Фишинг – төлем картасымен жасалатын алаяқтықтың жаңа түрі

Алаяқтар көпшілікке электрондық пошта арқылы эмитент банктің атынан төлем карталарға тиесілі мәліметті растау туралы немесе карта иесі ашып қарауы тиіс банк сайтының сілтемесі көрсетілген хат жібереді. Карта иесі сілтеме бойынша сайтты ашса, банктің ресми сайты секілді сайттың дәл көшірмесіне тап болады. Мұнда оған "жүйенің техникалық істен шығуы салдарынан жоғалған жеке деректерді енгізу ұсынылады: кредиттік карта нөмірін, идентификатор, пароль, ал кейде тіпті ПИН-кодты да сұрайды!

Алаяқтар интернет-дүкендер арқылы картадағы қаражатқа қол жеткізеді. Идентификатор, пароль, ПИН-код қолданған операциялар үшін жауапкершілік карта иелеріне жүктеледі. Өйткені бұндай операциялар бойынша дауласу мүмкін емес. Сондықтан алаяқтықтың бұл түрі өте қауіпті.

«Ливандық тұзақ» (Lebanese loops) алаяқтығы. Алаяқтар түрлі құралдардың көмегімен банкоматқа салынған картаның кейін қайтарылмай қалуын ұйымдастырады.

Банкомат маңында жүрген алаяқ карта ұстаушының қиындықтарға ұшырағанын байқап, өз көмегін ұсынады. Дәл осындай жағдайды өз басынан өткізгендігін алға тартқан алаяқ банкоматтағы картаны кейін қайтару үшін ПИН-кодты қайта теріп «CANCEL» клавишасын басуды ұсынады. Оның сөзіне сенген карта ұстаушы ПИН-кодты тере бастағанда, алаяқ иықтың үстінен сығалап, сандарды теру тәртібін еске сақтап қалады. Аталған амалдың орындалғанына қарамастан карта кейін қайтарылмай, банкоматта қала береді. Осыған байланысты алаяқ карта ұстаушыға бұл мәселе бойынша банкке барып көмек сұрау керектігін айтады (әдетте, осындай айла-тәсіл банк бөлімшелері жабылған уақытта іске асырылады). Карта ұстаушы кетіп қалғаннан кейін алаяқ банкоматтағы картаны шығарып алып, шоттағы қаражаттың барлығын кедергісіз иеленеді.

В)Төлем шлюзі – бұл әрбір қазақстандықтың ақылы мемлекеттік қызметке қолжетімділігін қамтамасыз ететін ақпараттық жүйе. Одан басқа, Төлем шлюзі халыққа қызмет көрсетуде қолайлылықты, электрондық есепті жүргізу арқылы жедел есептілікпен төлемдерді қабылдаудың қолайлы, айқын механизмімен төлемді жүргізу уақытын және жеке тұлғалардың үстеме шығындарын елеулі қысқартуды қамтамасыз етуге мүмкіндік береді. «Электрондық үкімет» порталында Төлем шлюзі арқылы (http://egov.kz/) әртүрлі төлемдер жүргізіледі:

• Көлік салықтары;

• Қазақстан Республикасы Ішкі істер министрлігінің Жол полициясы комитеті (фото- және бейне-белгілеу жүйесімен белгіленген Жол ережелерін бұзғаны үшін айыппұлдардың төлемі).

• тұрғылықты жері бойынша мекен- жайға тіркеу үшін алынатын төлемдер;

• азаматтық тіркеу кітапшасын аштыру үшін алынатын төлемдер;

• Жеке төлқұжат алу үшін алынатын төлемдер.

Төлемді VISA, MasterCard төлем карталары арқылы жүргізуге болады.

C)Қауіпсіздікті қамтамасыз етуге бағытталған технологиялар. SSL және SET.

Қауіптердің алдын-алу, азайту және жою үшін SSl(Secure Socket Layer) хаттамасы қолданылады. SSL сервистік хаттамалар (HTTP, NNTP, FTP және т.б сияқты) мен тасымалдаушы хаттамалар (TCP/IP) арасындағы мағұлматтардың қауіпсіздігін заманауи «нүктеден-нүктеге дейін» криптографиялық байланыс арқылы қамтамасыз етеді. Орнатылған қорғалған байланыс арқылы жіберілетін ақпараттың жасырындылығы симметриялық криптограммалық алгоритмдерді қолдану арқылы құрылған ортақ кілттегі ақпарат ағынын шифрлау жолымен қамтамасыз етіледі. Жіберілген ақпараттар блогының бүтіндігін бақылау хэш-қызметі көмегімен есептелетін, аутентификация хабарламасының кодын қолдану арқылы жүргізіледі.

Интернеттегі қауіпсіз транзакцияны жүзеге асыратын келесі протоколға SET (Security Electronics Transaction) жатқызылады. SET электрондық коммерция операциялары қауіпсіздігінің мынадай талаптарын орындай алады: төлеу мәліметтерінің құпиялылығы және төлем мәліметтерімен қоса жіберілетін тапсырыс ақпаратының жасырындылығы; төлем мәліметтерінің тұтастылығын сақтау, тұтастылық сандық қолтаңба негізінде жүзеге асырылады; аутентификация жүргізу үшін ашық кілтті арнайы криптография; сертификатты аутентификациялау нәтижесінде барлық жақтарға ашық кілтпен транзакцияны төлеу дайындығы; криптографияны қолдану артықшылығы арқылы мәліметтерді жіберу қауіпсіздігі.

Наши рекомендации