Қоғам алға жылжыған сайын ұрылар да әккі бола бастағандай. Қазіргі ұрылар түнді күтпейді, үйден шықпайды. Ия, бұрындары тұрғындар «қорадағы малым жоғалды» деп шағымданатын еді, қазір «шотымдағы қаражатымнан қағылдым» деп полиция ғимаратының табалдырығын тоздыратындар көбейген. Цифрландырудың жаңашылдығы өмірімізді жарқын еткенімен, интернет алаяқтықтың белең алуына да түрткі болып отыр.

Пандемияның тағы бір зияны

Мемлекет басшысы Қасым-Жомарт Тоқаев «Әділетті мемлекет. Біртұтас ұлт. Берекелі қоғам» атты Жолдауында: «Интернет жəне телефон арқылы жасалатын алаяқтық əрекеттерге айрықша назар аудару керек. Құқық қорғау органдары мұндай қатерлерді анықтап, қылмыскерлерді құрықтау үшін ақпараттық-сараптама жұмысын күшейтуі қажет. Сондай-ақ азаматтардың құқықтық жəне қаржылық сауатын жүйелі түрде арттырған жөн», деді. Президенттің өзі бұл мәселеге назар аударса, жағдайдың қаншалықты ушығып тұрғанын пайымдай беріңіз.

Ішкі істер министрлігінің Криминалдық полиция департаменті Киберқылмысқа қарсы күрес орталығы бастығының орынбасары Рүстем Дүйсетаевтың айтуынша, бүгінде азаматтардың ақшасын алдау жолымен заңсыз иемдену – қылмыстардың ең көп тараған түріне айналған.

– Интернет алаяқтықтың өршуіне пандемия кезіндегі шектеу шаралары ерекше әсер етті. Сол кезде тұтынушы халық онлайн қызмет көрсету түрлеріне жүгінді, тауарларды интернет арқылы сатып ала бастады. Сәйкесінше, банктердің қызмет көрсетуі барынша цифрлық форматқа көшті. Онлайн қарыздар мен электронды ақша аударулар көбейді. Қазір әрбір азаматтың қолындағы телефонда екінші деңгейлі банктердің мобильді қосымшалары бар. Цифрлық технологиялардың дамуы осы мобильді қосымшаларды пайдалана отырып жасалатын ұрлықтардың өсуіне әкеп соқты, – дейді ол.

Бүгінде елімізде азаматтардың қаражатын алдау жолымен заңсыз иемдену – жалғыз біздің елде емес, бүкіл әлемде белең алған өзекті мәселе.

– Алаяқтар азаматтарды алдау үшін түрлі амалдарды қолданады. Сол себепті қылмыс саны жылдан-жылға көбеюде. Тіркелген істерді саралап көргенде, алаяқтар абоненттік нөмірді ауыстыруға арналған арнайы сервистерді (бағдарламалық жасақтама) белсенді пайдаланатыны байқалған. Яғни бағдарламалық жасақтаманың көмегімен шынайы абоненттік нөмірді өзгертіп, жымысқы әрекеттерін жүзеге асыруда. Әлеуметтік инженерия әдістерін қолдана отырып, алаяқтар шоттағы күдікті операциялар немесе несие алу әрекеті туралы хабарлайды. Олар көбіне өздерін банктің қауіпсіздік қызметі, полиция немесе прокуратура қызметкерлері ретінде таныстырып, банктің жосықсыз қызметкерлерін ұстау бойынша арнайы операция жүргізіліп жатқанын хабарлайды. Ақшаның сақталуын қамтамасыз ету үшін азаматтарды шоттағы немесе депозиттегі ақшаны қауіпсіз «сақтандыру» шотына аударуға көндіреді, – дейді Р.Дүйсетаев.

Тығырыққа тірелгендерді әңгімеге тартсаң, көбінің мәселесі шағын қаржы ұйымдарымен байланысты. Алаяқтар бірнеше несие ресімдеп, қолына ұстап көрмеген ақшаны мойынына іліп берген. Әйтпесе, нарық қыспаққа алғанда екінің бірінің есепшотында миллиондап қаражат жатқан жоқ. Мұндай жағдайға көбіне зейнеткерлер тап болады. Алаяқтар өздерін банк қызметкерлері ретінде таныстырып, «есепшотыңыздағы қаражатты алаяқтар шешіп алайын деп жатыр» деп қара бұлтты төндіріп, қарттарды қапы қалдырып жатады. Әп-сәтте алданып, сан соғып жүрген жастар да аз емес.

Жол картасы іске қосылды

«Жұрт арасында алаяқтарды «аяғынан шалу» үшін жазаны күшейту керек» деген ұсыныс жиі айтылып жүр. Еліміздің Қылмыстық кодексінің 190-бабының 2-бөлігі 4-тармағына сәйкес, ақпараттық жүйені пайдаланушыны алдау немесе сенімін теріс пайдалану арқылы жасалған алаяқтық 4 жылға дейін бас бостандығынан айыруға немесе айыппұл (4 мың АЕК) салуды көздейді. Қылмыс топ құрамында немесе аса ірі мөлшерде жасалған жағдайда 5 жылдан 10 жылға дейін бас бостандығынан айыру жазасы қарастырылған.

– Интернет алаяқтыққа қарсы іс-қимыл бойынша міндеттерді тиімді шешу мақсатында Ішкі істер министрлігі алаяқтар мен қаржы пирамидаларымен күресу бойынша жол картасын іске қосты. Оны іске асыру жоспары ұйымдастырушылық және профилактикалық сипаттағы іс-шараларды, оның ішінде мемлекеттік органдар, банк мекемелері, байланыс операторлары және тағы басқа органдармен өзара іс-қимылды қамтиды.

Бүгінде өңірлерде киберқылмысты тергейтін мамандандырылған жедел тергеу тобы құрылды. Республика бойынша жедел іздестіру шаралары жүргізілді. Әрине, киберқылмыспен күресуде өз қызметкерлеріміздің де жоғары біліктілігі басты назарда. Халықаралық және ведомствоаралық келісімдерді іске асыру шеңберінде шет елдерде ақпараттық технологияларды пайдалана отырып жасалатын құқық бұзушылықтарды анықтау мен оларды ашудың жаңа әдістемелері негізінде мамандар білімін жетілдіріп жүр. Сонымен қатар қашықтан білім беру технологияларын қолдану арқылы қызметкерлеріміз шеберліктерін шыңдауда, – дейді Криминалдық полиция департаменті Киберқылмысқа қарсы күрес орталығы бастығының орынбасары Рүстем Дүйсетаев.

Жұмыс һәм қылмыс

Соңғы уақытта мессенджер арқылы ақша беріп алдайтын алаяқтық қаптады. Жемтігін желіден іздейтін қылмыскерлер жеке телефон нөмір арқылы тіркелетін мессенджерлерге де келді. Whatsapp пен Телеграм арқылы жұмыс ұсынып, қармағына түсіретіндер азаймай тұр.

«Күмәнді адамдар Whatsapp арқылы жұмыс ұсынады. Келісіп жатсаңыз Telegram-аккаунтқа сілтеме жіберіп, менеджер жұмыс барысын түсіндіреді. Ол қонақ үйлерге «баға беруді», яғни лайк басуды және скриншоттар арқылы растауды сұрайды. Осы қызметің үшін күніне 10 мың мен 68 мың теңге арасында ақша табуға болатынын айтады. Әрі қарай тапсырмалар арнайы топтарда берілуі мүмкін», дейді танымал блогер әрі IT саласының маманы Аршат Ораз.

Алаяқтарды одан кейінгі тапсырмасына қонақ үйлердің рейтингін онлайн көтеріп, алдын ала броньдау кіреді. Соның арқасында комиссия жиналады-мыс. Алайда броньдар «Booking» сияқты танымал платформаларда емес, біреудің картасына аударылуға тиіс.

- Маған да жұмыс ұсынылды. Қазір картамнан аудара алмайтынымды, бірақ ақша бар екенін, картамды бұғаттан шешу үшін 40 мыңдай ақша бере тұруларын сұрадым. Сосын шешілген бойда қайтаратынымды айтып, алаяқтардың өзін сан соқтырғым келген. Бірақ бұл жоспарым орындалмады. Қызықтың бәрі ортақ чатта басталды. Өздерінің адамдары «ақша аудардық» деп скриндарын жібере бастады. Біреуінде «Мәскеу сағаты» деп Қазақстан уақыты көрсетілген. Ал екіншісі комиссиясыз «Halyk bank»-тан басқа банкке ақша аударады. Ал транзакция нөмірі 10 емес, 11 таңбалы. Өзгертілген уақыт «Photoshop» емес, смартфон редакторы арқылы жасалған. Соларды айтып едім, топтан бірден шығарып жіберді. Жалпы айтқанда, кейінгі кезде біраз тоқырауға кеткен алаяқтық жүйелері жаңаша келбет ала бастапты, - дейді блогер.

Желідегі жеке деректер

Осыдан екі жыл бұрын әлеуметтік желі қолданушыларының жеке мәліметтері күллі әлемге жария болды. Желіге деректері жарияланған қолданушылардың жалпы саны 533 млн болса, оның ішінде 3 214 990 отандасымыз бар. Сол кезде-ақ сарапшы мамандар айдай әлемге жарқ еткен жеке мәлімет ертеңгі күні алаяқтардың арманын орындауға септігін тигізетінін атап өтті. Ал жақында отандастарымыздың жеке басына қатысты құпия мәліметтерді тегін тарататын ресейлік Telegram-арна белгілі болды. Демек бұл «Еліміздегі дербес деректердің қауіпсіздігі сын көтермейтінін көрсетпей ме?» деген заңды сұрақты қоюға мәжбүр етеді.

IT-сарапшы Ерлан Оспан алаяқтықтың бұл түрі тек біздің елге келген кесапат емес екенін айтады. Оның сөзінше, алаяқтардың мемлекетке әкелген шығын есебін жариялап тұратын елдер көп, Қазақстан сол тізімнің алды да, соңы да емес.

- Жеке мессенджерге хабарласатын алаяқтар қайдан келді? Бұл кәдімгі парсинг әдісі. Қызметкерлердің телефон нөмірі жарияланған сайттар көп. Бағдарламашылар сол сайттардағы мәтін ішінен телефон нөмірді сүзіп алатын робот жазып, нөмірлердің базасын түзеді. Бұл аса қиын емес. Мектеп оқушысының қолынан келетін код дер едім. Екіншіден, олар рандом нөмірлер генераторын жасайды. Сосын сол нөмірлерді хаттармен атқылайтын боттарға қосады. Боттар «тисе терекке, тимесе бұтаққа» деген пәлсапамен хат-хабарды барлық нөмірге жібере береді. Ал сол жүз мың адамның ішінен 20-сы «өзінің қазір ғана 5 мың доллар ұтып алғанына» сеніп қалады», - дейді маман.

Құқықтық сауаттылық қажет

Жасыратыны жоқ, интернетте жарнамасы жарқырап тұрған тауарларды көргенде, қай-қайсымыз да оны сатып алуға құлшынамыз. Мұндай жағдайда, ең біріншіден, сол тауар алатын сайт қандай сайт, жалған емес пе, соны анықтауға тырысу керек. Оның мекенжайы, телефондары бар ма – осы мәліметтерге мән беру аса маңызды. Егер болып жатса, сайтқа хабарласып, сатушысымен сөйлесу қажет. Осы сайтта бұл тауарды бұрын алған адамдардың пікірлері бар ма, олар не дейді, осыған да назар аударған артықтық етпейді. Осындай жан-жақты ақпараттарды анықтап алғаннан кейін ғана ақшаны төлеуге болады.

Айта кететін тағы бір маңызды мәселе – әрбір интернетке қосылған компьютерде, планшетте вирусқа қарсы бағдарламалар міндетті түрде болғаны дұрыс. Өйткені ол сізге қажетсіз, күмәнді, сіздің бағдарламаларыңызға тікелей зиян келтіретін бөтен файлдарды тез анықтап, бәрін өзі-ақ жойып отырады немесе сізден сұрап отырады.

Естеріңізге сала кетейік, банктер болсын, құқық қорғау орындары болсын, еш уақытта сізге телефонмен хабарласып немесе мессенджермен жазып, логин, пароль секілді құпия мәліметтерді сұрамайды. Тіптен, қажет болған жағдайда, банк қызметкері сізге хабарласып, бар мәселені нақтылау үшін «біздің кез келген бөлімшемізге келіп кетіңіз» деп өтінуі мүмкін. Себебі телефон арқылы ондай мәселелер шешілмейді. Осыны ұмытпайық.

Интернет алаяқтардың құрығына түспеу үшін жеке құжаттағы және банк картасындағы мәліметтерді, аударымдар туралы квитанцияларды, кодтар мен код сөздерді оңды-солды таратуға жол бермеу керек. Жеке деректерді тексерілмеген сайттар мен басқа да желілердегі «карта нөмірін енгізіңіз» деген орындарға жазуға болмайды. Интернеттен қосымшаларды жүктеу үшін тек App Store мен Play Market-ті пайдалану керек, күмәнді сілтемелерді басып, телефонға қосымша жүктеуден сақ болу қажет. Төлем жасау үшін картаның 16 саны жеткілікті. Ал CVV-код, код сөз, ЖСН және басқа да деректерді сұрап жатса, алаяқтар болуы мүмкін.

Бүгінде алаяқтар қолданатын әлеуметтік желілер арасында Қазақстанда Telegram мессенджері алдыңғы қатарға шыққан. Иә, соңғы уақытта өзге адамның әлеуметтік желідегі аккаунтын пайдаланып, қаржылай көмек сұрайтын алаяқтардың әрекеті күшейіп кетті. Мұндай алаяқтықтың құрбандары көбейген. Бұған дейін танымал тұлғалардың, әлеуметтік желі белсенділерінің жалған аккаунттарын жасау арқылы азаматтардан ақша сұрау жиі кездессе, енді алаяқтар қарапайым азаматтарға да көшкен. Алаяқтық схемасы қарапайым: кез келген адамның әлеуметтік желіде жалған аккаунты жасалады. Сол арқылы оның жақын туыстарына, достарына не өзге таныстарына хат жазу арқылы белгілі бір банк картасына ақша аударуды сұрайды. Мұндай деректер, әсіресе, Telegram мессенджерін пайдаланушылар арасында жиілеген.

KZ-CERT компьютерлік инциденттерге әрекет ету қызметінің мамандары шабуылға ұшырағандардың әлеуметтік желілерде байланыс деректерінің дербестігін сақтамағанын, сондай-ақ, байланыс деректерінің еркін таралып кеткенін айтып отыр. Осы орайда интернет алаяқтарынан сақтану үшін KZ-CERT қызметі келесі кеңестей ұсынады:

– Интернет жүйесі арқылы келген сілтеме бойынша өткен кезде мекенжай жолына, яғни, доменнің дұрыстығына, акция жүргізетін ұйымның не компанияның ресми атауындағы артық символдарға назар аудару керек.

– Әлеуметтік желілердегі өз профиліңіздің дербестігін баптауларда байланыс деректерін (қызметтік және жеке телефон нөмірі) көпшілікке қолжетімді етпеген дұрыс. Мобильдік нөмірді (бизнес-аккаунт) көрсету қажет болған жағдайда, жеке және жұмыс нөмірлерін бөлу қажет, яғни, жеке нөмірді туыстармен және жақындармен байланысу үшін ғана пайдаланған дұрыс.

– Есептік деректеріңізді үнемі тексеріп, көп факторлы аутентификация пайдаланылатын сенімді парольдерді қолданыңыз.

– Браузерде, операциялық жүйеде және мобильдік құрылғыларда пайда болатын түрлі терезелер мен хабарламаларға қатысты абай болыңыздар.

– Банк картаңыздың деректерін сақтап, картаның сыртқы жағындағы 3 санды CVV/CVC-кодын ешкімге айтпаңыз. Сондай-ақ банктен келіп түсетін SMS-кодты ешбір жағдайда бейтаныс жандарға хабарламаңыз.

– Интернетке қол жеткізудің ашық қоғамдық Wi-Fi-нүктелеріне сенбеңіз, сонымен қатар өз аутентификациялық деректеріңізді қорғалмаған сымсыз желілер арқылы енгізбеуге тырысыңыз.

– Бопсалаушылардың телефон бойынша талаптарын орындамаңыз, ал егер Сіз интернет-алаяқтардың құрбаны болсаңыз ең жақын полиция бөліміне немесе 102 телефоны арқылы дереу жүгініңіз.

Интернет алаяқтарына алдану-алданбау – өз қолыңызда. Қас пен көздің арасында бар қаржыңыздан айырылып қалмау үшін құқықтық сауатты арттырып отыру да артықтық етпейді.

Авторы: Оралхан АХМАДИЯ Қазақ үні газеті