Киберқылмысты қалай ноқталауға болады?

Алаяқтықты анықтау – күрделі іс

«Арзан алдайды» деген рас. Алайда жұрттың көбі қым­бат­тың құны жайшылықта түс­пей­­тінін әлі түсіне қоймаған сияқ­ты. Арзанға жүгіреміз деп ақ­шасынан айырылып қалып жат­­қан­дардың көбі алаяқтардың осы арбауына түсіп қалады. Сайт­­та көрсетілген телефонға ха­бар­­ласқан жұрт саудагерлер көр­­сеткен банк есепшотына ал­дын ала төлем жасап отыр­ған. Жеме-жемге келгенде бұл шот­тардың да өзге біреулердің атына рәсімделгені белгілі бо­лып отыр. Шоттағы ақшаны ше­шіп алғаннан кейін олар або­нент­­­тік нөмірлерді лақтырып тас­­тап отырған. Осылайша, бір­де-бір көлік сатпай, қалтасын қа­лың­датып алған екеу арзан «Лада» аламыз деген дені жастар мен егде кісілерді сан соқтырып кет­­кен. Іс бітті, қу кетті деген осы.

ІІМ Криминалдық полиция департаментінің Кибер қыл­мысқа қарсы күрес орталығының басшысы Уайс Ерекештің хабарлауынша, 2021 жыл бастал­ғалы екі айда елімізде интернет алаяқ­тық­қа қатысты 4 мыңға жуық қыл­мыс жасалған. Ал өткен жы­лы қаңтар, ақпан айларында осын­дай 1700-дей дерек тір­кел­ген екен. Аймақтардың арасында интернеттің мүмкін­ді­гін пайдаланып, алаяқтық жасай­тын­дардың саны Нұр-Сұлтан, Алматы, Шымкент қалалары мен Қарағанды облысында басым. Биыл бұл қылмыстардың 400-ден астамы ашылса, өткен жылда небәрі 170 іс сотқа жолданған.

Кибер қылмыскерлердің ең көп қолданатын тәсілі – банк қызметкері атынан хабар­ла­сып, ақша аударымын жасату және белгілі сайттарға жал­ған хабарландыру жариялап, алдын ала төлем жасату. «Алаяқ­тықтың бұл түрлерін өте жақсы меңгеріп ал­ған қулар құ­рықтарына түсіре­тін құрбан­дарын тұтынушы ретін­де алдын ала жан-жақты «зерттеп» алады. Кіммен, қандай жағ­­дай­да қалай сөйлесу қажеттігін олар жақ­сы біледі. Сосын мұн­дай қитұр­қылықты бір ғана адам жасай алмайды. Жоқ дегенде 2-3 адам бірігіп, нақты бір жос­пар бойынша әрекет етеді», деген Уайс Әбубәкірұлы интернет алаяқтарды анықтау өте күрделі екенін де жасырмады.

 «Телефонның ар жа­ғын­дағы адамның арам ойы бар-жоғын тап басып білу, дәл сол сәтте ақпараттың ақ-қарасын тексеру де қиын. Былай қарасаң бәрі заңды секілді – хабарландыру ресми сайтта жарияланған, сатылатын тауардың фотосы тұр, көрсетілген нөмірге хабарлассаң, телефонын алып, жөнін айтып түсіндіреді. Немесе «банк қызметкері» ретін­де банк ұсынған қызмет түрін тү­сінікті тілде жеткізіп, сенің жеке мә­ліметтеріңді, аты-жөніңді біліп тұрады, ақша аударымы тура­лы «сауаты» да аз емес. Осы­лай­ша сенімге кірудің, адам психологиясына әсер етудің жолдарын толық «зерделеп» алған алаяқтарды әшкерелеу де оңайға соқпай тұр», дейді ол. Себебі, полиция қызметкерлеріне қылмыс тіркелгеннен кейін ақша аударымы қай қалада жасалды, қай банк­тің есепшотына жіберілді, қаржы кімнің атындағы карточкаға аударылды, қай банкоматтан шешіліп алынды деген сұрақтарға нақты жауап тапқанша біраз уақыт өлті­ру­ге тура келеді. Оның үстіне банк­тен мұндай мәліметтерді алу үшін санкция алу, алған күннің өзін­де тіркелген карточканың иесін табу да тез емес. «Ал мұндай кез­дері уақыт бізге қарсы «ойнайды». Себебі, кибер қылмыстың қыр-сырын мықты меңгеріп ал­ғанд­ар бір күннің емес, санаулы са­ғат­тың ішінде-ақ іздерін суытып үлгереді», дейді полиция қыз­мет­кері.

Компьютер, смартфон, планшет және басқа технология­лар­ды қылмыс әлемінің жаңа «саты­сында» «сәтті» пайдаланып, талайларды тақырға отырғызып кетіп жүргендердің ішінде хакерлер де бар. Олардың арасында несие ұйымының атынан банк клиенттеріне қоңырау шалу үшін абоненттік нөмірлерді ауыстырып алатын алаяқтар да жиі бой көрсете бастады. Қазіргі таңда абоненттің телефон нөмірін өзгертетін немесе жасыруға мүмкіндік беретін бағдарламалар интернетте өте көп әрі қолжетімді. Осының өзі хакерлерге қарсы күресті қиындатып отырған факторлардың бірі.

Ақша аударымын жасайтын кезде немесе жеке деректерді алу ба­рысында алаяқтар әдетте әлеу­мет­тік желілердегі аккаунттар мен электронды шоттарды ұтқыр пай­да­ланады. Кибер қылмыспен күре­сетін мамандар интернет алаяқ­тар­дың әлеуметтік инженерия әдіс­терін шебер қолданып қана қой­май, уақыт талабына қарай тез бейім­деліп, амал-әрекеттері мен «құрал-жабдықтарын» жетілдіріп отыра­тынын да айтады. «Бір алаяқ­тың артында түрлі банк шот­тары, пластикалық карталар, сондай-ақ үшінші тұлғаларға бекі­тілген абоненттік нөмірлер қол­да­ны­ла­тын қылмыстардың толық тіз­бе­гі жататынын тәжірибеде жиі көріп жүрміз», дейді бұл жөнінде У.Ерекеш.

Арзанмен арбау азаймай тұр

Жақында ел көлемінде Anti fraud жедел операциясы өтті. Басты мақсаты – интернет алаяқтықтың алдын алу және оларды жасаған адам­дарды анықтау болып табылатын іс-шара іске қосылған 3 тәуліктің ішінде 300-ден астам қылмыс тіркелген.

Пандемия сауда-саттықтың офлайн емес, онлайн пайдасы көп еке­нін түсіндірді. Сәйкесінше интер­нет­те тауар сату немесе белгілі бір қызмет түрін көрсету туралы хабар­ландыру орналастыру алаяқ­тық­тың ең көп тараған түріне айналып шыға келді. Әдетте, тіс­қақ­­­қан алаяқтар құрбандарын тө­мен бағамен, тауарларды тез жет­кізумен қызықтырады. Әк­кі­лер сатып алушылардан үшінші тұлғаларға рәсімделген шоттарға ішін­ара немесе толық алдын ала төлем жасауды сұрайды. Мәсе­лен, жақында елордалық полиция қызметкерлері Instagram әлеу­мет­тік желісінде «Iphone телефонда­рын арзандау бағаға сатамын» деген хабарландыруымен «арбап», 15 адамды алдап соғып, 3 миллион теңгені оп-оңай олжалап кеткен жас жігітті ұстады.

Микрокредиттік ұйымдарда онлайн-қарыздарды заңсыз ре­сім­деу де азаймай тұр. Қыл­мыс­­керлер интернет арқылы аза­маттардың жеке деректерін алу­дың түрлі жолдарын іздеуін тоқ­та­тар емес. Бірін анықтап, жолына бөгет қойып жатса, алаяқтар екінші бір тәсілдің «тілін» тауып алып жатады.

Жақында әлеуметтік желі­дегілерді шулатқан бір келең­сіз жағдай болды. Тез баюдың тағы бір «тиімді» тәсілін ойлап тап­қан шымкенттік әлеуметтік желі­лердегі тауып алынған құжат­тар туралы хабарландырулар­ды да «ұтымды» пайдаланып кеткен. Ол желідегі жеке куәлік­тер­дің суреттерінен дербес дерек­терді алып, әртүрлі облыс тұр­ғындарының атынан 50-ге жуық онлайн несие рәсімдеген. Құ­жат­та­рын жоғалтып қана қой­май, интернет алаяқтардың құрбанына да айналғанын кей азаматтар «уақ­­ты­лы қайтарылмаған қары­зы­ңыз осынша пайызға өсті» деген жеке сот орындаушысынан ескерту келгенде бір-ақ біліп отырған.

Әлеуметтік желілерде жарнамасы жарқ-жұрқ етіп, көздің жауын алатын алаяқтықтың тағы бір түрі – тиімді инвестициялардың «терісін жамылған» түрлі букмекерлік кеңселер. Әсіресе, букмекерлік ставкалар мен биржаларға ақша салуды ұсынатындардың арасында кімнің ақ, кімнің арамза екенін айырып болмайсың. Бұл жерде оңай әрі тез баюды аңсайтындарды арбап алатын бір «сиқыр» бар. Ол – құрбандарын түрлі сылтауды санамалап, ақша салуға көндіретін алаяқ­тардың кепілдендірілген пай­да алуға қажетті ақпаратқа ие екен­дігіне сендіре білуі. Бұл ақ­па­рат­­тардың ішінде түрлі ойын­дар мен жарыстардың нәти­же­лерін бол­жау, танымал ірі ком­па­ния­лар­дың биржалық бағалары да болуы мүмкін.

Коллажды жасаған Амангелді Қияс, «EQ»

Мобильді аферистердің «үздік тәсілі»

Банк карталары мен депозиттерге қол жеткізудің тағы бір «танымал» жолы бар. Ол – қарапайым халыққа өзін «банк өкілімін» деп таныс­тырып қоңырау шалу. «Банк қызметкері» клиенттің карточкасы арқылы біреулердің күдікті операциялар жасамақ болғанын айтып, операцияны бұғаттау үшін картадағы деректер мен оның арт­қы жағындағы CVV-кодты нақ­ты­лауды сұрайды. Немесе олар ақшаның сақталуын қамтамасыз ету үшін өздеріне тиесілі резервтік сақтандыру шотына аударуды ұсынады. Осылайша өздеріне қа­жет­ті мәліметтерді алғаннан кейін сол деректердің көмегімен ин­тер­нет-банкингті қосып, шот­та­ғы бар ақшаны шешіп алады.

Интернет алаяқтардың қара­па­йым тұтынушыларға шабуыл жасауы тым жиілеп кеткеніне алаң­даған екінші деңгейлі банк­тер жақында клиенттеріне үндеу тастап, мәлімдеме жасаған. Қазақ­ста­ндық 11 банктің бірлескен мә­лім­демесінде алаяқтықтың кең тараған бірнеше әдісі айтылып, олардан қалай сақтану керектігі түсіндірілген. «Құрметті клиенттер! Банктер өз клиенттерінің сенімін бағалайды. Жеке мәлі­мет­тер мен электронды қаржы аударымдарының қауіпсіздігін жоғары деңгейде қамтамасыз етеді. Сондықтан алаяқтар қолда­ну­шылардың өздерін алдау ар­қы­лы ақша жымқыруға тырысады. Есте ұстаңыз, алаяқтар адамды үрейлендіріп, ойланып, жағдайды бағамдап үлгеруге мүмкіндік бермей, қаражатын жылдам алуға тырысады. Үрейленбеңіз, мұқият болыңыз! Біз зиянкестердің әреке­ті­не тек бірге қарсы тұра аламыз», деп аяқталатын құжатта банк өкіл­дері алаяқтардан қалай сақ­тану керек деген ақпаратты көп­ші­лік­ке таратуда БАҚ пен қоғам­ның көмегі қажеттігін еске салды.

Бүгінде еңбектеген баладан, еңкейген кәріге дейін ең көп қол­да­нылатын WhatsApp та кибер қылмыстың бір құралына айналып үлгерген. WhatsApp арқылы қа­рапайым халыққа қоңырау ша­лып, банк картасына депозит қабылдауды ұсынатын алаяқтар бұл әдісті де шебер меңгерген. Сауатты сөйлеп, күдіктің бәрін сейілтіп жібереді.

Тауарға төленген ақшаны ауда­­­­ру мен жеткізуді растау үшін алаяқтар сатушыға сілтеме жі­бе­ріп, оны толтыруды сұрайды. Шын мәнінде, бұл сілтеме фи­шинг­тік, яғни азаматтардың кар­точкалық шоттары туралы ақ­па­­ратты жинауға арналған. Осы де­ректерді алғаннан кейін алаяқ­тар жәбірленушілердің банктік шоттарынан емін-еркін ақша аудара алады.

Қарапайым халықты интернет алаяқтардан сақтау үшін не істеу қажет? Қазіргі таңда құ­зыр­­­лы органдар мен кез келген банк­тің қауіпсіздік қызметінің бас­тарын қатырған сұрақ осы. Кибер қылмысқа қарсы күрес орталығының мамандары ең бас­ты­сы – қарапайым қауіпсіздік шараларын естен шығармаған жөн дейді. «Бүгінде біз халық арасында құлақтандыру, ақпараттандыру іс-шараларын кеңінен қолға алдық. Алаяқтардан сақ болу жайлы бейне­­роликтер түсіріп, жадынама­лар таратудамыз. Қауіпсіздік ережелері туралы нұсқаулықтарды халық көп жиналатын көрнекі жерлерге ілдік. Тіпті әр пәтердің есігіне іліп кететін тұрғын үй-коммуналдық қызметтері үшін төлем конверттеріне дейін ескерту ақпараттарын жарияладық. Алайда осы ескертулердің өзі аз болып тұр. Себебі, жұрттың көбі қарапайым қауіпсіздік ережелерін сақтамайды. «Банктенбіз» деп хабарласса сұраған ақпаратын айтып бере салады. Түрлі сайттарға кіріп, дербес деректерін жазып жібереді. Мессенджерлерде ақша таратамыз деген топтарға кіріп, жеке мә­ліметтерін жолдайды. Арзанға жү­гіремін деп санын соғып қал­ғандар кейін шарасыздықтан по­ли­­цияға арызын арқалап келіп жатады. Кейде өзіне қажетті ақпа­рат­ты емес, Instagram-дағы арзан күлкіге, мәнсіз-мағынасыз видео­ларды көріп, елігіп жүрген елге қарап қамығып қаласың», дейді мәсе­ленің тағы бір шетін шы­ғар­ған У.Ерекеш.

Түйін

Қазір қызмет көрсетудің 90 пайы­зы электронды нұсқаға өтті. Соның нәтижесінде өткен жылы төлем карталары арқылы 52 трлн теңгеге 3,23 млрд операция жа­салған. Бұл 2019 жылмен салыс­тыр­ғанда 1,7 есе артық деген сөз. Қазіргі таңда 10 операцияның 9-ы қолма-қол ақшамен жасалмайды. Ұлттық банктің осы жыл­дың 1 ақпанында жариялаған дере­гі­не сүйенсек, елімізде төлем карта­сы­ның саны 49 миллионнан асса, ел аумағында 203 мың POS-терминал бар екен. Ендігі мәселе – халықтың қаржылық, құқықтық сауатын арт­тыруда болып тұр. Еліміздің әр азаматы кибер қылмыс пен ІТ қауіпсіздіктің ең құрығанда қара­пайым ережесін білсе, алаяқ­тардың арбауына түспесі анық. Ал интернет алаяқтықтың елі­мізде рекордтық көрсеткішке жетуі ақ­парат­тық, ІТ, қаржылық сауат­тылық пен қауіпсіздікке мем­ле­кет­тік деңгейде көңіл бөлетін кез келгенін аңғартады.