Банк картасын қорғау шаралары - Zanimaem.kz
Басты бет / Мақалалар / Банк картасын қорғау шаралары

Банк картасын қорғау шаралары

Банк картасын қорғау шаралары

03.07.2024 жаңартылды.

Карточка ұстаушысы шоттағы қаражаттың сақталуына өз бетінше қамқорлық жасауы керек. Бірақ банктер өз тарапынан клиенттердің ақшасын қорғауды ұйымдастырады. Қаражаттардың сақталуы арнайы кодтармен, екі факторлы аутентификациямен және т.б.

Алаяқтар карталардан ақшаны қалай ұрлайды

Бүгінде алаяқтар банк клиенттерінің карталарынан ақша ұрлаудың жүздеген жолдарын біледі. Ең көп таралғандардың арасында:

  1. Карта мәліметтеріне қол жеткізу. Шабуыл жасаушылар карта ұстаушысын картаның негізгі деректерін – оның нөмірін, жарамдылық мерзімін, үш таңбалы кодты және иесінің аты-жөнін алдау үшін әртүрлі әдістерді пайдаланады. Сондай-ақ олар сол жерден картадан өз шоттарына ақша аудару үшін банктік қосымшаға немесе жеке кабинетке кіру үшін логин мен парольді тауып беремін деп алдауы мүмкін.
  2. Жалған қосымшаларды орнату. Көбінесе клиенттен ақшасын жақсырақ қорғау үшін смартфонға қосымша орнатуды сұрайды. Шын мәнінде, бұл зиянкестер онлайн-банкингке қол жеткізе алатын және кез келген жерден ақша аудара алатын зиянды бағдарлама. Сонымен қатар, мұндай бағдарламалар банктік несиелер мен микроқаржы ұйымдарынан жәбірленушінің атына шағын несие алу үшін қолданылады.
  3. Қаражатты физикалық ұрлау. Алаяқтар банкоматтар мен терминалдарда әртүрлі қабаттасуды және картадан PIN-кодты білуге ​​мүмкіндік беретін басқа әдістерді пайдалана алады. Осыдан кейін арнайы «бланк» жасалады, PIN-код енгізіледі және карта клиентте болғанына қарамастан, банкомат ақшаны береді.

  4. Жалған кредиторлар. Клиенттен ақша тартудың тағы бір жолы, заңды түрде заңды болса да, шағын несие беруге уәде беріп, ақпараттық қызмет көрсететін компанияларға хабарласу. Мұндай делдалдар өздерін несие брокерлері деп атай алады және әдетте Интернетте жұмыс істейді. Клиенттер өздерінің веб-сайттарына шағын несие алудың жолын іздейді. Сырттай олар нақты микроқаржы ұйымдарының веб-сайттарына өте ұқсас, бірақ сіз брокерлерден ақша ала алмайсыз. Олардың жалғыз қызметі микронесие бойынша ұсыныстар тізімін құрастыру және оны клиентке электронды пошта арқылы жіберу. Сонымен қатар, барлық ақпарат Интернетте жалпыға қолжетімді, мысалы, біздің веб-сайттағы MFO каталогында, сондықтан адам шын мәнінде «ауа үшін» төлеуі керек. Сома аз емес – жазылым әдетте 2000–3000 күнге 5–7 теңге тұрады. Бұған қоса, клиентті жағымсыз тосынсый күтіп тұруы мүмкін – егер ол жазылымнан уақытында бас тартпаса, ол үшін комиссия автоматты түрде картадан алынады және ақшаны қайтару өте қиын болады. Zanimaem.kz редакторлары үнемі жаңарып отырады жалған кредиторлардың каталогы.

Ұрлықтың күрделі схемалары жиі қолданылады. Мысалы, жәбірленушілер телефон арқылы «өңделіп», біреудің қаражатты иемденгісі келетініне көз жеткізіп, ақшаны резервтік шотқа аударуды сұрайды. Бұл жағдайда карта ұстаушы шын мәнінде өз жинаған ақшасын алаяқтарға өз қолымен береді.

Банк клиенттердің шоттарын қалай қорғайды?

Әрине, әрбір банк клиенті ешкімге, тіпті осы банктің қызметкерлеріне де жария етуге болмайтын деректер бар екенін есте ұстауы керек. Бұл деректерге шығыс транзакцияларын растау үшін пайдаланылатын PIN коды, SMS-тен телефонға кодтар кіреді. Бірақ алаяқтар - адамды қажетті ақпаратпен қамтамасыз етуге қалай сендіруге болатынын білетін нәзік психологтар. Сондықтан банктер өздерінің барлық өнімдерінде қосымша қауіпсіздік шараларын қолданады.

CVV-CVC кодтары

Әрбір картада CVV немесе CVC бар - дебеттік немесе кредиттік. Бұл үш (жиі төрт) санның тіркесімі, оның келесі мүмкіндіктері бар:

  1. Қауіпсіздік кодының аббревиатурасына қарамастан, ол бірдей функцияны орындайды - шоттағы ақшаны қорғау. Аббревиатура карта шығарылған төлем жүйесіне байланысты әртүрлі болуы мүмкін. Мысалы, CVC MasterCard карталарында, ал CVV Visa-да қолданылады.
  2. Код қауіпсіздік кілті ретінде әрекет етеді, әртүрлі карталарда қайталанбайды және әрқашан әрқайсысы үшін бірегей болады. Бұл құпия ақпарат – кодты ешкіммен бөлісу мүмкін емес, бірақ оны веб-сайттардағы, қызметтердегі және т.б. онлайн төлем нысандарында карта нөмірі мен жарамдылық мерзімімен, кейде иесінің аты мен тегімен бірге енгізу керек.

Код картаның артқы жағында, әдетте қол қою керек ақ жолда орналасқан. Банктерде ол идентификатордың бір түрі ретінде қолданылады – осы кодты көрсету арқылы иесі шоттың өзіне тиесілі екенін растайды. Сонымен бірге бұл нөмірлерге қол жеткізген алаяқтар картадан ақшаны алып тастай алады.

Жинақтарды қорғау үшін бірнеше ережелерді сақтау маңызды:

  • кодты ешқашан SMS, мессенджерлік хабарламалар арқылы жібермеңіз, оны түсініктемелерде көрсетіңіз және т.б.;
  • телефон арқылы кодтарды бермеңіз - тіпті банк қызметкерлерінің оны клиенттерінен сұрауға құқығы жоқ;
  • картаның фотосуреттерін код көрінетіндей етіп интернетке орналастырмаңыз;
  • Кодты бейтаныс адамдар көре алатын жерге жазбаңыз.

Жақсы жаңалық бар - CVC/CVV кодының өзі қаскүнемдердің тіркелгіңізге кіруіне жол бермейді. Операцияны орындау үшін сізге басқа мәліметтерді білу қажет - кем дегенде шот нөмірі мен картаның жарамдылық мерзімі, сонымен қатар жиі SMS-тен бір реттік код.

Бекіту

Бұл банкоматтан немесе терминалдан ақшаны алу кезінде қолданылатын қауіпсіздік коды. Әдетте 4 цифрдан тұрады. Сондай-ақ кейде дүкен кассасында төлем жасағанда PIN-кодты POS терминалдарына енгізу қажет.

Бұл код, CVC/CVV сияқты, әрбір карта үшін бірегей болып табылады; ол қайта шығарылған кезде өзгереді. Клиент бұл кодты картамен бірге жабық конвертте алады, кейде оны мобильді қосымшада немесе банктің жеке кабинетінде дербес орнату қажет болады.

Қорғау ережелері бірдей:

  • PIN кодыңызды ешкімге, тіпті банк өкіліне де бермеңіз;
  • оны көрінетін жерге, әсіресе картаның өзіне жазбаңыз;
  • Банкомат/терминал пернетақтасында кодты терген кезде оны бейтаныс адамдар көрмейтініне көз жеткізіңіз (басқа адамдардың көрінуін шектеу үшін пернетақтаны алақаныңызбен жабуға немесе құрылғының алдында тұруға болады);
  • егер біреу сіздің PIN кодыңызды көргенін немесе танығанын түсінсеңіз, оны өзгертіңіз - кейбір банктерде мұны қолданба арқылы өзіңіз жасай аласыз, кейде филиалға жеке келуіңіз керек.

Банктер картаның PIN кодтарын шектеусіз рет өзгертуге мүмкіндік береді. Жабық конвертте коды бар картаны алсаңыз да, өтінімге тіркелуге және нөмірлерді өзгертуге ерінбеңіз. Айқын емес комбинацияларды таңдау маңызды. Қолданбаңыз:

  • туған күні мен айы немесе жылы;
  • карта нөмірінің бірінші немесе соңғы төрт саны;
  • сандардың жалпы тізбегі, мысалы, «1234» немесе «5555»;
  • Сіздің мекен-жайыңыздағы нөмірлер - үй нөмірі, пәтер нөмірі.

PIN-код алаяқтарға онлайн аударым жасауға және сіздің шотыңыздан олардың шотына ақша аударуға көмектеспейді. Сонымен қатар, егер оларда карта болмаса, онда құпия код ақшаны ұрлауға көмектеспейді. Алайда, егер карта жоғалса, оны дереу бұғаттау керек - заманауи алаяқтық саласында шабуылдаушылар арнайы бағдарламаларды пайдаланып, карталардың PIN кодтарын таңдап, шоттан барлық ақшаны алып тастайтын жағдайлар жиі кездеседі.

Екі факторлы аутентификация

Екі факторлы аутентификация – бұл шоттағы қаражатты қорғау шарасы, онда клиент операцияны SMS-хабарламадан кодпен растауы керек. Шын мәнінде, бұл клиенттің белгілі бір шотқа тиесілі екенін растаудың екінші кезеңі, біріншісі - веб-сайттағы пішінде картаның деректемелерін көрсету - нөмір, жарамдылық мерзімі және CVV коды. Олар технологияны ақшаны есептен шығару кезінде ғана емес, сонымен қатар, мысалы, әртүрлі онлайн қызметтерге - Интернет-банкингке, электрондық поштаға, әлеуметтік желілерге және т.б.

Бұл қорғаныс түрі ең сенімділердің бірі болып саналады. Жағдайды елестетіп көрейік - банк клиенті мобильді қосымшаны пайдаланады, кіру үшін ол өзінің жеке кабинетінің логині мен паролін енгізеді, содан кейін телефонына банктен SMS келіп, одан бір реттік кодты көрсетеді. Егер сіз бұл бір реттік кодты пайдаланбасаңыз, алаяқтар сіздің логиніңіз бен пароліңізді біліп немесе басқа жолмен заңсыз алып, қосымшаны енгізіп, шотыңыздан ақшаны есептен шығаруы мүмкін. Бірақ екі факторлы аутентификациямен олар SMS-тегі кодсыз мұны істей алмайды.

Жалпы алғанда, екі факторлы аутентификация көптеген кемшіліктері бар парольдер мен логиндерсіз жасауға мүмкіндік береді:

  • клиент оларды ұмытуы мүмкін;
  • деректерді алаяқтар ұрлауы мүмкін;
  • оңай пароль мен логинді бұзу оңай;
  • Кейбір қызметтерде пароль мен логинді таңдау әдетте оңай емес, өйткені қарапайымдардың көпшілігі қазірдің өзінде қабылданған.

Телефоныңызға кодты алу - қорғаныстың ең озық әдістерінің бірі. Әдетте телефонға тек иесі ғана қол жеткізе алады, кем дегенде ол оның SMS-ті ешкім оқымауын қамтамасыз етуі керек.

Әдепкі бойынша, қазіргі заманғы пластикалық карталардың көпшілігі екі факторлы аутентификацияны интернет-дүкендегі аударымдар мен төлемдер сияқты шығыс транзакциялары үшін пайдаланылатынын болжайды. Олай болмаған жағдайда, клиент банкке хабарласып, оны қосымша қоса алады немесе оны өз өтінішінде немесе жеке кабинетінде өзі жасай алады. Сонымен қатар, бұл технологияның көмегімен тіпті онлайн-банкингке кіру қауіпсіз болуы мүмкін.

Дегенмен, бұл алаяқтардан 100% қорғау емес:

  • кодтары бар push және SMS хабарламаларды алаяқтар жәбірленушілердің телефондарына, компьютерлеріне, ноутбуктеріне және басқа құрылғыларына орнататын арнайы қолданбалар арқылы ұстауға болады;
  • телефонды қоғамдық орында пайдаланған кезде кез келген адам кодты көріп, оны алдау мақсатында пайдалана алады;
  • әлеуметтік инженерия әдістерін қолданатын шабуылдаушылар карта ұстаушысын оған бір реттік кіру кодын беру үшін алдап жіберуі мүмкін;
  • егер шот иесі телефонды жоғалтса, онда екі факторлы аутентификацияның мағынасы жоғалады - алаяқтар телефонның құлпын ашып, бірегей кодты көре алады.

Осыған қарамастан, 2FA технологиясы бүгінгі күні ең озық қауіпсіздік жүйелерінің бірі болып саналады. Соның арқасында алаяқтарға шоттардағы ақшаны ұрлау және онлайн-банкингте және басқа қолданбаларда кіру деректеріне қол жеткізу өте қиын.

Картаны блоктау

Ақшаңызды алаяқтардан қорғаудың тағы бір жолы - картаңызды блоктау. Бұл келесі жағдайларда жасалуы керек:

  1. Қолма-қол ақшаны алғаннан кейін карта банкоматта қалды. Сіз кетіп қалуыңыз мүмкін, ал карта шығып, басқа адамның қолына түседі. Әрине, ол PIN-кодсыз ақшаны ала алмайды, бірақ адам пернетақтада теріп жатқаныңызды көрмегеніне және картаның бір жерінде бірегей кодты жазбағанына кепілдік жоқ.
  2. Сіз картаңызды жоғалтып алдыңыз немесе ол ұрланды. Бұл жағдайда картаны тапқан немесе ұрлаған адам онымен терминалда PIN-кодты енгізудің қажеті жоқ дүкенде сатып алу ақысын төлей алады. Бұл операция кейбір интернет-дүкендер мен қызметтерде де мүмкін - кейде сіз жай ғана мәліметтеріңізді беруіңіз керек, содан кейін төлем автоматты түрде өңделеді.
  3. Сіз орындамаған транзакция туралы SMS хабарлама алдыңыз. Сірә, алаяқтар қазірдің өзінде шоттан қаражат шығаруға тырысады, бірақ олар жиі аз сомаға сынақ транзакциясын жасайды.
  4. Сіз алаяққа құпия деректерді өзіңіз бергеніңізді түсіндіңіз. Мысалы, сізге бір адам телефон соғып, өзін банк қызметкерімін деп таныстырды, сіз оған CVV кодын, жарамдылық мерзімін, карта нөмірін және хабарламадан кодты айтып бердіңіз.
  5. Сіз біреуді жібердіңіз немесе Интернетте картаның екі жағындағы фотосуретін орналастырдыңыз, осылайша мәліметтерді «көрсеттіңіз».
  6. Сіз «жалған» сайтта екеніңізді түсіндіңіз және төлем формасына картаңыздың мәліметтерін енгіздіңіз. Фишингтік сайттарды тану өте қиын болуы мүмкін, өйткені олар банктердің нақты порталдарына, танымал брендтерге, мемлекеттік қызметтерге және т.б. ұқсас. Мұндай сайтта бірдеңе күдікті болып көрінсе, дереу тіркелгіні бұғаттаған дұрыс.

Бұғаттау шотты жабуды білдірмейді, ол жай ғана ондағы операцияларды шектейді - сіз сатып алулар үшін төлей алмайсыз, аударымдар жасай алмайсыз немесе қолма-қол ақшаны ала алмайсыз. Мұндай шектеулердің негізгі мақсаты - алаяқтар физикалық картаны, оның деректемелерін иемденсе немесе онлайн-банкингке кіру ақпаратына қол жеткізсе, ақшаны ұрлаудың алдын алу болып табылады.

Картаны блоктаудың бірнеше жолы бар:

  • банктің сенім телефонына қоңырау шалыңыз;
  • картамен және жеке куәлігімен кез келген кеңсеге келу;
  • Жеке кабинетте немесе мобильді қосымшада блоктауды өзіңіз жасаңыз.

Банктік шотыңыздағы ақшаны барынша қорғау үшін тағы не істей аласыз:

  • картаны ашу кезінде бұл жасалмаса, SMS-хабарламаларды қосыңыз - осылайша сіз заңсыз транзакцияларды бақылап, дер кезінде әрекет ете аласыз, мысалы, картаны блоктай аласыз;
  • заңсыз транзакцияларды және алаяқтық жолмен алу әрекеттерін қадағалауға мүмкіндік беретін шот бойынша үзінді көшірмелерді мерзімді түрде беру;
  • банк қызметкерлері қоңырау шалған кезде әрқашан телефон нөмірлерін тексеріңіз және ресми сенім телефонының нөмірін пайдаланып өзіңізге қоңырау шалған дұрыс;
  • екі факторлы аутентификацияны төлеу кезінде ғана емес, сонымен қатар қосымшаға, банк веб-сайтындағы жеке кабинетке және басқа да тиісті қызметтерге кіру үшін қосыңыз.

Сонымен қатар, кейбір банктер шоттағы қаражатты сақтандыруды ұсынады. Бұл алаяқтар сіздің жинақтарыңызға қол жеткізген жағдайда шығындардың орнын толтыруға мүмкіндік береді. Әрине, қызмет ақылы, бірақ егер сіз банкте үлкен соманы сақтасаңыз, сақтандыруды пайдалану мағынасы бар.

Беттің авторы
Арнұр Еркенбаев Zanimaem.kzсайтында

Арнұр Еркенбаев

2018 жылдан бері Zanimaem.kz порталы редакциясының штаттық сарапшысы, қаржы секторында 11 жылдан астам тәжірибесі бар.
KazCreditLine МҚҰ және Нұрбанкте жұмыс істеді. ҚазҰУ-де қаржы және несие мамандығы бойынша білім алған. Мәтіндерді жариялауға, ақпаратты тексеруге және аналитикаға жауапты.

Осы ақпаратпен әлеуметтік желілерде бөлісуіңізді өтінеміз!

Ұқсас жаңалықтар

Абайлаңыз! Жалған МҚҰ: MobileZaim, Zaeman, ZaimFast, Zaimivsem және SOSzaim - атауларын өзгертті

Абайлаңыз! Жалған МҚҰ: MobileZaim, Zaeman, ZaimFast, Zaimivsem және SOSzaim - атауларын өзгертті

07.08.25
Қазақстандағы криптовалюта: 2025 жылы сатып алу мен саудаға арналған толық нұсқаулық

Қазақстандағы криптовалюта: 2025 жылы сатып алу мен саудаға арналған толық нұсқаулық

06.06.25
30 млрд теңге және 327 мың құрбан: қазақстандық микроқаржы ұйымдарының алаяқтық схемасы әшкере болды

30 млрд теңге және 327 мың құрбан: қазақстандық микроқаржы ұйымдарының алаяқтық схемасы әшкере болды

17.04.25

Пікір қалдыру