Кантип интернеттеги ууру-кескилерге өзүңүздүн акчаңызды карактоого жол бербей, банк картаңыздын коопсуздугун сактаса болот? Коопсуздук боюнча адистер жана банк кызматкерлери жооп беришет.
Май айынын аягында бишкектик Аида Түркияга болгон сапарында өзүнүн KICB банктагы VISA картасынан белгисиз адамдар акча чыгарып кетишкенин байкап калган.
«Мен i-банк (интернет банкингдин) аркылуу бул операцияларды көрө албайм. Бирок банктын маалыматына ылайык, үч операция өтүп, акчалар кайсы бир кытай сайттарына которулган. Жалпысынан мен бул үч операциядан 700 доллар жоготком. Айрым бир себептерден улам банк картаны үчүнчү операциядан кийин гана тосмого алууну чечкен», — дейт Аида.
Анын айтымымында, Түркияга кетээр алдында чет өлкөгө кетип жаткандыгын жана бардык төлөмдөр ошол жерден аткарылаарын эскерткен.
«Тактап айтканда алар менин өлкөдө эместигимди билишкен. Ошол эле маалда алар кытай сайттарынан сатып алып-албаганымды такташ үчүн менин кыргыз номериме чалышкан», — дейт ал.
Акчалар жоголгондон кийин Аиданын картасын күмөндүү операциялардын айынан тосмого алышкан. Анда накталай 70 лира бар болчу — бул миң сомдун тегерегиндеги акча. Түркияда жүргөн Аида банкка кайрылганда, иликтөөнү баштоо үчүн ага Бишкекке келүүнү жана VISA (анын картасы ушул төлөм системасында тейленет) компаниясына арыз жазуу керек экенин айтышкан.
«Мен акыркы учурларда онлайн акча төлөгөн сайттар — бул iTunes, Airbnb, Booking.com болгон. Оффлайн төлөмдөр да жүргүзүлгөн: Анталя дүкөнү менен бир ресторанда, балким, ошондо төлөп атканымда кесептер маалыматтарды көчүрүп алган болушу ыктымал», — деп божомолдойт Аида.
Ал башка банктарда онлайн сатып алуу жүргүзүүдө кош факторлуу аутентицикация, төлөмдөрдү SMS аркылуу тастыктоо, бар экенин айтат.
«Банктарда сен эч кимге маалымдабаган 3D Secure же жашыруун код менен SMS аркылуу тастыктоо болушу керек. Кесептерге KICBнин картасынан 700 долларды уурдоо үчүн эч нерсе деле керектелген эмес», — деп жыйынтыктады Аида.
KICBнин өкүлдөрү Аида туш болгон окуяга комментарий берүүдөн жана «Клооптун» кантип өзүңдү интернеттеги алдамчылардан коргонууга болот деген суроосуна жооп берүүдөн да баш тартышты.
Банк кантип онлайн төлөмдөрдүн коопсуздугун сактай алат?
«Оптима Банктын» маалымат коопсуздугу үчүн жооптуу Чынгыз Мендекеев аталган банктын сайты маалыматтын чыгып кетиши менен уруксатсыз кирүүдөн коргоо үчүн SSL сертификаттарды колдоноорун түшүндүрдү.
«Оптима Банк» интернет төлөмдөрү үчүн кардарларга 3D Secure камтылган Visa карталарын сунуштайт — бул карта ээсин ырастама коду аркылуу кошумча аутентификациялоо үчүн Visa төлөм системасы тарабынан иштелип чыккан технология.
3D Secure — бул онлайн төлөмдөр үчүн коопсуздуктун кошумча баскычы. Интернетте акча төлөп аткан учурда төлөмдү тастыктоо үчүн картанын ээсинин телефонуна код келет.
«Кыргызкоммерцбанктын» банктык карталар башкармалыгынын начальнигинин орунбасары Дмитрий Воробьёв өзү иштеген банк 3D Secure программасын колдоноорун айтты. Visa карталары үчүн Verified by Visa программасы, ал эми MasterCard карталары үчүн Secure Code программасы колдонулат.
«Менин картамды сүрөткө тартып алсаңар болот. Мен коркпойм, анткени сиз менин 3D Secure сыр сөзүмдү билбейсиз. Эгерде сиз менин картам менен интернетте транзакция жүргүзсөңүз, анда мен доо арыз жазып, бул төлөмдү артка кайтара алам», — деди Воробьёв.
«Кыргызкоммерцбанкта» кардар өзү орнотуп, аны ар бир сатып алуудан кийин өзгөртүп ала турчу 3D Secure сыр сөзү туруктуу. Адистин айтымында, алардын банкы бул жылы SMS болуп келген динамикалуу сыр сөзгө өтүүнүн алдында турат.
«Оптима Банкта» динамикалуу 3D Secure сыр сөзү киргизилген. Тактап айтканда, интернет-банкингдеги ар бир төлөм учурунда кардар SMS аркылуу жаңы тастыктама кодун алат.
KICBнин тейлөө борборунун маалыматы боюнча, азыр банк 3D Secure программасын колдонбойт, бирок бул системага үстүбүздөгү жылы, «болжолдуу июлдун ортосунда», өтөт.
Банктын адистери кандай кеңеш беришет?
«Кыргызкоммерцбанк» менен «Оптима Банктын» адистери картанын ээлерине текшерилген жана белгилүү сайттарда онлайн акча төлөөнү сунушташат, ошондой эле:
• https же ssl протоколдору бар сайттарды колдонууну;
• Эсеп боюнча же төлөм картасы боюнча бардык аракеттерди реалдуу убакта текшерип туруу үчүн SMS билдирме кызматын кошуу;
• Сатып алуу акысын акча которуу аркылуу төлөөнү суранган соодагерлерге ишенбөө;
• Өз картаңыздын маалыматтардын эч кимге, ал тургай үй-бүлө мүчөлөрүнө бербөө керек;
• Сиз колдонуп жүргөн банкоматта тышкаркы түзүмдөр бар-жок экенин текшерип туруу керек.
Адистер эгерде сиз чет өлкөдө жүрсөңүз, акчаны банктын бөлүмүндөгү банкоматтардан алууну кеңеш кылышат.
«Банктан алыс, чет жактарда турган фейк банкоматтар бар. Сиз пин кодду терген учурда фейк банкомат сиздин картаны жутуп алып, картаңыздан тездик менен акчаңыз онлайн чыгарылат», — деп түшүндүрөт Воробьёв.
Андан тышкары, адис карта менен чет өлкөдө кызмат акыларын төлөп жатканда картаны көз жаздымда калтырбоо керектигин да кеңеш кылат. Мисалы, эгерде сиз ресторанда карта менен төлөп жаткан болсоңуз, терминалды жаныңызга алып келүүнү же өзүңүз терминал турган түркүккө барыңыз.
IT коопсуздук боюнча адис эмнелерди кеңеш кылат?
Маалыматтык коопсуздук борборунун адиси Антон Кирсанов өз картаңыздагы магнит сызыгын бузуп, картанын чибинин жардамы аркылуу гана төлөөнү сунуштайт. Анын айтымында, магнит сызыгы — бул кесептер болгону 50 АКШ долларын жумшаган эскирген технология жана картанын көчүрмөсүн жасоонун жалпы коомдук ыкмасы.
«Интернетте 3D Secure/VBV жакшы коргойт — муну банк киргизет. Бирок биздин банктар кардарды лимит боюнча такап, бардык тобокелдиктерди өзүнө алууга мажбурлап кол койдуруп алуу менен бул технологиядан оолактап турушат», — дейт Кирсанов.
Анын айтымында, банк кош фактор катары кардарды коргоонун башка механизмдерди деле киргизе алат. Алар: смарт-картадан тарта бир эле жолу колдонулчу сыр сөзгө дейре.
Андан тышкары, сиздин банк операцияларыңыздын коопсуздугу компьютердеги же смартфондогу зыяндуу программалык камсыздоолордон, кейлоггерлерден, формграбберлерден* да көз каранды. Мындан кутулуу үчүн копьютердик сабаттуулукту да жогорулатуу абзел.
*Кейлоггерлер — бардык терилген тамга менен санды, чычкандын кыймылын жана кликтерди жазып алган программа. Башка маалыматтардан тышкары, мындай программа кара ниет адамдарга сиздин сыр сөзүңүздү да берип коюшу мүмкүн.
Формграбберлер — терилген сыр сөздөр менен логинди тосуп алуу үчүн программа.
«Кыргызкоммерцбанкта» магнит сызыгын бузбоо керектигин белгилешти, анткени карта — бул банктын мүлкү. Ошондой эле, дүйнөдө милдеттүү чип системасы киргизилбеген жана дагы деле магнит сызыгы боюнча төлөмдөр жүргүзүлгөн өлкөлөр көп экенин кошумчалашты.
Кесептер кандай схемаларды колдонушат?
Көптөгөн учурларда ууру-кескилер кайсы бир товар үчүн карта менен төлөп коюуну сунушташат. Мисалы, интернет дүкөндө кардарга төлөө операциясы менен эмес, дал ошол которуу аркылуу төлөө керектелген арзан баадагы товарларды сунушташат. Мындай учурда банк сиздин акчаңызды кайтарып бере албай калат.
Окшош схема: жарыя сайттарында батир сатып алуу сунушу пайда болот. Анда батир ээси азыр Кыргызстандын чет жакасында жашаары айтылып, батир үчүн акчаны анын эсебине которуу сунушталат.
Кесептер ошондой эле, фишинг сайттарын колдонушат. Мындай сайт мисалы, кандайдыр бир белгилүү интернет дүкөнгө окшош болушу ыктымал.
Мисалы, арам ойлуу адам amazom.com сайтын иштеп чыгышы мүмкүн. Ал жакка кирип, чыныгы Amazon интернет дүкөнүнүн сыр сөзү жана логинди жазуу менен сиз факт түрүндө аларды интернеттеги алдамчыларга өткөрүп берип салган болосуз.
Андан тышкары, адистер уюлдук телефондорго жана почтага жөнөтүлгөн шилтемер аркылуу өтпөөнү кеңеш кылышат. Мындай сайттарда көп учурда сиздин маалыматтарды сактап алып, аларды банк эсебиндеги акчаларды жаздырып алуу үчүн колдонулган вирус сакталат.
«Оптима Банкта» мындай учурда картаны тосмолоп, иликтөө жүргүзүү үчүн банкка арыз тапшырууну сунушташат.
Арыз алынгандан кийин банк 30 күндүн ичинде акча каракталып-каракталбаганын жана иликтөө баштоо керек же керек эместигин чечишет. Эгерде банк иликтөө баштоону чечсе, анда ал төлөмдү даттанып, акчаны Visa же Mastercard төлөм системасы боюнча кайтарууга аракет кылат — бул картанын түрүнөн көз каранды.
Бирок «Оптима Банкта» бул процесске канча күн кетээрин так айта алышкан жок, анткени бул жагдайга жараша болот.
«Кыргызкоммерцбанкта» эгерде сиздин карта менен 3D Secure программасын колдобогон сайтта акча төлөнгөн болсо, анда акчаны кайтарып алууга болот.
«Эгерде 3D Securе программасын колдогон сайтта 3D Securе сыр сөзүн колдонуу менен транзакция өткөн болсо, анда бул операцияны даттанып, акчаны кайтарууга мүмкүн деле болбой калат. [...] Ал пин-кодду колдонуу менен банкоматтан кайтарымсыз акчаны алууга теңелип калат», — дейт банк адиси Дмитрий Воробьёв.
Ал кошумчалагандай, акчаны эгерде сиздин картаңыз аркылуу төлөнгөн товар алынбаганын далилдеген учурда кайтарууга болот.
«Бизде кош баскычтуу процесс: башында картадагы акча тосмого алынып, андан кийин гана төлөнөт. Ошол тосмо турган учурда биз акчанын дароо эле төлөнүп кетишин кечиктирип коё алабыз. Онлайн сатып алууларда [тосмо менен акчанын төлөнүп кетишинин ортосундагы мөөнөт] бир же эки сутканы түзөт», — деп түшүндүрөт Воробьёв.
Бирок эки банктан тең уурдалган акча канчалык деңгээлде ээлерине кайтарылып берилгени боюнча статистика көрсөтүүдөн баш тартышты. «Оптима Банкта» «көпчүлүк учурда» кардарларга акча кайтырылып берилээрин билдиришип, ал эми «Кыргызкоммерцбанкта» «кардарлардын маалыматтарынын сырдуулугуна» таянып, акчалардын кайтарымдуулугунун статистикасын бөлүшүүдөн баш тартышты.
Акча алдамчылардын торуна түшүп атканын банктар кантип билишет?
«Оптима Банк» карта боюнча операциялардын мониторингин жүргүзүп, канчалык деңгээлде тигил же бул операция картанын ээсинин кадамдары менен шайкеш же шайкеш эместигин талдашат.
Мисалы, эгерде сиз негизи Кыргызстанда карта менен акча төлөсөңүз, капыстан эле сиздин эсебиңизден Бразилияда операция жасалса, бул банк кызматкерлеринин шектенүүсүн жаратат. Башка мисал: эч качан онлайн казино ойнобогон кардар туруп-туруп эле карта менен кумарга акча төлөй баштаса.
«Кыргызкоммерцбанкта» буга окшош ситема ар бир банкта бар деп түшүндүрөт. Ал кардар үчүн мүнөздүү жүрүм-турумду аныктайт. Эсепте ага мүнөздүү эмес жигердүүлүк боло баштаганда банк кызматкерлери бул боюнча билирме алышат. Мындай учурларда алар кардарга чалып, чынында эле ал бул операцияларды жүргүзүп же жүргүзбөгөнүн такташат.