Қоғам • 12 Қазан, 2020

Кибералаяқтар банк атынан әрбір үшінші адамды сазға отырғызбақ болған

439 рет
көрсетілді
10 мин
оқу үшін

Қаржы саласындағы киберқауіпсіздік мәселесін зерттеп жүрген сарапшылар соңғы уақытта, әсіресе пандемия кезінде ақпараттық технологиялар тілін меңгерген алаяқтардың белсенділігі арта түскенін алға тартып отыр. Жаһанды жайлаған індет қайта күшіне мінетін болса, жұмыссыздардың көбеюі салдарынан хакерлердің шабуы­лы үдей түсуі әбден мүмкін.

Кибералаяқтар банк атынан әрбір үшінші адамды сазға отырғызбақ болған

 

Мәселен, былтыр Қазақстандағы екін­ші деңгейлі банктерге кибер­­ин­ци­дент жасалғаны туралы 50 оқиға тіркелсе, жылдың әлі аяқталмағандығын ескерсек, бұл көрсеткіш үш есеге өскен. Соңғы мәліметтер бойынша биыл 134 жағдай тіркелді. Сондай-ақ былтыр қаржылық нарықтағы субъектілерге киберқауіпсіздікке төнген қатерді қаперде ұстау жөнінде 137 хабарлама жіберілсе, биыл Қаржы нарығын реттеу және дамыту агенттігі мұндай ескертулердің санын 350-ге көбейтуге мәжбүр. Сондықтан 2021 жылдың 1 қаңтарынан бастап қазақстандық банк­терде кибершабуылдарға қарсы әрекет ететін арнаулы қызмет құрылатын болады.

Осы шешімнің қабылдануына сәйкес келген «Пандемия кезіндегі алаяқтық» онлайн-конференциясында да соңғы уақытта белең алған цифр­лы алаяқтық туралы кеңінен баян­далды. Өйткені Қазақстандағы «Kaspersky» зертханасы өткізген сауалдама нәтижесінде банк атын жамылған «смартфонды-алаяқтар» еліміздің әрбір үшінші азаматын арбағаны белгілі болып отыр. Яғни интернет-алаяқтар пайдаланушымен желіде қашықтан коммуникация құралдары арқылы (e-mail, СМС, әлеуметтік желілер, мессенджерлер және әсіресе телефон) байланыс орнатып, өз мақсаттарын жүзеге асырған.

Сауалдама нәтижесі бойынша, әрбір үшінші қазақстандық (31%) банк қызметкері болып өзін таныстырған алаяқтармен кемі бір рет байланысқа түскенін айтады. Мәселен, төрт жағдайдың үшеуінде (73%) телефон алаяқтығы туралы сөз болып отыр. Шамамен әрбір екінші қоңырау жұмыс уақытында дүйсенбіден бейсенбіге дейін, сағат 11-ден 18-ге дейін келіп түскен екен. Өйткені жұмысымен басы қатып жатқан қызметтегі адамдардың мұндай кезде бір нәрсенің байыбына бірден баруы қиын, оңай қармаққа түседі.

Сондай-ақ кибер-қаскүнемдер қажетті ақпаратты алдын ала жинап, әлеуметтік инженерия әдістерін белсенді қолданады. Осылайша арбауға түскен үш жағдайдың бірінде олар қоңырау шалған адамның дұрыс атын, тегін және әкесінің атын атаған. Ең көп таралған алаяқтықтардың ішінде тиімді несие ұсынысы 64% пайызды құрайды. Содан кейін зерттеулер нәтижесі пароль, банктік карта нөмірі, пин, CVV коды (59%) және 44% «картаның бұғатталғаны» туралы хабарламаларды көрсетеді.

Қысқасы, 43% жағдайда алаяқтар СМС немесе карта деректерінен кодты шығаруға тырысса, ал 22% жағдайда ақшаны қауіпсіз шотқа аударуға көндіруге үгіттеген. 2020 жылдың бірінші жартысында «банк ұйымдарының қызметкерлері» болып табылатын алаяқтардың іс-әрекеттерінен келтірілген залалдың орташа сомасы 12 мың теңгені құрады. Демек, бүкіл елге шаққанда әрбіріміз биыл шамамен 12 мың теңгеден айырылып отырмыз.

«Телефонды алаяқтық осы күні Қазақстан тұрғындары үшін қа­уіпті болып барады. Біз бейта­ныс нөмірлерден, әсіресе банк қыз­меткерлері болып өзін таныстыратын адамдардың қоңырауларына абай болу керектігін еске саламыз. Нақты банк қызметкері ешқандай жағ­дайда кодтар мен парольдерді атау­ды сұрамауы тиіс. Кішкене күмән туын­да­ған жағдайда, әдепсіздік танытудан қорықпай, бірден телефон тұтқасын қойыңыз. Бұл шын мәнінде банктен қоңырау шалу болғанын қайта тексеру үшін картаның арғы бетінде көрсетілген нөмір бойынша сіз әрқашан өз бетіңізбен қоңырау шала аласыз», дейді Орталық Азия, ТМД және Балтық елдеріндегі «Kaspersky» басқарушы директоры Евгений Питолин.

Еуразиялық банктің атқарушы директоры, карталық және төлем опе­рациялары, процессинг және цифр­лық қызметтер бағытының жетекшісі Светлана Королеваның айтуынша, Қазақстан әлемнің басқа елдерімен салыстырғанда алаяқтық көрсеткіші ең төмен елдер қатарынан саналады. Алайда пандемия кезеңінде – маусым-шілде айларында ел аумағы бо­­йынша көптеген қазақстандық бан­к­те алаяқтардың белсенділігі күрт жоғарылаған. Ал дүние жүзі интернет-алаяқтар кесірінен жылына 5,2 трлн доллар шығын көреді.

Жетілдірілген компьютерлік техно­­ло­­гиялармен жүзеге асырылатын алаяқ­тық­тар әсіресе ғаламдық эконо­микалық дағдарыстардан кейін күшіне мінген. Смартфонды сұмдардың кесірінен үлкен қаржы жоғалтып отырған елдер­дің басында АҚШ (51-53 пайыз) тұр, екінші орынға Еуропа елдері жайғасады (21-24 пайыз), үшінші орында Латын Америкасы (9-10 па­йыз) бар.

Мұндайда банк не істей алады? Жоғалған, ұрланған карталардағы есепшоттарға сақ болу, карточкалық есепшоттар жүйесіне жасалатын шабуыл компрометациямен (жалақы алатын карталардағы мәліметтерді қорғау) күресе алады.

«Шығасыға – иесі басшы» дегендей, интернет-алаяқтар кесірінен клиенттер қаржысынан айырылып қалған жағдайда 85 пайызына өздері кінәлі, 15 пайыз жағдайда ғана банк жоғалған қаржыны қалпына келтіре алады. Бұл – клиенттерден бейтарап, алаяқтар жалған карточкалар жасау арқылы ақшаны қолды ету сынды оқиғалар.

Сондай-ақ қаржы саласындағы алаяқтардың әрекетін зерттеп жүрген психолог Марина Галкина интернет-сауда кеңістігінде кибер-қаскөйлер сатушы ғана емес, сатып алушы болып та алдай беретіндігін айтады. Бұл жерде адамның ашкөздігі, оңай олжаға ие бола салу, сараңдық сияқты қасиеттері де аз рөл атқармайды. Қысқасы, смарт­фонды алаяқтар сенімге кірудің бар­лық айласын кәсіпқой тұрғыда меңгерген десе де болады. Сізге қысым жасайтыны соншалықты, ойланып, созбалақтап тұрғанда үлкен олжадан айырылып қалатындай күй кешуіңіз мүмкін. Өйт­кені «бұл бақ» сол сәтте тек сізге бұ­йы­рып тұрғандай көрінеді.

«Бұл негізінен телефонды алаяқ­тық – ол вишинг (voice phishing) деп аталады. Алаяқтар өздерін банктің қауіпсіздік қызметінің немесе колл-орталығының қызметкері ретінде таныстырады, сенімді болу үшін жұмыс істеп тұрған колл-орталықтың дыбысы фонда болады, ал арнайы бағдарлама – анонимайзерлердің көмегімен телефон нөмірі банктің ресми нөмірі ретінде көрсетіледі. Қазірдің өзінде әлем бойынша әлеуметтік инженерия банк клиенттерін алдау үшін қолданылатын белгілі бір салаға айналған. Мұнымен тек төлем нарығының барлық қаты­сушылары бірігіп, клиенттердің қар­жылық сауаттылығын арттыру арқылы ғана күресуге болады»  дейді сарапшы.

Сонымен қатар психологтардың пайымдауынша, алаяқтар телефон шалу кезінде адамдарға психологиялық тұрғыдан қысым көрсетеді. Яғни олардың әлсіз тұстарын дәл тауып, әрекет ететіндерін айтады. Мәселен, әйел адамдарды ауру, мүгедек балаға сәбилерді емдеу шотына ақша аударту, ерлерді тиімді жалған несиелерге алуға көндіру жиі кездеседі.

«Алаяқтың жетістігі оның жәбір­ленушіде ұтымды шешім қабыл­дай алмайтындай етіп күшті эмоциялар туғызу қабілетіне байланысты. Алаяқтар сізге қаржыңызға төнген қауіп туралы айтып жатқан кезде банк қызметкері сияқты ырғақты байыпты дауыспен хабарласқандықтан, сіз осы сәтте шынында да қорқыныш, үрейге бой алдырасыз. Абыржығандықтан осы сәтте сізді тығырықтан шығарар адам­ның нұсқауларын орындауға дайын боласыз», деді онлайн-кон­фе­рен­цияға қатысқан психолог Марина Галкина.

Ең қызығы, онлайн-брифингте журналистер қай жастағылар алаяқтарға тез алданады деген сауалдың жауабы тосын болды. Бұрын хакерлердің қармағына үлкен кісілер көп түссе, соңғы жылдары жастар ғана емес, ІТ мамандардың алданған кездері көп болған.

– Биыл маусым-шілде айларын­да «Kaspersky» зертханасы қа­зақ­с­тандықтар арасында телефон алаяқ­тығы бойынша сауалдама жүр­гіз­ді. Оған 500 респондент қа­тысып, сұрақтар 2020 жылдың бірінші жарты­жыл­дығына, яғни пан­демияның бірін­ші толқынының шарықтау кезіне қа­тысты болды. Өзін өзі оқшаулау жағ­дайында адамдар өздерінің қаржы­сы­на қатысты ақпаратқа өте сезімтал келеді. Мәселен, тиімді несие ұсыну, банк­тің қауіпсіздік қызметі немесе хабарландыру сайтынан сатып алу­шының қоңырауы болсын. Банк қыз­метін пайдаланушылар белгілі бір қаржылық мәселелерді талқылауды сұрап, белгісіз нөмірлерден қоңырау шалған кезде мұқият және сау скеп­ти­цизм­ді көрсетуі керек. Банктің қауіп­сіздік қызметі транзакциялар үшін карта деректерін немесе бір рет­тік парольдерді сұрамайтынын әр­дайым есте сақтаңыз. Қазір арнайы бағдарламалық жасақтама бар – қара тізімдер, олардың контактілер тізімінен емес нөмірлерді анықтайтын бағдарламалар, антифишинг және антиспаммен қорғаныс шешімдері сияқты. Алдымызды ойласақ, келешекте цифр­лы сауаттылықты мін­дет­ті түрде арттыру, алаяқтықтан, оның ішінде қазіргі заманғы қорғау шешім­дерінен үнемі хабардар болу, сондай-ақ зиянкестердің қулықтарын зерделеу қажет. Адамдарға цифрлы сауаттылықты міндетті түрде арт­ты­ру қажет, алаяқтықтан, оның ішін­де қазіргі заманғы қорғану түр­ле­рінен үнемі хабардар болу, сондай-ақ зиянкестердің қулықтарын зер­делеп отыру артық етпейді, – дейді «Kaspersky» зертханасының бас­қа­ру­шы директоры Евгений Питолин.

Сондықтан сарапшылар телефон алаяқтарына қарсы тұруға мүмкіндік беретін негізгі қауіпсіздік ережелерін еске сала отырып, өзде­рін банк қызмет­керлері деп таныстыратын адамдардың кез келген қоңырауларына сақтықпен қарауға шақырады. Мессенджерлердегі СМС немесе хабарламалардан келген күмәнді сілтемелерге де өтпеген абзал.

 

АЛМАТЫ