Елде қаржы пирамидалары «балалатқан», екінші деңгейлі банктердің атын жамылған алаяқтарға қатысты оқиғалар қоюланып кетті. Соңғы кезде алаяқтар құбылмалылыққа, валюталық шектеулерге, ішінара жұмылдыруға байланысты жаңа сценарийлерге көшті. Мазасыздық тудырған оқиғаның бәрі алдап-арбауға жол ашты. Банк несиесі пайызының тым жоғарылығы олардың қолындағы көзір картасына айналды. Ә дегенде арбаған ұсыныс асығыс шешім қабылдауға мәжбүрледі.
Банк атынан азаматтарға телефон соғып, қызметтерді ұсынатын алаяқтар айылын жиюға асығар емес, тіпті уақыт өткен сайын үдеп барады. Әлеуметтік желілердің де банк алаяқтары туралы ақпараттардан «белі қайысып» тұр. Алдаудың ең көп таралған түрі – алаяқтар өзін банктің немесе құқық қорғау органдарының өкілдері етіп таныстырады. Осылайша, қылмыскерлер адамның жеке ақпаратына қол жеткізе отырып, олардың банктік шотынан ақша алады. 2023 жылдың басынан бері барлығы 1,4 мың осындай қылмыс тіркелді.
Алаяқтар қолданатын әлеуметтік инженерияның заманауи әдістері тәжірибелі және қаржылық сауатты адамды да шатастыруы мүмкін. Осыған дейін елдің қаржы нарығын «еркін жайлаған» қаржы пирамидаларының басым көпшілігі шетелден басқарылды. Тіпті арнайы интернет қызметтердің көмегімен аты-заты белгісіз шетелдік нөмірмен қызметтерін жалғастыра беретін. Алайда қазақстандық ұялы байланыс операторлары кез келген нөмірді тіркеуді міндеттеген соң мұндай еркінсудің жолы кесіліп, қазақстандықтар атынан «сөйлеу» қиындап кетті. Сондықтан олар профиль суретіне танымал банктің логотипін қояды да, мессенджердегі «қауіпсіз чатқа» өтуді ұсынады. Тіпті олардың Қазақстан қор биржасының (KASE) жалған сайтын жасап, өз жарнамаларында KASE логотипін немесе KASE қызметкерлерінің фотосуреттерін пайдаланғаны айтылған. Азаматтардың банктегі мәліметтері мен карталарына енудің құпияларына дейін оп-оңай сұрап білудің мың сан тәсілдерін меңгеріп алғаны айтылып та, жазылып та жүр. «Техникалық мониторинг» мақсатында деген желеумен азаматтардан төлқұжат деректерін, атап айтқанда, жеке сәйкестендіру нөмірінің мәліметтерін білгісі келеді немесе тексеру үшін деп шот ашуға немесе тестік-режімде несие алуға өтініш беруге және үшінші тараптың шотына ақша аударуға үндейді.
Кибершабуылдарды талдау және тергеу орталығы алаяқтықтың мұндай түрінің ізін кесу мүмкін емес екенін ашып айтып отыр. Себебі олар мұндай істерді көбінесе шетелдік сервистер арқылы атқаратын көрінеді. Демек дау-дамайы әлі күнге дейін басылмаған қаржы пирамидалары мен бүгінгі ЕДБ атынан әрекет етіп отырған қаржы алаяқтарының түп-төркіні – бір. IT шекараны мойындамайды. Қысқасы, қылмысты әрекеттерді ұйымдастыруға жұмсалатын шығынды пайда еселеп жабатын көлеңкелі-криминалды бизнестің ең кең таралған түрі.
Бүгінгі кейіпкеріміз Абай облысы Аягөз ауданы Тарлаулы ауылының тұрғыны, көпбалалы ана Индира Екімбаева бізбен әңгімесінде 2023 жылдың 15 наурызында бір күнде, бір мезгілде 4 бірдей банктен (Евразиялық банк, Хоумкредит банк, Форте банк, Халық банк) жалпы сомасы 7 млн теңге кредит онлайн түрде ресімдегенін, кейін белгілі болғанындай, ол қаржы белгілі банктердің есепшотына аударылып кеткенін баяндап берді.
И.Екімбаеваның айтуынша, 2023 жылдың 15 наурызында төрт рет онлайн несие алуға өтініш берген. Ол мұның себебін алаяқтық-гипноздық қысымның ықпалында болуымен түсіндірді. «Семей қаласында іссапарда жүрген кезде белгісіз нөмірден (8 771 650 71 41) қоңырау шалған әйел банктің қауіпсіздік бөлімінің қызметкері Виталий Пантелеевичпен байланыстыратынын айтты. Сол сәтте менімен байланысқа шыққан Виталий Дина Қуандыққызы Аманжолова деген әйелдің менің атымнан онлайн-несие ресімдегенін, бұл қаржыны өзінің есепшотына аударып жіберуге дайындалып жатқанын айтты. Оның айтуынша, мұндай заңсыздықта ұялы телефонымнан Еуразиялық банктің қосымшасын ашып, ақшаны Виталий Пантелеевичтің атына ашылған есепшотқа аудару арқылы ғана тоқтата алады екенмін», дейді И. Екімбаева.
И.Екімбаеваның айтуынша, бұдан әрі гипноз жағдайында Еуразиялық банктің қосымшасындағы №5269 9400 3010 3404 карта шотына аударылған. Ол бұл шот банк қызметкеріне тиесілі деп түсіндірді. Ертесіне нақ осы банктің қосымшасы арқылы өзінің атына 3 млн теңге ресімделгені белгілі болды.
«Бірінші аударымнан кейін алаяқ маған whatsapp желісінде несие бойынша Еуразиялық банктен қарыздың жоғы туралы анықтама жіберді. Содан кейін алаяқ маған Homecredit Bank-ке де солай істеуді тапсырды, дәл осылай мен телефон арқылы 2 млн теңгеге онлайн-несие ресімдедім және банктің 4049 3230 4412 9170 карточкалық шотына 1 млн теңге аудардым. Бұл есепшот Денис Золатарев деген азаматқа тиесілі екен. Үшінші рет аударылған 1 млн теңгені кімнің атына жібергенім есімде жоқ», дейді И. Екімбаева.
Біздің кейіпкеріміз айтып өткендей, тап осы жағдай ертеңіне Фортебанкпен қайталанды.
«Онлайн-несие арқылы жоғарыда айтып өткен азаматтың шотына 1 462 244 теңге, Халық банкте ашылған шотқа 550 000 теңге аудардым. Маған қоңырау шалған ұялы телефон нөмірлеріндегі аудио жазбалардың бәрі сақтаулы. Мен оны Мемлекет басшысы Қасым-Жомарт Тоқаевтың, тиісті орындардың атына жазылған арызда көрсеттім. Бірнеше сағаттың ішінде 4 несие алуға мәжбүрлеген фактордың себебін тиісті орындар тексереді деп үміттенемін. Менімен телефон арқылы байланысып, несие ресімдеуге қатысқан азамат Алматы қаласында тұрады. Күні кешеге дейін ұялы телефоны байланыс аясында болды. Киберқылмыспен айналысатын арнайы жасақталған бөлім Анти-фрауд қызметкерлерімен көмегімен түйткілдерді тарқатуға болар еді. Абай облыстық прокуратурасы менің атыма ресімделген кредиттер бойынша Евразия банкінен осы күнге шейін ешқандай тергеу ісіне қатысты деректерді ала алмай отыр. 2023 жылдың 16 наурызында алаяқтар менің атыма онлайн-несие берген төрт банкке – Еуразиялық банк, Хоумкредит банк, Forte банк, Халық банктің қауіпсіздік қызметіне бұл несиелерді төлеуді кейінге қалдыруды сұраймын. Менің бұл несиелерді төлеуге қаржылық мүмкіндігім жоқ», дейді И.Екімбаева.
Біз тілдескен келесі азамат, алматылық Қуаныш Айтқазықызы 2023 жылдың 23 шілдесінде кешкі сағат 18.37-де телефон арқылы интернет алаяқтардың арбауына тап болғанын, өзін Каспий банктің қауіпсіздік бөліміненмін деп таныстырған біреу оның атынан Халық және Хоум кредит банктерінен белгісіз Рахымжанов деген адам несие алғанын және оны банкке қайтаруы керек екенін айтып, екі банктен 7,5 млн несие ресімдеткенін айтып берді. Бұл қаржының 1 млн теңгесін Аймаханбет Досымжан Ержанұлының атына жазылған DCard 4302355499 картаға, DCard №4302490191 картаға – 1 млн теңге, DCard 4302490123 – 1 млн теңге, «Жусан банктегі» Вавулин Вадим Владимировичтің атына жазылған №KZ89886 Y220007416818 картаға 1 млн аудар- ған.
«Халық банктен де осылай аударым жасадым. Арада бірер минут өткенде жоғарыдағы банктерден «сіздің атыңыздан несие ресімделді» деген хабарлама келгенде ғана алданғанымды білдім. Өздерін банк өкіліміз деп таныстырғандар 87077895303, 87476757488, 87011553874, 87078262687 деген whatsapp нөмірлерінен хабарласты. 2023 жылдың 26 шілдесі, таңғы сағат 10.00-ден 10.35-ке дейін 87087099681, 87074560443, 87085022510 нөмірлерінен 27 рет қоңырау шалып, қоқан-лоқы көрсетті. Алматы қаласы Васнецова көшесі 27/92 де орналасқан «Халық банктің» басшысы да алаяқпен сөйлесіп, телефон арқылы оқиғаның куәгері болды», дейді Қуаныш Айтқазықызы.
Қ.Айтқазықызы 25 шілде күні «Халық банктің» 7111 нөміріне қоңырау шалғанда олар кеңсеге келуін өтінгенін, Қаскелең қаласының ішкі істер басқармасындағылар несиенің күші жойылады деген үмітке сеніп қалуға болмайтынын айтты. 2023 жылы 31 шілде күні Хоум кредит банктің қауіпсіздік қызметінен хабарласқан Алишер Матыбаев та банктің тек уақытша демалыс бере алатынын жеткізді», дейді Қ.Айтқазықызы.
Бұл тұста «алдаған кім, алданған кім?» деген риторикалық сұраққа жауап іздеуден аулақпыз. Бұл жағдайды миллиондаған адамды сан соқтырып кеткен қаржы пирамидаларымен салыстыруға болмайды. Алғашқы топ пен салымшылар арасындағы келісім қарабайыр құжаттарға негізделді. Ал бұл жолы алаяқтар ЕДБ атынан әрекет жасап отыр.
Алғашқы кейіпкеріміз И.Екімбаева айтып өткендей, олардың қолында кез келген банктің Қауіпсіздік Кеңесі арқылы бекітіліп беретін құжаттары болған. Демек банктеріміздің киберқорғанысы қауіпсіздік талаптарына сай келмейтінін көріп отырмыз. Кейбір тәуелсіз сарапшылар айтып жүргендей, ішкі нарықта жайлап жатқан 27 банктің ішінен тек Каспий банк қана осы талапқа сай келеді екен. Бұл жағдайға банктеріміздің ақпараттық технологиясының кемшілігі емес, киберхакерлер ойлап тапқан әдістің сол технологиядан оқ бойы озып жүретіні ғана емес, адамдардың жеке басына қатысты құпия құжаттарды оңды-солды таратып жүретіні себеп болса керек.
Кей жағдайда банктер клиенттерін қорғауды қамтамасыз ету үшін қолданатын жүйелердің көптігімен шатастырып алады. Қазақстанның ақпараттық қауіпсіздік қауымдастығының өкілі Виктор Покусов журналистермен әрбір кездесуде барлығы клиенттің компьютерлік сауаттылығы мен ақпараттық қауіпсіздік мәдениетінің деңгейіне байланысты екенін айтудан шаршаған емес. «Қаржы алаяқтары мен клиент арасындағы мәміле жеке құпия кодтарын жария етуден басталады. Бұл мүлдем танымайтын адамға пәтер кілтін берумен бірдей. Мысалы, банктен SMS келсе, кодты ешкімге, тіпті банк қызметкеріне айтуға болмайды. Сізге SMS болып келген дерек ақпараттар базасында сақталып қалады. Киберхакерлерге біздің базамыздағы мәліметтер қорының есігін ашып беретін қару осы болса керек», дейді ол.
Оның айтуынша, жалған несиенің ресімделуіне адам факторы кінәлі. Біздің елдегі қауіпсіздік технологиясының бәрі Батыс елдерінен келген. Елімізде компьютерлер мен ұялы телефондар жақында пайда болды, сондықтан адамдар интернеттегі алаяқтыққа дайын емес. Сол себепті халықтың қарыз жүктемесін азайту ғана емес, қаржылық сауаттылықты арттыру мемлекет үшін №1 стратегиялық міндет болу керек. «Онлайн-несие қалыпты жағдайға айналды. Банктер өз клиентін қорғау схемаларын ойлап тапса, алаяқтар осы қорғанысты айналып өту үшін соғұрлым көп схема ойлап табады», дейді В.Покусов.
Ішкі түйсік ЕДБ-де салымшылар туралы құпия ақпараттарды ұсынушы немесе сатушы топтар болуы мүмкін деген сұғанақ ой санамызда жыл етсе де оны көңіліміздің төріне оздыруға асығып отырған жоқпыз. Ұлттық банк бастаған бірнеше екінші деңгейлі банк алаяқтардан сақтану қажетін айтып жатыр.
Осы жылдың шілде айында Ресейдің Мемлекеттік Думасы банктерді ұрланған қаражатты клиенттің ерікті келісімінсіз аударған жағдайда 30 күн ішінде қайтаруға міндеттейтін заң қабылдады. Өзгерістер келесі жылы күшіне енеді. «Заң қабылданғаннан кейін банктер мен басқа да операторлар күдікті аударымдарды мұқият тексеріп қана қоймай, азаматтардың ақшасы алаяқтардың қолына түспеуі үшін шаралар қабылдауды талап етеді. Ал бұл міндеттемелерді елемейтін банктер ұрланған ақшаны адамдарға қайтаруға мәжбүр болады », деді Мемлекеттік Думаның төрағасы Вячеслав Володин.
6 сәуірде Қазақстан банктері мен ұялы байланыс операторлары алаяқтықтың жаңа түрінің пайда болуына байланысты бірлескен мәлімдеме жасады. Beeline, Eurasian Bank, Forte Bank, Halyk Bank, Home Credit Bank, Jusan Bank, Kaspi Bank, Kcell, Nurbank, Tele2/Altel, Центр Кредит Банкі, Банк VTB (Қазақстан) бірлескен мәлімдемесінде көрсетілгендей, банк қызметкерлері телефон арқылы сөйлескенде ешқашан басқа шоттарға ақша аударуды ұсынбайтыны, құпия сөздер мен құпия кодтарды сұрамайтыны, қызметкерлерінің клиенттерге шетелдік нөмірлерден қоңырау шалмайтыны ашық айтылды.
Ал Қаржы нарығын реттеу және дамыту агенттігінің төрағасы Мәдина Әбілқасымова да несие алуда алаяқтарға алданған қазақстандықтарға шығынды өтеу мәселесі пысықталып жатқанын хабарлады. «Бұл тұрғыда алаяқтық жолмен тұрғындарға несие ресімделуі мүмкін немесе адамдардың жеке қаражаты жымқырылуы ықтимал. Егер сот шешімі болмаса, онда қаржы институты жағынан мұндай өтемақы жүзеге асырылмайды. Екіншіден, егер ақпараттық қауіпсіздік немесе банктің ақпараттық жүйелері кемшілігі салдарынан салымшының ақшасы жымқырылса, яғни бұл салымшының кінәсі болмаса, онда біз заңнамалық деңгейде банктің өтемақы төлеуі жөніндегі міндеттемесін қарастырғымыз келеді», деді М. Әбілқасымова.
Оның айтуынша, бұл процедураның механизмі мен алгоритмі әзірленіп жатыр. Онда алаяқтық операциялардың барлық типологиясы, ақпараттық қауіпсіздік пен смартфондарға арналған қосымшаларға қатысты талаптар ескерілмек.
«Егер бұл талаптар бұзылса, қаржы ұйымдары үшін тиісті жауапкершілік қарастырылады. Цифрлық технологиялар әртүрлі қаржылық операцияны, соның ішінде несие алуды жүзеге асыруға мүмкіндік береді. Бірақ банкке барудың қажеті жоқ ыңғайлы қызметтердің кемшілігі бар – алаяқтар шоттарға оңай қол жеткізуге жол ашып отыр. Өткен жылдың өзінде осындай 11 мың қылмыс тіркелген. Оның жартысына жуығы – заңсыз несиелер.
Экономист Мақсат Халық мұндай құжатты әзірлеудің уақыты әлдеқашан келді деп есептейді. «Несиелер банк қызметкерлерінің көмегімен берілген жағдайлар көп. Олар алаяқтармен бірге жұмыс істеген», дейді ол.
Егер заң жобасы Парламенттен өтіп, заңдық күшіне енсе, Қылмыстық несиелер сот шешімімен кешіріледі. Сондықтан азаматтар әлі де несие ақшасын алмағанын дәлелдеуі керек.
Тәуелсіз сарапшылардың айтуынша, банктерге қойылатын талаптарды қайта қарау жоспарланып жатыр. Көп көңілінде жалған несие немесе салымшыға алданып қалғанын дәлелдеу үшін көп уақыт керек. Бірақ дайындық та әзірге оң. Отандық банктер биометрика арқылы клиенттерді қашықтан сәйкестендіруді енгізіп, киберқылмыспен күресуге бағытталған жұмыстарды жетілдіріп жатыр.
Қаржы нарығын реттеу және дамыту агенттігінің ақпараттық саясат басқармасының басшысы Дмитрий Акмаевтың айтуынша, ел микроқаржы ұйымдарын екі факторлы сәйкестендіруді есепке алуды, ЭСҚ тексеруді немесе Ақпараттың дерекқорымен тексеруді міндеттеді. Демек мұның бәрін алдағы уақытта айналымға енуге тиіс Заңның күретамырына қан жүгіртетін қосымша фактор ретінде пайдалану керек.
АЛМАТЫ