Бүгін: 24.11.2024
Тіркеу: Қазақстан Республикасы Ақпарат және коммуникациялар министрлігінде. 2017 жылғы 18 қаңтардағы No 16307-G куәлік (1999 жылғы 16 қыркүйектегі № 869-G алғашқы тіркеу нөмірі мен күні)

Технология дамыған сайын алаяқтық әдістері де жетілдірілуде. Алаяқтар күн сайын алдаудың барлық жаңа тәсілдерін ойлап табуда және олардың схемалары тек азаматтарға ғана емес, кәсіпкерлерге де бағытталған.

Әрбір кәсіпкер алаяқтардан алдануды барынша азайту үшін білуі қажет мәселелерді FinGramota.kz-пен бірге қарастырайық.

Фишинг пен бопсалаушы-бағдарламаларды пайдаланатын алаяқтық

 

Шағын бизнес үшін ең көп таралған және қауіпті алаяқтық – есепке алу жазбаларын ұрлап алу. Алаяқтардың электрондық хаттары әдеттегі құпия сөзді жаңарту сұратулары немесе басқа автоматты хабарламалар сияқты көрінуі мүмкін, бірақ бұл сіздің ақпаратыңызды ұрлау әрекеттері.

Киберқылмыскерлер фишингтік электрондық хаттарды қаржылық ұйымдардың немесе мемлекеттік органдардың жалған веб-сайттарын қолдана отырып жібереді, ол хаттарда сіздің онлайн-аккаунтыңыз бұзылды немесе тексеріліп жатыр деп жазылады. Электрондық хаттағы сілтемені басу сізді фишингтік сайтқа апарады, ол көбінесе ресми сайттың дәл көшірмесі болып табылады. Алаяқтар зиянды бағдарламалар арқылы банктік онлайн-шоттардан идентификаторлар мен парольдерді алады, содан кейін олардан ақша алады.

Кибершабуылдың тағы бір түрі – компанияның бастығы немесе басқа жоғары тұрған басшысы атынан қызметкерлерге конфиденциалды ақпаратқа шұғыл қол жеткізуді тапсыра отырып, фишингтік электрондық хаттарды жіберу. Бұл жағдайда алаяқтар психологиялық әдістерді қолдана отырып, басшылықтың беделін қолдана отырып, қызметкерге қысым жасайды. Қолжетімділікті қамтамасыз ету кезінде зиянды бағдарлама компанияның файлдарын бұғаттайды, содан кейін алаяқтар деректерді ашу үшін кәсіпкерден сатып алуды талап етеді.

 

Алдын ала төленген алаяқтық

 

Алдын ала төленген алаяқтықтың көптеген тәсілдері бар. Ең көп тарағандардың бірі, компания қызметкерлеріне алдын ала төлемді шұғыл түрде жіберуді талап ете отырып қоңырау шалу. Мысалы, көптеген компанияларда келіп түсетін сұратуларды бірнеше қызметкер қабылдай алады. Алаяқтар бұл фактіні алдымен бір қызметкерге, содан кейін екіншісіне хабарласу арқылы пайдалана алады. Оларға екінші адамға бірінші қызметкермен келісімшарт жасасқанын және алдын ала төлемді шұғыл түрде аудару керек екенін, әйтпесе өсімпұл болатынын айту оңай. Алаяқтар қауіп-қатерге дейінгі сендіру әдістерін қолданады және әдетте жәбірленушілер қарым-қатынас кезінде сенімін жоғалтады және олар келісімге келген болуы мүмкін және төлеуден басқа амалы жоқ деп санайды.

 

Маркетплейс арқылы жасалатын алаяқтық

 

Интернет арқылы онлайн-сатып алу күнделікті өмірде үйреншікті нәрсеге айналды: өзіңізге ұнайтын затты таңдап, онлайн ақы төлесеңіз жеткілікті, тауарды үйге жеткізіп береді немесе оны жақын жердегі постаматтан алуға болады. Кәсіпкерлер үшін маркетплейс өз тауарларын немесе қызметтерін e-commerce-нарық арқылы жылдам сатуды қамтамасыз ететін перспективалы бағыттардың бірі болып табылады. Кәсіпкерлер көбінесе отандық қана емес, сонымен қатар логистикаға бас қатырмай-ақ, тауарды бүкіл ел ішінде сатуға мүмкіндік беретін халықаралық платформаларды да пайдаланады.

Адамдардың көпшілігі маркетплейске сенетіндіктен, алаяқтар оны пайдаланып қалуға тырысады. Алайда, маркетплейс көбінесе сатушы мен сатып алушы арасындағы делдал екенін есте ұстаған жөн.

Алаяқтықтың осы түрін мынадай мысалдар арқылы түсіндіруге болады. Қаскүнемдер маркетплейсті жеткізушілерді зерттейді, тіркелмеген сауда маркаларын іздеп табады және оны өз атына тіркеуді ресімдейді. Әрі қарай олар кәсіпкерлермен байланысып, өз брендін пайдаланғаны үшін ақы төлеуді талап етеді, әйтпесе авторлық құқықты бұзғаны үшін сотқа жүгінетінін айтады.

Тағы бір әдіс – маркетплейс әкімшілігінен қоңырау соғып тұрмыз деп алдау. Кәсіпкерлерге белгілі бір сомаға олардың тауарларын немесе қызметтерін ілгерілету үшін ерекше жағдайлар ұсынылады. Кәсіпкерлер ақша аударғаннан кейін, алаяқтар телефонды өшіреді.

Сондай-ақ, алаяқтар кәсіпкерлердің электрондық пошталарына маркетплейстерде жұмыс істеу үшін көмекші қызметтерге сілтемелер жібере алады. Оларды пайдалану үшін жеке кабинетке кіру керек. Егер қаскүнемдер кабинетке кіре алса, онда оларды компания атынан басқа алаяқтық схемалар жасау үшін пайдалана алады.

 

Жалған шоттар және талап етілмеген тауарлар

 

Алаяқтар сіздің компанияңыз жиі қолданатын өнімдерге немесе қызметтерге, мысалы, жуғыш заттарға немесе кеңсе тауарларына жалған шот-фактуралар жасай алады. Алаяқтар сіздің жеткізушілеріңіздің кім екенін біле алады және олардың атаулары бар шоттарды бұрмалай алады, тек мүлдем басқа деректемелерді көрсетеді. Алаяқтықтың тағы бір түрі – сіз тапсырыс бермеген заттарды жеткізу. Сіздің компанияңызға қоңырау шалып, тапсырысты алу үшін мекенжайды растауды сұрауы мүмкін. Егер сіздің қызметкерлеріңіз «иә» деп жауап берсе, сізге тапсырыс берілмеген тауарды алып келеді. Мұндайда, тауарлар көбінесе сапасыз, ал бағасы нарықтық құннан әлдеқайда жоғары болады.  Бұдан кейін алаяқтар белгілі бір уақыттан кейін шот шығарады. Егер де сіз төлеуден бас тартсаңыз, олар «дәлел» ретінде алдыңғы қоңыраудың жазбасын алға тартып, сотпен қорқытады.

 

Алаяқтардың құрбаны болмас үшін келесі қауіпсіздік қағидаларын сақтаңыз:

 

  1. Жұмыс компьютерлеріне ең жаңа антивирустық бағдарламалар мен брандмауэрлерді орнатыңыз (керексіз кіруді бұғаттау үшін). Әрбір компьютерде маңызды бизнес деректердің резервтік көшірмесін жасауды әдетке айналдырыңыз.
  2. Электрондық пошталарда конфиденциалды ақпарат сұратылатын сілтемелерге, тіпті сіз бірлесіп бизнес жүргізетін компанияның өзі жіберсе де, өтпеңіз немесе тіркемелерге баспаңыз. Қызметкерлеріңізді жүйелі түрде оқытыңыз. Киберқауіпсіздікті қамтамасыз етудің осал тұсы – компания қызметкерлерінің цифрлық қауіпсіздіктің ең қарапайым қағидаларын білмеулері.
  3. Кіріс қоңыраулардың есебін жүргізіңіз, оның ішінде қоңыраудың түсу уақыты, күні, қоңырау шалушының аты-жөні және не жөнінде айтқанын тіркеп отырған абзал. Қызметті телефон арқылы бірден қабылдауға келіспеңіз.  Жазбаша мәліметтермен және келісімнің толық талаптарының көшірмесімен танысуды талап етіңіз. Егер сізбен сөйлесіп отырған адам сізге бұл деректерді бере алмаса немесе бергісі келмесе, әңгімені дереу доғарыңыз.
  4. Маркетплейстің әкімшілігімен тек жүргізілген байланыс бойынша ғана байланысыңыз. Ешбір жағдайда ешкімге жеке кабинеттің деректерін бермеңіз. Қауіпсіздік үшін көп деңгейлі аутентификаттау жүйесін пайдаланыңыз. Өз өніміңіздің тауарлық маркасын тіркеңіз. Мұны «Ұлттық зияткерлік меншік институты» РМК (сараптамалық ұйым) веб-платформасында оңай жасауға болады.
  5. Бухгалтерлік бағдарламалық қамтылымды пайдаланыңыз, онда сіздің тұрақты өнім жеткізушілеріңіздің атауы мен деректемелері сақталуға тиіс. Тұрақты негізде күдікті және рұқсатсыз белсенділік тұрғысынан шоттардың теңгерімділігін тексеріп тұрыңыз.

 

 

Алаяқтардың арандатуына берілмеңіз және Fingramota.kz-пен бірге қаржылық сауаттылығыңызды арттырыңыз!