Биылғы жылы елде алаяқтың өршіді.
Жылды қорытындылаған Ішкі істер министрлігінің дерегінше, 2023 жылы полиция "нөмірлерді ауыстыру" айласын қолданған алаяқтардың 43 миллионнан астам "жалған" қоңырауын абонентке жеткізбей, жолай бұғаттап тастады. Осыдан-ақ бұл кесірлі құбылыстың ауқымын байқауға болады. Олардың басым көпшілігі азаматтарға "банк атынан" телефон соқпақ болған.
ІІМ дерегінше, соңғы 7 жылда Қазақстанда интернет алаяқтықтардың саны 10 есе – 2 мыңнан 20 мың қылмысқа дейін өсті. Тек биылғы жылы ғана интернет алаяқтар азаматтардың 17,5 миллиард теңгеден астам қаражатын алдап алып қойды.
Ең кең таралған алдау тәсілі – жоқ тауарларды (мысалы, жиһаз, көлік) және ешқашан көрсетілмейтін қызметтерді интернет хабарландырулар арқылы сатып, алдын ала төлем жасату (7 мың фактісі әшкереленді).
Екінші орында – алаяқтардың банк қызметкері, банктің техникалық бөлімінің маманы және басқасы ретінде қоңырау шалып, құпия сөзге, кодтарға, тіпті ұялы телефон нөмірінің көшірмесіне қол жеткізуі тұр. 2,5 мыңнан астам фактісі полицияға белгілі болды.
Үштікке аңқау адамдарды сазға отырғызып, үстінен онлайн заем рәсімдету тәсілі кірді (2,5 мыңдай факті анықталды).
"Биыл жүргізілген іс-шаралар нәтижесінде 3,5 мыңдай интернет алаяқтық жасаған 828 адам қылмыстық жауапкершілікке тартылды. Мәселен, қыркүйек айында Өскеменде интернет арқылы 50-ден астам алаяқтық қылмыс жасаған үш қала тұрғыны ұсталды. Олар халыққа 80 миллион теңгеге жуық шығын келтірген", – деді ІІМ криминалды полиция департаментінің Киберқылмыспен күрес орталығының бастығы Жандос Сүйінбай.
Желтоқсан айында елордада алаяқтардың 4 call-орталығы табылды. Ондағы қылмыскерлерден арнайы құрылғыға қосылған 170 ноутбук тәркіленді.
Құқық қорғау органдары мүдделі меморгандармен және байланыс операторларымен тізе қосып, "нөмір ауыстыру" айла-шарғысын пайдаланатын қоңырауларды бұғаттау бойынша жұмыс жүргізуде.
Алайда алаяқтармен сөйлесіп, айтқанын орындап, сан соққан қазақстандықтардың көп болып тұрғанына қарағанда сол бойы толық тоқтау салынбағаны байқалады.
Сондықтан бұл күрес аясында қосымша шаралар қолға алынуда. Қазақстанда кредит, заем алу рәсімдері қатайтылды. Енді несие рәсімдеу және ақша шешіп алу үшін қазақстандықтардан төл ұялы телефонына түсетін sms-хабарламадағы кодпен растауы және орамалы мен бас киімін шешіп, биометриялық тексерістен өтуі талап етіледі.
Бұған алда тағы бір тетік қосылмақ. Банктер мобильді аударылымдар кезінде қаржы жөнелтушіден және оны қабылдаушыдан геолокациясын, яғни тұрған орны туралы мәліметін жариялауды талап етпек. Бұл Ресейдің, басқа елдердің территориясынан әрекет ететін халықаралық алаяқтарды тежеу үшін қажет көрінеді.
Тараптар нақты бір құжатқа сүйену үшін тиісті меморандумға қол қойылды. "Алаяқтыққа қарсы іс-қимыл жөніндегі өзара ынтымақтастық туралы меморандумды" бір тараптан – Қаржы нарығын реттеу және дамыту агенттігі, екінші тараптан – екінші деңгейлі банктер бекітті.
Құжатқа сәйкес, біріншіден, Қазақстан тұрғындары банктің мобильді қосымшасына тіркелу кезінде міндетті түрде биометриялық тексерістен өтіп, тұлғасын, бет-жүзін тіркетуге тиіс болады. Қосымшадағы құпия сөзді ауыстыру керек болса, сонда дәл осындай тексерістен қайтадан өтуге тура келеді.
Егер бөгде адам құпия сөзді ауыстырып алуға талпынса, бұл тексерістен өтуі қиын болады. Өйткені алаяқ экранға құрбанның фотосуретін көрсете салмауы үшін тексерістен өтушіден назарын бейнекамераға аударып, көзін қимылдатуы талап етіледі.
Екіншіден, банктер өз клиенттерінен қай жерде тұрғаны туралы ақпарат сұрата бастамақ.
"Мобильді қосымшада ақшамен операцияларды жүзеге асырғанға дейін, қашықтан банк қызметтерін көрсету үшін банкке мобильді құрылғының геолокациялық деректерін беру жүргізіледі. Бұған клиенттің рұқсаты алынуы шарт. Егер клиент рұқсат етпесе, банк оның рұқсат бермегенін хабарлайды", – деп жазылған меморандумда.
Осылайша, банктер ұялы телефоны арқылы төлем жасаған, ақша аударған және қабылдаған, онлайн кредит рәсімдеген және басқа да қаржылық қызметтерді тұтынған қазақстандықтардың орналасқан жері туралы ақпаратты жинауға кіріседі.
Бұл жерде әлгінде айтылғандай, қазақстандықтарда геолокациясын жариялаудан бас тарту мүмкіндігі болады. Онда банк те қызмет көрсетуден бас тарта алады.
Осы арқылы мобильді банк қосымшаларын пайдалануда қауіпсіздік шараларын күшейту, сөйтіп, алаяқтар рәсімдеген кредиттер санын азайту жоспарланып отыр.
Ұқсас талаптар микроқаржы ұйымдары үшін де енгізіліп жатыр.
Сонымен бір мезгілде банктерде ақпараттардың қорғалуын күшейту шаралары өрістетілгені жөн. Әйтпесе, қазақстандықтардың жинағына, дербес деректеріне қатысты ақпараттар банктердің өзінен сыртқа шығып кетеді.
Қаржы нарығын реттеу агенттігінің Ақпараттық және киберқауіпсіздік департаментінің директоры Роман Перминов осы бағытта қандай шаралар қабылданып жатқанын жеткізді.
"Салалық орталық ақпараттық қауіпсіздікке төнетін қауіп-қатерлер, қаржы ұйымдары инфрақұрылымының осал тұстары, сондай-ақ қаржы нарығындағы ақпараттық қауіпсіздік оқиғалары мен инциденттері туралы ақпаратты жинауды, бағалауды және талдауды жүзеге асырады. Осы міндетті жүзеге асыру үшін агенттік өз күшімен "қаржы нарығындағы ақпараттық қауіпсіздік оқиғалары мен инциденттері туралы ақпаратты өңдеудің автоматтандырылған жүйесін" – "QAINAR" АӨАЖ-ін әзірлеп, іске қосты. Агенттік басқармасының қаулысымен "QAINAR" АӨАЖ жұмысының қағидалары бекітілді. Бұл жүйеге бүгінде еліміздегі барлық екінші деңгейдегі банк және бірқатар басқа да ұйымдар қосылды", – деді қаржылық реттеушінің өкілі.
Жүйе паш еткендей, қазақстандық банктер, басқа да қаржылық ұйымдар алапат кибершабуылдар толқынын бастан өткеруде. Нақтылағанда, 2023 жылғы желтоқсандағы жағдай бойынша "QAINAR" жүйесінде 21 миллионға жуық ақпараттық қауіпсіздік инциденті, басқаша айтқанда, кибершабуылдар тіркелді.
Өз деректер базасында және желісінде кемшін тұстары барын банктердің мамандары да білмей жатады. Сондықтан "QAINAR" АӨАЖ қолданатын салалық орталық оларға ақпараттық қауіпсіздігіне қауіп-қатерлер төнгені туралы 332 ескерту және осалдықтарының әшкереленгені жөнінде 654 ескерту жіберді.
Банктердегі ақпараттық қауіпсіздік инциденттерінің 229 картасы өңделді.
Күрес құрылымының әлеуеті де күшейтілуде екен. 2023 жылғы 28 наурызда Президенттің №157 жарлығымен осы Агенттіктің Киберқауіпсіздік басқармасы Ақпараттық және киберқауіпсіздік департаменті болып қайта құрылды.
Оның басшысы Роман Перминовтың айтуынша, агенттіктің киберқауіпсіздік бағытын күшейту тексерілетін қаржы ұйымдарының ауқымын кеңейтуге және ақпараттық қауіпсіздік талаптарының сақталуын тексерудің тиімділігін арттыруға мүмкіндік берді.
Р.Перминов жаңа қауіптер туындағанын жасырмады.
"Қаржы ұйымдары операцияларды оңтайландыру және шығындарын азайту үшін бұлтты технологияларға әуестеніп, соларды көбірек қолдануда. Бұдан бөлек, деректерді талдау және ауытқуларды анықтау үшін жасанды интеллектті енгізіп жатыр. Алайда мұның өзі алгоритмдер мен машиналық оқыту модельдерін қолданып, кибершабуыл жасау сияқты жаңа тәуекелдерді тудырды. Бұл саласында жаңа сын-қатерлер реттеушілік талаптарды жетілдіруді және олардың орындалуын бақылауды талап етеді", – деді Роман Перминов.
Оның бағалауынша, 2023 жылы қаржы нарығында "ақпараттық қауіпсіздік" өткір әр күрделі проблема болып қала берді. Қаржы ұйымдары үнемі құбылатын қиындықтар мен қауіптерге тап болды. Алаяқтар қулық-әдістері мен стратегияларын үнемі жетілдіріп отырады, киберқауіптер күрделене түсті.
Сондықтан алаяқтар құрығына түспеу үшін алдымен азаматтар қаржылық сауаттылығын арттыра бергені маңызды.
Бұл салада күрес жүргізетін құзырлы құрылымдар мен қаржылық ұйымдар өзара ынтымақтастығын күшейте беруі шарт.
Банктер, МҚҰ-лар және басқасы қызметкерлерін үнемі оқытуы, ақпараттық қауіпсіздік инновацияларын енгізуі, тәуекелдерді тиімді басқаруы және сақтық шараларын өрістете түсуі керек.
