Мобильді банкингті қалай қорғауға болады: толық нұсқаулық

Қазақстандықтардың мобильді банкингке деген сенімі артуда: Ұлттық банктің деректері бойынша, 2023 жылы 12 миллионнан астам адам смартфон арқылы қаржылық операциялар жүргізді. Дәл осы танымалдылық алаяқтар үшін тартымды нысанаға айналдырады. ҚРҚНРДА: шоттарға рұқсатсыз кіру бойынша шағымдардың шамамен 40%-ы мобильді банкингке жасалған шабуылдармен байланысты.

Мобильді банкингті бұзу әдістері

Фишингтік қосымша-клондар

Алаяқтар Kaspi, Halyk, Forte сияқты танымал банктік қосымшалардың нақты көшірмелерін жасап, бейресми дүкендер немесе мессенджерлер арқылы таратады. Пайдаланушы логин мен пароль енгізеді — деректер алаяқтарға дереу жетеді. Клонды түпнұсқадан алғашқы қарауда ажырату мүмкін емес дерлік.

Тыңшы бағдарламалар (spyware)

Зиянды бағдарламалық қамтамасыз ету файлдар менеджері немесе ойын ретінде орнатылады. Орнатылғаннан кейін ол SMS-кодтарды ұстайды, банктік сессия кезінде скриншоттар жасайды және деректерді алаяқтарға береді.

Жалпыға қолжетімді Wi-Fi арқылы шабуыл

Кафеде, сауда орталығында немесе әуежайда алаяқ мекеменің желісіне ұқсас атаумен кіру нүктесін орната алады. Қосылған соң, барлық трафик алаяқтың құрылғысынан өтеді.

«Қолдау қызметі» арқылы әлеуметтік инженерия

Банктің «қауіпсіздік қызметкері» ретінде хабарласып, «тексеру» сылтауымен SMS кодын немесе уақытша кіру паролін сұрайды. Қазақстандағы ешбір банк бұл деректерді телефон арқылы сұрамайды.

Мобильді банкинг қауіпсіздігінің 10 ережесі

1. Қосымшаларды тек App Store немесе Google Play-ден жүктеңіз — әзірлеуші атауы мен жүктеулер санын тексеріңіз.
2. Экран құлпын қосыңыз: PIN, Face ID немесе Touch ID.
3. Ешқашан жалпыға қолжетімді Wi-Fi арқылы банктік қосымшаға кірмеңіз — мобильді интернет пайдаланыңыз.
4. Әрбір транзакция туралы push-хабарландырулар жазылыңыз.
5. Тіпті «таныс» кісі жіберген болса да бөгде көздерден қосымшалар орнатпаңыз.
6. ОЖ мен банктік қосымшаларды үнемі жаңартып отырыңыз.
7. Смартфонды бейтаныс адамдарға бермеңіз: spyware орнату үшін бірнеше секунд жеткілікті.
8. Қандай қосымшалардың SMS пен хабарландыруларға рұқсаты бар екенін тексеріңіз — артық рұқсаттарды кері қайтарыңыз.
9. Банктік SMS үшін жеке нөмір пайдаланыңыз, оны әлеуметтік желілерде жарияламаңыз.
10. Бұзу күдігі туғанда дереу банкке қоңырау шалып, карталарды бұғатаңыз.

«2023 жылы Қазақстанда мобильді банкингке рұқсатсыз кіруге байланысты 18 000-нан астам арыз тіркелді. Бір оқиға бойынша орташа зиян — 340 000 теңге. Ең осал топ — бөгде көздерден қосымшалар орнататын Android пайдаланушылары».

— ҚР ҰҚК Киберқауіпсіздік аналитикалық орталығы, 2024

Бұзылса не істеу керек

• Банктің байланыс орталығына дереу қоңырау шалып, барлық карталар мен кіру жолдарын бұғатаңыз.
• Банктік қосымша паролін басқа, таза құрылғыда өзгертіңіз.
• Байланыс операторына хабарласыңыз: SIM-ды бұғатап, кеңседе жеке паспортпен қайта шығарыңыз.
• Полицияға арыз беріңіз және ҚРҚНРДА-ға eOtinish порталы арқылы шағым жіберіңіз.

Банктердің жауапкершілігі

Қазақстан заңнамасына сәйкес банк рұқсатсыз есептен шығарудың әрбір жағдайын тергеуге міндетті. Банк тарапынан қауіпсіздік стандарттарының бұзылуы дәлелденсе — клиент қаражатты қайтаруды талап ете алады. Алайда жәбірленуші өзі кодтарды алаяқтарға берсе, банк өтемақыдан бас тарта алады. Сол үшін оқиғаның алғашқы минуттарынан бастап дұрыс әрекет ету маңызды.

Бұзылғаннан кейін шотыңыз антифрод тізіміне енсе — StopAntiFraud командасы шектеулерге шағым беруге және қаражатқа кіру мүмкіндігін қалпына келтіруге көмектеседі.