Алаяқпен сөйлескен сәтте ақша аударуға тыйым салатын жаңа шектеу іске қосылды

Микрофон қосулы кезде ақша аудару бұғатталады. Қазақстанда банктік қосымшалардың қауіпсіздігі күшейтілді, деп хабарлайды Fingramota.kz.

«Банк қызметкерімін» деп қоңырау шалып, «ақшаңызды қайтару үшін» немесе «шотыңызды қорғау үшін» көмекші қосымшаны орнатуды сұрайтын алаяқтардың құрбаны болу оқиғалары жиілеп кетті. Олардың нақты мақсаты – сіздің телефоныңызға қашықтан қол жеткізіп, шоттарыңызды тонау.

Азаматтарды осындай қауіптен қорғау үшін Қаржы нарығын реттеу және дамыту агенттігі 2023 жылдан бастап мобильді банктердің ақпараттық қауіпсіздігіне қойылатын талаптарды кезең-кезеңімен енгізіп келеді.

Ал 2025 жылы бұрынғыдан да қатаң жаңа ережелер күшіне енді. Енді қосымшалар сіз қауіпті өзіңіз байқамай қалған жағдайдың өзінде де қорғаныс жасайтын болады.

Банктік қосымшаларда бұрын не өзгерді?

Соңғы жылдары енгізілген негізгі талаптар мыналар:

• Екіфакторлы аутентификаттау: Бұрын бұл тек ұсыныс болса, енді міндетті талап. Қосымшаға кіру үшін тек құпиясөзді енгізу жеткіліксіз. Оны SMS, push-хабарлама немесе биометрия арқылы қосымша растау қажет. Бұл құрылғыңыз жоғалған жағдайда да бөгде адамдардың кіруіне тосқауыл қояды.
• СДАО арқылы биометрия: Алғашқы тіркелу немесе құпиясөзді ауыстыру кезінде банк клиенттің жеке басын Ұлттық Банктің Орталықтандырылған сәйкестендіру деректерімен алмасу орталығы арқылы растауға міндетті. Бұл алаяқтың бөтен біреудің суретімен немесе дерегімен тіркелуіне жол бермейді.
• Қашықтан басқарудан қорғау: Егер қосымша сіздің құрылғыңызда қашықтан қол жеткізу бағдарламаларының (мысалы, AnyDesk, TeamViewer) іске қосылғанын анықтаса, банктік операциялар автоматты түрде бұғатталады. Бұл қателік емес, алаяқтардың телефонды қашықтан басқаруына қарсы қорғаныс жүйесі.
• Қауіпсіз код: Банктер қосымшаны жасау және жаңарту кезінде қауіпсіздік стандарттарын қатаң сақтауға міндеттелді. Сондай-ақ, әр банктің құрылымында киберқауіпсіздікке жауапты арнайы бөлімше болуы шарт.
• Операциялардың геолокациясы: Қаржылық операциялар кезінде клиенттің орналасқан жері тіркеледі. Бұл басқа аймақтан немесе елден жасалған күдікті аударымды анықтауға көмектеседі.
• Кибергигиена және шифрлау: Банктер енді клиенттерді фишинг пен зиянды қосымшаларды тануға үйретуге міндетті. Сонымен қатар, телефон мен банк арасындағы барлық деректер толығымен шифрланады.

2025 жылдың жаңа қатаң шаралары

2024 жылғы оқыс оқиғаларды талдағаннан кейін Агенттік талаптарды одан әрі күшейтті. Бұл ережелер алаяқтардың ең жиі қолданатын әдістеріне қарсы бағытталған:

• Жаңа құрылғыда қайта сәйкестендіру: Егер сіз өз банкіңізге жаңа телефоннан кірмек болсаңыз, қосымша сіздің жеке басыңызды тағы да растауды талап етеді. Бұл сіздің логиніңізді біліп алған қаскүнемдердің басқа құрылғыдан кіруіне мүмкіндік бермейді.
• Микрофон қосулы кезде бұғаттау: Бұл – ең маңызды жаңалықтардың бірі. Егер сіз қосымшаны пайдалану кезінде телефоныңыздың микрофоны қосулы болса (мысалы, біреумен сөйлесіп жатсаңыз), ақша аудару секілді маңызды операциялар уақытша бұғатталады. Осылайша, алаяқтар телефон арқылы сөйлесу барысында сізді алдап, әрекеттеріңізді басқара алмайды.
• Кеңейтілген қауіпсіздік журналы: Енді қосымшалар қашықтан басқаруға тырысу, жүйенің тұтастығын бұзу әрекеттері сияқты көбірек техникалық жазбаларды сақтауға міндетті. Бұл оқыс оқиғаларды тергеуге және ұрланған қаражатты қайтаруға көмектеседі.

Бұл шаралардың барлығы алаяқтық орын алмас бұрын оның алдын алуға бағытталған. Егер бұрын қауіпсіздік көбіне клиенттің мұқият болуына байланысты болса, енді технологиялардың өзі күдікті жағдайларды «анықтап», операцияны уақытында тоқтата алады.

Пайдаланушы өзін қалай қосымша қорғай алады?

Технологиялық қорғанысқа қарамастан, сарапшылар қарапайым кибергигиена ережелерін ұстануға кеңес береді:

• Қосымша мен операциялық жүйені үнемі жаңартып отырыңыз.
• Биометрияны және күрделі құпиясөздерді қолданыңыз.
• «Телефонды басқару» немесе «банктен көмек алу» үшін ешқандай бөгде бағдарлама орнатпаңыз.
• SMS кодтарын ешкімге, тіпті «қауіпсіздік қызметінен» қоңырау соқса да, айтпаңыз.
• Шоттан ақша шегерілгені туралы хабарламаларды бақылап, кез келген күдікті жағдайда дереу банкке хабарласыңыз.
• Жақындарыңызға, әсіресе қарт адамдарға алаяқтарды қалай тану керектігін түсіндіріңіз.

Негізгі қағида өзгеріссіз: сіздің телефоныңыз — сіздің жеке сейфіңіз.