіз;
- қажет болса, қауіпсіз байланысты пайдаланыңыз – мысалы, мобильді интернет немесе өз құрылғыңыздағы жеке нүкте (hotspot);
- операциядан кейін мобильді қосымшадағы сессияны жабыңыз.
Күрделі және сенімді құпиясөздерді қолданыңыз
Банктік қосымшаға арналған құпиясөз күрделі әрі бірегей болуы тиіс – оны әлеуметтік желі немесе электронды пошта үшін қолданатын құпиясөзбен шатастырмаңыз. Бұл басқа аккаунт бұзылған жағдайда банк деректеріңіздің қорғалуына көмектеседі.
Құпиясөз қауіпсіздігі үшін:
- кем дегенде 10 таңбадан тұратын құпиясөз орнатыңыз;
- әріптердің үлкен және кіші регистрін, сандар мен арнайы таңбаларды қолданыңыз;
- құпиясөзді телефондағы жазбаларда немесе мессенджерлерде сақтамаңыз;
- қажет болған жағдайда Google немесе Apple ID ішіндегі сенімді құпиясөз менеджерін пайдаланыңыз.
Қос факторлы аутентификация (2FA) – қосымша қорғаныс құралы
Қос факторлы аутентификация – бұл аккаунтыңызға кіргенде тек құпиясөзбен шектелмей, бір реттік код арқылы (мысалы, SMS арқылы) кіруді талап ететін қосымша қауіпсіздік әдісі.
Максималды қауіпсіздік үшін:
- банктік қосымшаңыздың баптауларынан 2FA функциясын қосыңыз;
- SMS арқылы растауды немесе арнайы аутентификатор қосымшаларды (Google Authenticator, Microsoft Authenticator және т.б.) қолданыңыз;
- растау кодтарын ешқашан телефон арқылы немесе мессенджерлерде ешкімге бермеңіз – тіпті банк қызметкері болып таныстырған адамға да.
Банк тарапынан жіберілетін хабарламаларды қосыңыз.
Шотыңыздағы барлық операциялар туралы SMS немесе push-хабарламаларды қосып қойыңыз. Бұл кез келген күдікті әрекетті дереу байқап, шотқа қолжетімділікті уақытылы бұғаттауға мүмкіндік береді.
Қосымшаларды тек ресми көздерден жүктеңіз
Мобильді банкинг қосымшасын тек ресми дүкендерден – App Store немесе Google Play арқылы және ресми әзірлеушіден жүктеңіз.
Мына әрекеттерден сақ болыңыз:
- мессенджерлер, электрондық хаттар, SMS немесе әлеуметтік желілердегі күмәнді сілтемелер арқылы жүктеу;
- белгісіз сайттардан қосымша орнату.
Бұл зиянды бағдарламалардың телефоныңызға енуіне жол ашуы мүмкін.
Құрылғыға қолжетімділікті қорғаңыз
- PIN-код, саусақ ізі немесе Face ID арқылы смартфоныңызды бұғаттаңыз;
- құпиясөздерді ешқашан ашық түрде (мысалы, жазбаларда немесе Word құжатында) сақтамаңыз;
- егер телефоныңыз жоғалса немесе ұрланса, дереу SIM-картаны бұғаттап, банк қосымшаларына қолжетімділікті өшіріңіз.
Қосымша қауіпсіздік шаралары
- шоттағы тәуліктік ақша аудару лимитін орнатыңыз;
- банктік қосымшадағы белсенді құрылғылар тізімін жиі тексеріңіз;
- телефон нөмірін ауыстырған жағдайда, бұл туралы банкке дереу хабарлаңыз – операцияларды растау мен хабарламаларды алу үшін бұл өте маңызды.
Агенттік ескертеді: банк қызметкерлері ешқашан растау кодтарын, құпиясөздерді немесе карта деректерін сұрамайды. Егер күмәнді әрекетке тап болсаңыз, дереу банкіңізге хабарласыңыз.
Бұған дейін қазақстандық киберқылмыскерлер Болгария азаматының шотынан бірнеше миллион теңге ұрлағаны хабарланған болатын.
