Канткенде шылуундардын курмандыгы болбой картадагы акчаны жоготпойбуз? ЭЛКАРТ жооп берет

Биз карта ээлеринин эсептеринен акчасы белгисиз себептерден улам жок болуп кеткенин, сыр сөздөрү жана ПИН-коддору уурдалганы тууралуу кабарларды байма-бай окуп, угуп калабыз. Мунун баары каржылык алдамчылыктын түрлөрү болуп саналат. А бирок алдамчыны кантип таануу керек жана дагы эле алдап кетсе эмне кылуу керек?

Алдамчылыктын курмандыгы болуп калбоо үчүн эмне кылуу керектигин ЭЛКАРТ улуттук төлөм системасынын оператору болгон "Банктар аралык процессинг борбору" жабык акционердик коомунан айтышты.

Суроолорго "Банктар аралык процессинг борборунун" Fraud-management кызматынын администратору Айсулуу Бусурманова жооп берди.

Алдамчылар кандай учурда көп иштешет?

Коронавирустук пандемиянын жана накталай эмес төлөмдөрдүн үлүшүнүн көбөйүшү менен КМШ өлкөлөрүндө, ошондой эле бүткүл дүйнө жүзүндө алдамчылык операцияларынын көлөмүнүн тез өсүшү байкалууда. Алдамчылардын мезгили жок, алар күн сайын иштешет.

Адатта алдамчылык кандай болот? Шылуундар кандай жүйөөлөрдү келтиришет?

Көбүнчө шылуундар "Банк карталарын чыгаруу жана тейлөө боюнча келишимдин" шарттарын бузууга алып келген схемаларды колдонушат, тактап айтканда, алар картаны же жеке маалыматтарды, логиндерди жана SMS-билдирүүлөрдүн коддорун ырастоочу сыр сөздөрдү берүүгө сизди мажбурлашат.

Кээде шылуундар өздөрүн банк кызматкери же укук коргоо органдарынын кызматкерлери катары тааныштырып, коркутуу ыкмаларын колдонуп, коопсуздукту шылтоолоп, картадан акча каражаттарын чыгарып алышат.

Картадагы акчаны чыгарып алуу кандай жүргүзүлөт?

Көптөгөн схемалар бар, алар өзгөрүп турат. Бирок "Банктар аралык процессинг борбору" төмөнкү схемаларды каттаган:

• Карта ээлери ар кандай онлайн платформаларда товарды сатып алуучу катары көрсөткөн алдамчыларга өздөрүнүн төлөм карталарынын жеке/жашыруун/карта маалыматтарын өткөрүп бергенде, товарларды жеткирүү үчүн фишингдик (фейк) сайттарды колдонуу.
• Аралыктан иштөө боюнча жарнакты жайгаштырууда (анын ичинде криптовалютаны сатып алуу/сатуу). Жумушка орноштурууда талапкерлер банк картасын алып, төлөм инструментин каттоодон өткөрүп, бардык каттоо маалыматтарын "иш берүүчүгө" өткөрүп бериши керек. Ошентип алдамчылар төлөм инструментине кирүү мүмкүнчүлүгүнө ээ болушат, ал аркылуу алар акча каражаттарын өздөрүнө алып алышат.
• Унааны сатуу же батирди ижарага берүү/алууда керектөөчүлөр алдамчылар менен байланышып, алдын ала ээлеп коюу үчүн алардын картасына акча жөнөтүп алышат (төлөм инструменттери аркылуу P2P которуулар жана терминалдар аркылуу төлөм карталарын толтуруу).
• Белгилүү компаниялардын же мамлекеттик органдардын атынан акцияларды, лотереяларды өткөрүү, белгисиз фишинг сайттарына шилтемелерди камтыган сурамжылоого катышуу жөнүндө жарнамаларды жайгаштыруу жана билдирүүлөрдү жөнөтүү.

Алдамчылыктын кылтагына илингеңизди кантип билсе болот?

Адатта шылуундар сиз менен мессенджер аркылуу байланышат (көбүнчө WhatsApp). Мессенджер кайсы өлкөдө катталганын текшеришиңиз керек, анткени сизге билдирүү келген номер Кыргызстанга таандык эмес.

Алар товардын сапатына байланыштуу суроолорго өтө кызыга бербейт, дароо сатып алууга даяр болуп, сиздердин аймакта жашабай турганын айтышат.

Андан сырткары алдамчылар банктык карта тууралуу маалыматтарды (картанын номери, колдонуу мөөнөтү, CVV-коду) жана SMS-билдирүү аркылуу келген коддорду (сандарды) берүүнү суранышат. Бул суранычты аткарууга таптакыр болбойт!

Алдамчылар сизге банктардын расмий сайттарына визуалдык жактан окшош фишинг сайттарга шилтемелерди жөнөтө алышат. Фишинг сайтта алар сизден интернет-банкингиңиздин, мобилдик банкингдин жана башкалардын логин жана сыр сөздөрүн толтурунуу суранышат. Мындан тышкары шылуундар маалыматтарды уурдай ала турган белгисиз тиркемелерди жүктөп алууну суранышат.

Алдамчы эмес банк кызматкери чалып жатканын кантип текшерсе болот?

Шылуундар өздөрүн банктын же укук коргоо органдарынын кызматкерлерибиз деп тааныштырып, мессенджерге чалып, кат жазышы мүмкүн экенин дагы бир ирет эске салабыз.

Алар сиздин банктык тиркемеңизге үчүнчү тарап киргенин, банктык картаңыздын реквизиттерин көрсөтүүнү же акчаңызды башка эсепке которууну суранат. Бирок банк кызматкерлери жана укук коргоо органдары эч качан сизден жеке жана купуя маалыматтарды сурашпайт!

Кызматкер сизге чындап чалып жатканына ынануу үчүн анын аты-жөнүн, кызмат ордун сурап, расмий номерлердин бирине кайра чалып, чалуу жөнүндө айтып беришиңиз керек. Расмий орган алдамчылык учурунда эмне кылуу керектигин айтып берет.

Кайсы маалыматтарды башкаларга ачыктаганга, бергенге болбойт жана эмнеге тыюу салынат?

Кандай гана кырдаал болбосун төмөнкү маалыматтарды берүүгө жана аракеттерди аткарганга болбойт:

• картанын номери, жарамдууулук мөөнөтү жана CVV-коду (картанын артындагы сандар);
• мобилдик тиркемелердин логин жана сыр сөздү;
• аутентификация учурунда SMS-билдирүү аркылуу келген сандарды (коддорду), аралыктан иштөө үчүн компьютерге же смартфонго тиркемелерди (AnyDesk, Ammyy Admin, Team Viewer, Chrome Remote Desktop жана башкалар) көчүрүп алууну тараптар суранса;
• шек жараткан шилтемелерге өтпөө;
• телефон аркылуу эч кимге маалыматтарды бербөө (өздөрүн банк кызматкери, укук коргоо органдарынын өкүлү катары тааныштырса да).

Компаниянын расмий сайттарында тираждар, лотереялар жана акциялар жөнүндө маалыматты эки жолу текшерип, алардын номерлерине чалуу кажет

Сиз менен байланышып жаткан адам шылуун экенин түшүнсөңүз кандай раекция кылуу керек?

Эгерде шылуундар сизге байланышып жатканын түшүнсөңүз сүйлөшүүнү дароо токтотуу зарыл. Ал эми баарлашуу учурунда айрым жеке маалыматтар берилсе анда сүйлөшүүнү токтотуу андан да баалуу.

Картаңызды тейлеген банкка чалып, Call-борбордун кызматкерине болгон окуя тууралуу сөзсүз түрдө айтыңыз. Сиздин акчаңызды коргоо, картаны жана тиркемени бөгөттөө үчүн шылуунга берген бардык маалыматты жооптуу кызматкерге берүү керек.

Ошентсе да сизди алдап кетишсе эмне кылуу керек?

Банкка чалып окуя тууралуу дароо кабар бериңиз. Банк өз кезегинде карталарды жана тиркемени бөгөттөөгө тийиш.

Кошумчалай кетсек, акчаңыздын алдамчылык жолу менен алынгандыгы тууралуу банкка же компанияга арыз жазышыңыз керек. Жоопту алгандан кийин укук коргоо органдарына кайрыласыз.

Алдамчыларга кандай жаза колдонулат?

Алдамчылар КР Кылмыш-жаза кодексинин 205-беренеси "Уурдоо", 209-беренеси "Алдамчылык", 320-беренеси "Зыяндуу программалык продуктуларды түзүү" боюнча жазаланат. Жаза кылмыштын оордугуна жараша болот.

"Банктар аралык процессинг борборунда" маалыматтык коопсуздукту камсыз кылуу кызматы Төлөм карталары тармагынын коопсуздук стандарттары боюнча кеңеши тарабынан иштелип чыккан PCI DSS (Payment Card Industry Data Security Standard, англис тилинен "төлөм картасы индустриясынын коопсуздук стандарты") эл аралык стандартына ылайык ишке ашырылат. (PCI SSC). Бул кеңеш Visa, MasterCard, American Express, JCB жана Discover эл аралык төлөм системалары тарабынан түзүлгөн.

"Банктар аралык процессинг борбору" - Кыргызстандагы маалыматтык коопсуздук чөйрөсүндө ишенимдүүлүктү жана алдыңкы дүйнөлүк тажрыйбага ылайык келүүнү камсыз кылуу максатында жыл сайын ушул стандарт боюнча ийгиликтүү сертификацияланган саналуу ишканалардын бири.

Кыргыз Республикасынын Улуттук банкы тарабынан лицензиялары: 2015-жылдын 12-майындагы № 2001120515, 2020-жылдын 20-февралындагы № 3030200220, 2020-жылдын 28-февралындагы № 6001280220.