Қаржы саласындағы киберқауіпсіздік мәселесін зерттеп жүрген сарапшылар соңғы уақытта, әсіресе пандемия кезінде ақпараттық технологиялар тілін меңгерген алаяқтардың белсенділігі арта түскенін алға тартып отыр. Жаһанды жайлаған індет қайта күшіне мінетін болса, жұмыссыздардың көбеюі салдарынан хакерлердің шабуылы үдей түсуі әбден мүмкін.
Мәселен, былтыр Қазақстандағы екінші деңгейлі банктерге киберинцидент жасалғаны туралы 50 оқиға тіркелсе, жылдың әлі аяқталмағандығын ескерсек, бұл көрсеткіш үш есеге өскен. Соңғы мәліметтер бойынша биыл 134 жағдай тіркелді. Сондай-ақ былтыр қаржылық нарықтағы субъектілерге киберқауіпсіздікке төнген қатерді қаперде ұстау жөнінде 137 хабарлама жіберілсе, биыл Қаржы нарығын реттеу және дамыту агенттігі мұндай ескертулердің санын 350-ге көбейтуге мәжбүр. Сондықтан 2021 жылдың 1 қаңтарынан бастап қазақстандық банктерде кибершабуылдарға қарсы әрекет ететін арнаулы қызмет құрылатын болады.
Осы шешімнің қабылдануына сәйкес келген «Пандемия кезіндегі алаяқтық» онлайн-конференциясында да соңғы уақытта белең алған цифрлы алаяқтық туралы кеңінен баяндалды. Өйткені Қазақстандағы «Kaspersky» зертханасы өткізген сауалдама нәтижесінде банк атын жамылған «смартфонды-алаяқтар» еліміздің әрбір үшінші азаматын арбағаны белгілі болып отыр. Яғни интернет-алаяқтар пайдаланушымен желіде қашықтан коммуникация құралдары арқылы (e-mail, СМС, әлеуметтік желілер, мессенджерлер және әсіресе телефон) байланыс орнатып, өз мақсаттарын жүзеге асырған.
Сауалдама нәтижесі бойынша, әрбір үшінші қазақстандық (31%) банк қызметкері болып өзін таныстырған алаяқтармен кемі бір рет байланысқа түскенін айтады. Мәселен, төрт жағдайдың үшеуінде (73%) телефон алаяқтығы туралы сөз болып отыр. Шамамен әрбір екінші қоңырау жұмыс уақытында дүйсенбіден бейсенбіге дейін, сағат 11-ден 18-ге дейін келіп түскен екен. Өйткені жұмысымен басы қатып жатқан қызметтегі адамдардың мұндай кезде бір нәрсенің байыбына бірден баруы қиын, оңай қармаққа түседі.
Сондай-ақ кибер-қаскүнемдер қажетті ақпаратты алдын ала жинап, әлеуметтік инженерия әдістерін белсенді қолданады. Осылайша арбауға түскен үш жағдайдың бірінде олар қоңырау шалған адамның дұрыс атын, тегін және әкесінің атын атаған. Ең көп таралған алаяқтықтардың ішінде тиімді несие ұсынысы 64% пайызды құрайды. Содан кейін зерттеулер нәтижесі пароль, банктік карта нөмірі, пин, CVV коды (59%) және 44% «картаның бұғатталғаны» туралы хабарламаларды көрсетеді.
Қысқасы, 43% жағдайда алаяқтар СМС немесе карта деректерінен кодты шығаруға тырысса, ал 22% жағдайда ақшаны қауіпсіз шотқа аударуға көндіруге үгіттеген. 2020 жылдың бірінші жартысында «банк ұйымдарының қызметкерлері» болып табылатын алаяқтардың іс-әрекеттерінен келтірілген залалдың орташа сомасы 12 мың теңгені құрады. Демек, бүкіл елге шаққанда әрбіріміз биыл шамамен 12 мың теңгеден айырылып отырмыз.
«Телефонды алаяқтық осы күні Қазақстан тұрғындары үшін қауіпті болып барады. Біз бейтаныс нөмірлерден, әсіресе банк қызметкерлері болып өзін таныстыратын адамдардың қоңырауларына абай болу керектігін еске саламыз. Нақты банк қызметкері ешқандай жағдайда кодтар мен парольдерді атауды сұрамауы тиіс. Кішкене күмән туындаған жағдайда, әдепсіздік танытудан қорықпай, бірден телефон тұтқасын қойыңыз. Бұл шын мәнінде банктен қоңырау шалу болғанын қайта тексеру үшін картаның арғы бетінде көрсетілген нөмір бойынша сіз әрқашан өз бетіңізбен қоңырау шала аласыз», дейді Орталық Азия, ТМД және Балтық елдеріндегі «Kaspersky» басқарушы директоры Евгений Питолин.
Еуразиялық банктің атқарушы директоры, карталық және төлем операциялары, процессинг және цифрлық қызметтер бағытының жетекшісі Светлана Королеваның айтуынша, Қазақстан әлемнің басқа елдерімен салыстырғанда алаяқтық көрсеткіші ең төмен елдер қатарынан саналады. Алайда пандемия кезеңінде – маусым-шілде айларында ел аумағы бойынша көптеген қазақстандық банкте алаяқтардың белсенділігі күрт жоғарылаған. Ал дүние жүзі интернет-алаяқтар кесірінен жылына 5,2 трлн доллар шығын көреді.
Жетілдірілген компьютерлік технологиялармен жүзеге асырылатын алаяқтықтар әсіресе ғаламдық экономикалық дағдарыстардан кейін күшіне мінген. Смартфонды сұмдардың кесірінен үлкен қаржы жоғалтып отырған елдердің басында АҚШ (51-53 пайыз) тұр, екінші орынға Еуропа елдері жайғасады (21-24 пайыз), үшінші орында Латын Америкасы (9-10 пайыз) бар.
Мұндайда банк не істей алады? Жоғалған, ұрланған карталардағы есепшоттарға сақ болу, карточкалық есепшоттар жүйесіне жасалатын шабуыл компрометациямен (жалақы алатын карталардағы мәліметтерді қорғау) күресе алады.
«Шығасыға – иесі басшы» дегендей, интернет-алаяқтар кесірінен клиенттер қаржысынан айырылып қалған жағдайда 85 пайызына өздері кінәлі, 15 пайыз жағдайда ғана банк жоғалған қаржыны қалпына келтіре алады. Бұл – клиенттерден бейтарап, алаяқтар жалған карточкалар жасау арқылы ақшаны қолды ету сынды оқиғалар.
Сондай-ақ қаржы саласындағы алаяқтардың әрекетін зерттеп жүрген психолог Марина Галкина интернет-сауда кеңістігінде кибер-қаскөйлер сатушы ғана емес, сатып алушы болып та алдай беретіндігін айтады. Бұл жерде адамның ашкөздігі, оңай олжаға ие бола салу, сараңдық сияқты қасиеттері де аз рөл атқармайды. Қысқасы, смартфонды алаяқтар сенімге кірудің барлық айласын кәсіпқой тұрғыда меңгерген десе де болады. Сізге қысым жасайтыны соншалықты, ойланып, созбалақтап тұрғанда үлкен олжадан айырылып қалатындай күй кешуіңіз мүмкін. Өйткені «бұл бақ» сол сәтте тек сізге бұйырып тұрғандай көрінеді.
«Бұл негізінен телефонды алаяқтық – ол вишинг (voice phishing) деп аталады. Алаяқтар өздерін банктің қауіпсіздік қызметінің немесе колл-орталығының қызметкері ретінде таныстырады, сенімді болу үшін жұмыс істеп тұрған колл-орталықтың дыбысы фонда болады, ал арнайы бағдарлама – анонимайзерлердің көмегімен телефон нөмірі банктің ресми нөмірі ретінде көрсетіледі. Қазірдің өзінде әлем бойынша әлеуметтік инженерия банк клиенттерін алдау үшін қолданылатын белгілі бір салаға айналған. Мұнымен тек төлем нарығының барлық қатысушылары бірігіп, клиенттердің қаржылық сауаттылығын арттыру арқылы ғана күресуге болады» дейді сарапшы.
Сонымен қатар психологтардың пайымдауынша, алаяқтар телефон шалу кезінде адамдарға психологиялық тұрғыдан қысым көрсетеді. Яғни олардың әлсіз тұстарын дәл тауып, әрекет ететіндерін айтады. Мәселен, әйел адамдарды ауру, мүгедек балаға сәбилерді емдеу шотына ақша аударту, ерлерді тиімді жалған несиелерге алуға көндіру жиі кездеседі.
«Алаяқтың жетістігі оның жәбірленушіде ұтымды шешім қабылдай алмайтындай етіп күшті эмоциялар туғызу қабілетіне байланысты. Алаяқтар сізге қаржыңызға төнген қауіп туралы айтып жатқан кезде банк қызметкері сияқты ырғақты байыпты дауыспен хабарласқандықтан, сіз осы сәтте шынында да қорқыныш, үрейге бой алдырасыз. Абыржығандықтан осы сәтте сізді тығырықтан шығарар адамның нұсқауларын орындауға дайын боласыз», деді онлайн-конференцияға қатысқан психолог Марина Галкина.
Ең қызығы, онлайн-брифингте журналистер қай жастағылар алаяқтарға тез алданады деген сауалдың жауабы тосын болды. Бұрын хакерлердің қармағына үлкен кісілер көп түссе, соңғы жылдары жастар ғана емес, ІТ мамандардың алданған кездері көп болған.
– Биыл маусым-шілде айларында «Kaspersky» зертханасы қазақстандықтар арасында телефон алаяқтығы бойынша сауалдама жүргізді. Оған 500 респондент қатысып, сұрақтар 2020 жылдың бірінші жартыжылдығына, яғни пандемияның бірінші толқынының шарықтау кезіне қатысты болды. Өзін өзі оқшаулау жағдайында адамдар өздерінің қаржысына қатысты ақпаратқа өте сезімтал келеді. Мәселен, тиімді несие ұсыну, банктің қауіпсіздік қызметі немесе хабарландыру сайтынан сатып алушының қоңырауы болсын. Банк қызметін пайдаланушылар белгілі бір қаржылық мәселелерді талқылауды сұрап, белгісіз нөмірлерден қоңырау шалған кезде мұқият және сау скептицизмді көрсетуі керек. Банктің қауіпсіздік қызметі транзакциялар үшін карта деректерін немесе бір реттік парольдерді сұрамайтынын әрдайым есте сақтаңыз. Қазір арнайы бағдарламалық жасақтама бар – қара тізімдер, олардың контактілер тізімінен емес нөмірлерді анықтайтын бағдарламалар, антифишинг және антиспаммен қорғаныс шешімдері сияқты. Алдымызды ойласақ, келешекте цифрлы сауаттылықты міндетті түрде арттыру, алаяқтықтан, оның ішінде қазіргі заманғы қорғау шешімдерінен үнемі хабардар болу, сондай-ақ зиянкестердің қулықтарын зерделеу қажет. Адамдарға цифрлы сауаттылықты міндетті түрде арттыру қажет, алаяқтықтан, оның ішінде қазіргі заманғы қорғану түрлерінен үнемі хабардар болу, сондай-ақ зиянкестердің қулықтарын зерделеп отыру артық етпейді, – дейді «Kaspersky» зертханасының басқарушы директоры Евгений Питолин.
Сондықтан сарапшылар телефон алаяқтарына қарсы тұруға мүмкіндік беретін негізгі қауіпсіздік ережелерін еске сала отырып, өздерін банк қызметкерлері деп таныстыратын адамдардың кез келген қоңырауларына сақтықпен қарауға шақырады. Мессенджерлердегі СМС немесе хабарламалардан келген күмәнді сілтемелерге де өтпеген абзал.
АЛМАТЫ