Коллажды жасаған Қонысбай ШЕЖІМБАЙ, «EQ»
Шығын көлемі – 15 млрд теңге
Мемлекет басшысы Қасым-Жомарт Тоқаев «Әділетті мемлекет. Біртұтас ұлт. Берекелі қоғам» атты Жолдауында: «Интернет жəне телефон арқылы жасалатын алаяқтық əрекеттерге айрықша назар аудару керек. Құқық қорғау органдары мұндай қатерлерді анықтап, қылмыскерлерді құрықтау үшін ақпараттық-сараптама жұмысын күшейтуі қажет. Сондай-ақ азаматтардың құқықтық жəне қаржылық сауатын жүйелі түрде арттырған жөн», деді. Президенттің өзі бұл мәселеге назар аударса, жағдайдың қаншалықты ушығып тұрғанын пайымдай беріңіз.
Ішкі істер министрлігінің Криминалдық полиция департаменті Киберқылмысқа қарсы күрес орталығы бастығының орынбасары Рүстем Дүйсетаевтың айтуынша, бүгінде азаматтардың ақшасын алдау жолымен заңсыз иемдену – қылмыстардың ең көп тараған түріне айналған.
– Интернет алаяқтықтың өршуіне пандемия кезіндегі шектеу шаралары ерекше әсер етті. Сол кезде тұтынушы халық онлайн қызмет көрсету түрлеріне жүгінді, тауарларды интернет арқылы сатып ала бастады. Сәйкесінше, банктердің қызмет көрсетуі барынша цифрлық форматқа көшті. Онлайн қарыздар мен электронды ақша аударулар көбейді. Қазір әрбір азаматтың қолындағы телефонда екінші деңгейлі банктердің мобильді қосымшалары бар. Цифрлық технологиялардың дамуы осы мобильді қосымшаларды пайдалана отырып жасалатын ұрлықтардың өсуіне әкеп соқты, – дейді ІІМ өкілі.
Киберқылмысқа қарсы күрес орталығының қызметкерінің айтуынша, бүгінде елімізде азаматтардың қаражатын алдау жолымен заңсыз иемдену – жалғыз біздің елде емес, бүкіл әлемде белең алған өзекті мәселе.
– Алаяқтар азаматтарды алдау үшін түрлі амалдарды қолданады. Сол себепті қылмыс саны жылдан-жылға көбеюде. Тіркелген істерді саралап көргенде, алаяқтар абоненттік нөмірді ауыстыруға арналған арнайы сервистерді (бағдарламалық жасақтама) белсенді пайдаланатыны байқалған. Яғни бағдарламалық жасақтаманың көмегімен шынайы абоненттік нөмірді өзгертіп, жымысқы әрекеттерін жүзеге асыруда. Әлеуметтік инженерия әдістерін қолдана отырып, алаяқтар шоттағы күдікті операциялар немесе несие алу әрекеті туралы хабарлайды. Олар көбіне өздерін банктің қауіпсіздік қызметі, полиция немесе прокуратура қызметкерлері ретінде таныстырып, банктің жосықсыз қызметкерлерін ұстау бойынша арнайы операция жүргізіліп жатқанын хабарлайды. Ақшаның сақталуын қамтамасыз ету үшін азаматтарды шоттағы немесе депозиттегі ақшаны қауіпсіз «сақтандыру» шотына аударуға көндіреді, – дейді Рүстем Дүйсетаев.
Жыл басынан бері елімізде интернет алаяқтық бойынша 17,5 мың қылмыс тіркеліп, тұрғындарға 15 млрд теңге көлемінде шығын келген. Тығырыққа тірелгендерді әңгімеге тартсаң, көбінің мәселесі шағын қаржы ұйымдарымен байланысты. Алаяқтар бірнеше несие ресімдеп, қолына ұстап көрмеген ақшаны мойынына іліп берген. Әйтпесе, нарық қыспаққа алғанда екінің бірінің есепшотында миллиондап қаражат жатқан жоқ. Мұндай жағдайға көбіне зейнеткерлер тап болады. Алаяқтар өздерін банк қызметкерлері ретінде таныстырып, «есепшотыңыздағы қаражатты алаяқтар шешіп алайын деп жатыр» деп қара бұлтты төндіріп, қарттарды қапы қалдырып жатады. Әп-сәтте алданып, сан соғып жүрген жастар да аз емес.
Жол картасы іске қосылды
«Жұрт арасында алаяқтарды «аяғынан шалу» үшін жазаны күшейту керек» деген ұсыныс жиі айтылып жүр. Еліміздің Қылмыстық кодексінің 190-бабының 2-бөлігі 4-тармағына сәйкес, ақпараттық жүйені пайдаланушыны алдау немесе сенімін теріс пайдалану арқылы жасалған алаяқтық 4 жылға дейін бас бостандығынан айыруға немесе айыппұл (4 мың АЕК) салуды көздейді. Қылмыс топ құрамында немесе аса ірі мөлшерде жасалған жағдайда 5 жылдан 10 жылға дейін бас бостандығынан айыру жазасы қарастырылған.
– Интернет алаяқтыққа қарсы іс-қимыл бойынша міндеттерді тиімді шешу мақсатында Ішкі істер министрлігі 2021-2022 жылдарға арналған ведомствоаралық бағдарламаны және алаяқтар мен қаржы пирамидаларымен күресу бойынша жол картасын іске қосты. Оны іске асыру жоспары ұйымдастырушылық және профилактикалық сипаттағы іс-шараларды, оның ішінде мемлекеттік органдар, банк мекемелері, байланыс операторлары және тағы басқа органдармен өзара іс-қимылды қамтиды.
Бүгінде өңірлерде киберқылмысты тергейтін мамандандырылған жедел тергеу тобы құрылды. Республика бойынша жедел іздестіру шаралары жүргізілді. Мәселен, 26-28 маусым аралығында еліміздің барлық аумағын қамтыған «Анти-Фрод» жедел профилактикалық іс-шарасы ұйымдастырылды. Нәтижесінде 303 құқық бұзушылық тіркеліп, бұрын жасалған 457 қылмыс ашылды, 254 адам ұсталды. Ақпараттық жүйелерді пайдаланушыларға қатысты 2 және одан да көп алаяқтық жасағаны үшін осындай 39 адам құрыққа түсті. Қабылданған шаралар нәтижесінде 8 айда аталған қылмыс түрі 12,3 пайызға қысқарса (15 439-дан 13 534-ке дейін), ал аяқталған қылмысты істер 5 пайызға өскен (2 369-ден 2 472-ге дейін).
Әрине, киберқылмыспен күресуде өз қызметкерлеріміздің де жоғары біліктілігі басты назарда. Халықаралық және ведомствоаралық келісімдерді іске асыру шеңберінде шет елдерде ақпараттық технологияларды пайдалана отырып жасалатын құқық бұзушылықтарды анықтау мен оларды ашудың жаңа әдістемелері негізінде мамандар білімін жетілдіріп жүр. Мысалы, 2022 жылдың бірінші жартыжылдығында Ресей ІІМ жоғары оқу орындарында 68 полиция қызметкері біліктілігін арттыру курстарынан өтті, сонымен қатар қашықтан білім беру технологияларын қолдану арқылы қызметкерлеріміз шеберліктерін шыңдауда, – дейді Р.Дүйсетаев.
Құқықтық сауаттылық қажет
Жасыратыны жоқ, интернетте жарнамасы жарқырап тұрған тауарларды көргенде, қай-қайсымыз да оны сатып алуға құлшынамыз. Мұндай жағдайда, ең біріншіден, сол тауар алатын сайт қандай сайт, жалған емес пе, соны анықтауға тырысу керек. Оның мекенжайы, телефондары бар ма – осы мәліметтерге мән беру аса маңызды. Егер болып жатса, сайтқа хабарласып, сатушысымен сөйлесу қажет. Осы сайтта бұл тауарды бұрын алған адамдардың пікірлері бар ма, олар не дейді, осыған да назар аударған артықтық етпейді. Осындай жан-жақты ақпараттарды анықтап алғаннан кейін ғана ақшаны төлеуге болады.
Айта кететін тағы бір маңызды мәселе – әрбір интернетке қосылған компьютерде, планшетте вирусқа қарсы бағдарламалар міндетті түрде болғаны дұрыс. Өйткені ол сізге қажетсіз, күмәнді, сіздің бағдарламаларыңызға тікелей зиян келтіретін бөтен файлдарды тез анықтап, бәрін өзі-ақ жойып отырады немесе сізден сұрап отырады.
Естеріңізге сала кетейік, банктер болсын, құқық қорғау орындары болсын, еш уақытта сізге телефонмен хабарласып немесе мессенджермен жазып, логин, пароль секілді құпия мәліметтерді сұрамайды. Тіптен, қажет болған жағдайда, банк қызметкері сізге хабарласып, бар мәселені нақтылау үшін «біздің кез келген бөлімшемізге келіп кетіңіз» деп өтінуі мүмкін. Себебі телефон арқылы ондай мәселелер шешілмейді. Осыны ұмытпайық.
Интернет алаяқтардың құрығына түспеу үшін жеке құжаттағы және банк картасындағы мәліметтерді, аударымдар туралы квитанцияларды, кодтар мен код сөздерді оңды-солды таратуға жол бермеу керек. Жеке деректерді тексерілмеген сайттар мен басқа да желілердегі «карта нөмірін енгізіңіз» деген орындарға жазуға болмайды. Интернеттен қосымшаларды жүктеу үшін тек App Store мен Play Market-ті пайдалану керек, күмәнді сілтемелерді басып, телефонға қосымша жүктеуден сақ болу қажет. Төлем жасау үшін картаның 16 саны жеткілікті. Ал CVV-код, код сөз, ЖСН және басқа да деректерді сұрап жатса, алаяқтар болуы мүмкін.
Бүгінде алаяқтар қолданатын әлеуметтік желілер арасында Қазақстанда Telegram мессенджері алдыңғы қатарға шыққан. Иә, соңғы уақытта өзге адамның әлеуметтік желідегі аккаунтын пайдаланып, қаржылай көмек сұрайтын алаяқтардың әрекеті күшейіп кетті. Мұндай алаяқтықтың құрбандары көбейген. Бұған дейін танымал тұлғалардың, әлеуметтік желі белсенділерінің жалған аккаунттарын жасау арқылы азаматтардан ақша сұрау жиі кездессе, енді алаяқтар қарапайым азаматтарға да көшкен. Алаяқтық схемасы қарапайым: кез келген адамның әлеуметтік желіде жалған аккаунты жасалады. Сол арқылы оның жақын туыстарына, достарына не өзге таныстарына хат жазу арқылы белгілі бір банк картасына ақша аударуды сұрайды. Мұндай деректер, әсіресе, Telegram мессенджерін пайдаланушылар арасында жиілеген.
KZ-CERT компьютерлік инциденттерге әрекет ету қызметінің мамандары шабуылға ұшырағандардың әлеуметтік желілерде байланыс деректерінің дербестігін сақтамағанын, сондай-ақ, байланыс деректерінің еркін таралып кеткенін айтып отыр. Осы орайда интернет алаяқтарынан сақтану үшін KZ-CERT қызметі келесі кеңестей ұсынады:
– Интернет жүйесі арқылы келген сілтеме бойынша өткен кезде мекенжай жолына, яғни, доменнің дұрыстығына, акция жүргізетін ұйымның не компанияның ресми атауындағы артық символдарға назар аудару керек.
– Әлеуметтік желілердегі өз профиліңіздің дербестігін баптауларда байланыс деректерін (қызметтік және жеке телефон нөмірі) көпшілікке қолжетімді етпеген дұрыс. Мобильдік нөмірді (бизнес-аккаунт) көрсету қажет болған жағдайда, жеке және жұмыс нөмірлерін бөлу қажет, яғни, жеке нөмірді туыстармен және жақындармен байланысу үшін ғана пайдаланған дұрыс.
– Есептік деректеріңізді үнемі тексеріп, көп факторлы аутентификация пайдаланылатын сенімді парольдерді қолданыңыз.
– Браузерде, операциялық жүйеде және мобильдік құрылғыларда пайда болатын түрлі терезелер мен хабарламаларға қатысты абай болыңыздар.
– Банк картаңыздың деректерін сақтап, картаның сыртқы жағындағы 3 санды CVV/CVC-кодын ешкімге айтпаңыз. Сондай-ақ банктен келіп түсетін SMS-кодты ешбір жағдайда бейтаныс жандарға хабарламаңыз.
– Интернетке қол жеткізудің ашық қоғамдық Wi-Fi-нүктелеріне сенбеңіз, сонымен қатар өз аутентификациялық деректеріңізді қорғалмаған сымсыз желілер арқылы енгізбеуге тырысыңыз.
– Бопсалаушылардың телефон бойынша талаптарын орындамаңыз, ал егер Сіз интернет-алаяқтардың құрбаны болсаңыз ең жақын полиция бөліміне немесе 102 телефоны арқылы дереу жүгініңіз.
Интернет алаяқтарына алдану-алданбау – өз қолыңызда. Қас пен көздің арасында бар қаржыңыздан айырылып қалмау үшін құқықтық сауатты арттырып отыру да артықтық етпейді