Интернет алаяқтық: Әккілердің әрекетіне тосқауыл бола ма?
Халықты интернет алаяқтар қажытты. Тұрғындар банк есепшотында қаражат сақтауға қорқатын болды. Оны қойшы, несие ресімдеп, мойнына бәленбай миллион теңгені іліп қоятындардан қашан құтыламыз? Микроқаржы ұйымдары талаптарды күшейтпей, қаржыны қашанғы оңды-солды тарата береді? Жеке куәлікті жүрек тұсына сап жүрміз... Халықтың пікірі бұл.
«Сақтандыру» шотынан сақтасын!
Мемлекет басшысы Қасым-Жомарт Тоқаев «Әділетті мемлекет. Біртұтас ұлт. Берекелі қоғам» атты Жолдауында: «Интернет жəне телефон арқылы жасалатын алаяқтық əрекеттерге айрықша назар аудару керек. Құқық қорғау органдары мұндай қатерлерді анықтап, қылмыскерлерді құрықтау үшін ақпараттық-сараптама жұмысын күшейтуі қажет. Сондай-ақ азаматтардың құқықтық жəне қаржылық сауатын жүйелі түрде арттырған жөн», деді. Президенттің өзі бұл мәселеге назар аударса, жағдайдың ушығып тұрғанын пайымдай беріңіз.
Мәселенің ақ-қарасына көз жеткізу үшін Ішкі істер министрлігінің Криминалдық полиция департаменті Киберқылмысқа қарсы күрес орталығының басшысы Жандос Сүйінбаймен тілдескен едік.
– Интернет алаяқтықтың өршуіне пандемия кезіндегі шектеу шаралары ерекше әсер етті. Сол кезде тұтынушы халық онлайн қызмет көрсету түрлеріне жүгінді, тауарларды интернет арқылы сатып ала бастады. Сәйкесінше, банктердің қызмет көрсетуі барынша цифрлық форматқа көшті. Онлайн қарыздар мен электронды ақша аударулар көбейді. Қазір әрбір азаматтың қолындағы телефонда екінші деңгейлі банктердің мобильді қосымшалары бар. Цифрлық технологиялардың дамуы оларды пайдалана отырып жасалатын ұрлықтардың өсуіне әкелді.
Иә, бүгінде елімізде азаматтардың қаражатын алдау жолымен заңсыз иемдену қылмыстардың ен көп тараған түрлері. Бұл жалғыз біздің елде емес, бүкіл әлемде белең алған өзекті мәселе. Алаяқтар азаматтарды алдау үшін әртүрлі амалдарды қолданады. Сол себепті қылмыстардың саны жылдан-жылға көбеюде. Тіркелген істерді талдау көрсеткендей, алаяқтар абоненттік нөмірді ауыстыруға арналған арнайы сервистерді (бағдарламалық жасақтама) белсенді пайдаланады. Яғни бағдарламалық жасақтаманың көмегімен шынайы абоненттік нөмірді өзгертіп, жымысқы әрекеттерін жүзеге асыруда. Әлеуметтік инженерия әдістерін қолдана отырып, алаяқтар шоттағы күдікті операциялар немесе несие алуға әрекет туралы хабарлайды. Олар көбіне өздерін банктің қауіпсіздік қызметі, полиция немесе прокуратура қызметкерлері ретінде ұсынады және банктің жосықсыз қызметкерлерін ұстау бойынша арнайы операция жүргізіліп жатқанын хабарлайды. Ақшаның сақталуын қамтамасыз ету үшін азаматтарды шоттағы немесе депозиттегі ақшаны қауіпсіз «сақтандыру» шотына аударуға көндіреді, – дейді Жандос Сүйінбай.
Тығырыққа тірелгендерді әңгімеге тартсаң, көбінің мәселесі шағын қаржы ұйымдарымен байланысты. Алаяқтар бірнеше несие ресімдеп, қолына ұстап көрмеген ақшаны мойнына іліп берген. Әйтпесе, нарық қыспаққа алғанда екінің бірінің есепшотында миллиондап қаражат жатқан жоқ. Мұндай жағдайға көбіне зейнеткерлер тап болады. Алаяқтар өздерін банк қызметкерлері ретінде таныстырып, «есепшотыңыздағы қаражатты алаяқтар шешіп алайын деп жатыр» деп қара бұлтты төндіріп, қарттарды қапы қалдырып жатады. Жастардың өзі әп-сәтте алданып, сан соғуда.
Жаза күшейсе, қылмыс азая ма?
Жұрт арасында алаяқтарды «аяғынан шалу» үшін жазаны күшейту керек деген ұсыныс жиі айтылып жүр. Еліміздің Қылмыстық кодексінің 190-бабы 2-бөлігі 4-тармағына сәйкес, ақпараттық жүйені пайдаланушыны алдау немесе сенімін теріс пайдалану арқылы жасалған алаяқтық 4 жылға дейін бас бостандығынан айыруға немесе айыппұл (4 мың АЕК) салуды көздейді. Қылмыс топ құрамында немесе аса ірі мөлшерде жасалған жағдайда 5 жылдан 10 жылға дейін бас бостандығынан айыру жазасы қарастырылған.
Интернет алаяқтыққа қарсы іс-қимыл бойынша міндеттерді тиімді шешу мақсатында Ішкі істер министрлігі 2021-2022 жылдарға арналған ведомствоаралық бағдарламаны және алаяқтар мен қаржы пирамидаларымен күресу бойынша жол картасын іске қосты. Оны іске асыру жоспары ұйымдастырушылық және профилактикалық сипаттағы іс-шараларды, оның ішінде мемлекеттік органдармен, банк мекемелерімен, байланыс операторларымен және тағы басқа органдармен өзара іс-қимылды қамтиды.
– Бүгінде өңірлерде киберқылмысты тергейтін мамандандырылған тергеу-жедел топтары құрылды. Республика бойынша жедел-іздестіру шаралары жүргізілді. Мәселен, 26-28 маусым аралығында еліміздің барлық аумағын қамтыған «Анти-Фрод» жедел-профилактикалық шарасы ұйымдастырылды. Нәтижесінде, 303 құқық бұзушылық тіркелді, 457 бұрын жасалған қылмыс ашылды, 254 адам ұсталды. Ақпараттық жүйелерді пайдаланушыларға қатысты 2 және одан да көп алаяқтық жасағаны үшін осындай 39 адам құрыққа түсті. Қабылданған шаралар нәтижесінде 8 айда аталған қылмыс түрі 12,3 пайызға қысқарды (15 439-дан 13 534-ке дейін), ал аяқталған қылмыстық істер 5 пайызға өсті (2 369-ден 2 472-ге дейін).
Әрине, киберқылмыспен күресуде өз қызметкерлеріміздің де жоғары біліктілігі басты назарда. Халықаралық және ведомствоаралық келісімдерді іске асыру шеңберінде шетелдерде ақпараттық технологияларды пайдалана отырып жасалатын құқық бұзушылықтарды анықтау мен оларды ашудың жаңа әдістемелері негізінде мамандар білімін жетілдіруде. Мысалы, 2022 жылдың бірінші жартыжылдығында Ресей ІІМ жоғары оқу орындарында 68 полиция қызметкері біліктілігін арттыру курстарынан өтті, сонымен қатар қашықтан білім беру технологияларын қолдану арқылы қызметкерлеріміз шеберліктерін шыңдауда, – дейді Жандос Сүйінбай.
Құқықтық сауаттылық құрдымға құлатпайды
Жасыратыны жоқ, интернетте жарнамасы жарқын тауарларды көргенде, қай-қайсымыз да оны сатып алуға құлшынамыз. Мұндай жағдайда, ең біріншіден, сол тауар алатын сайт қандай сайт, жалған емес пе, соны анықтауға тырысуымыз керек. Оның мекенжайы, телефондары бар ма, соған қараймыз. Егер болып жатса оған хабарласып, сатушысымен сөйлесуіміз қажет. Осы сайтта бұл тауарды бұрын алған адамдардың пікірлері бар ма, олар не дейді, осыған да назар аударған артық етпейді. Осындай жан-жақты ақпараттарды анықтап алғаннан кейін ғана ақшаны төлеуімізге болады.
Тағы айта кететін маңызды мәселе – әрбір интернетке қосылған компьютерде, планшетте вирусқа қарсы бағдарламалар міндетті түрде болғаны дұрыс. Өйткені ол сізге қажетсіз, күмәнді, сіздің бағдарламаларыңызға тікелей зиян келтіретін бөтен файлдарды тез анықтап, бәрін өзі-ақ жойып отырады немесе сізден сұрап отырады.
Естеріңізге сала кетейік, банктер болсын, құқық қорғау орындары болсын, еш уақытта сізге телефонмен хабарласып немесе мессенджермен жазып, логин, пароль секілді құпия мәліметтерді сұрамайды. Тіптен қажет болған жағдайда, банк қызметкері сізге хабарласып, бар мәселені нақтылау үшін «біздің кез келген бөлімшемізге келіп кетіңіз» деп өтінуі мүмкін. Себебі телефон арқылы ондай мәселелер шешілмейді. Осыны ұмытпайық.
Интернет алаяқтардың құрығына түспеу үшін жеке құжаттағы мәліметтер мен банк картасындағы мәліметтерді аударымдар туралы квитанцияларды, кодтар мен код сөздерді оңды-солды таратуға жол бермеу керек. Жеке деректерді тексерілмеген сайттар мен басқа да желілердегі «карта енгізіңіз» деген орындарға жазуға болмайды. Интернеттен қосымшаларды жүктеу үшін тек App Store мен Play Market-ті пайдалану керек, күмәнді сілтемелерді басып, телефонға қосымша жүктеуден сақ болу қажет. Төлем жасау үшін картаның 16 саны жеткілікті. Ал CVV-код, код сөз, ЖСН және басқа да деректерді сұрап жатса, алаяқтар болуы мүмкін.
Бүгінде алаяқтар қолданатын әлеуметтік желілер арасында Қазақстанда Telegram мессенджері алдыңғы қатарға шыққан. Иә, соңғы уақытта өзге адамның әлеуметтік желідегі аккаунтын пайдаланып, қаржылай көмек сұрайтын алаяқтардың әрекеті күшейіп кетті. Мұндай алаяқтықтың құрбандары көбейген. Бұған дейін танымал тұлғалардың, әлеуметтік желі белсенділерінің жалған аккаунттарын жасау арқылы азаматтардан ақша сұрау жиі кездесетін болса, енді алаяқтар қарапайым азаматтарға да көшкен. Алаяқтық схемасы қарапайым: кез келген адамның әлеуметтік желідегі жалған аккаунты жасалады. Сол арқылы оның жақын туыстарына, достарына не өзге таныстарына хат жазу арқылы белгілі бір банк картасына ақша аудару сұралады. Мұндай деректер әсіресе Telegram мессенджерін пайдаланушылар арасында жиілеген.
KZ-CERT компьютерлік инциденттерге әрекет ету қызметінің мамандары шабуылға ұшырағандардың әлеуметтік желілерде байланыс деректерінің дербестігін сақтамағанын, сондай-ақ байланыс деректерінің еркін таралып кеткенін айтып отыр. Осы орайда интернет алаяқтарынан сақтану үшін KZ-CERT қызметі келесі кеңестерді ұсынады:
– Интернет жүйесі арқылы келген сілтеме бойынша өткен кезде мекенжай жолына, яғни доменнің дұрыстығына, акция жүргізетін ұйымның не компанияның ресми атауындағы артық символдарға назар аудару керек.
– Әлеуметтік желілердегі өз профиліңіздің дербестігін баптауларда байланыс деректерін (қызметтік және жеке телефон нөмірі) көпшілікке қолжетімді етпеген дұрыс. Мобильдік нөмірді (бизнес-аккаунт) көрсету қажет болған жағдайда, жеке және жұмыс нөмірлерін бөлу қажет, яғни жеке нөмірді туыстармен және жақындармен байланысу үшін ғана пайдаланған дұрыс.
– Есептік деректеріңізді үнемі тексеріп, көп факторлы аутентификация пайдаланылатын сенімді парольды қолданыңыз.
– Браузерде, операциялық жүйеде және мобильдік құрылғыларда пайда болатын түрлі терезелер мен хабарламаларға қатысты абай болыңыздар.
– Банк картаңыздың деректерін сақтап, картаның сыртқы жағындағы 3 санды CVV/CVC-кодын ешкімге айтпаңыз. Сондай-ақ банктен келіп түсетін SMS-кодты ешбір жағдайда бейтаныс жандарға хабарламаңыз.
– Интернетке қол жеткізудің ашық қоғамдық Wi-Fi-нүктелеріне сенбеңіз, сонымен қатар өз аутентификациялық деректеріңізді қорғалмаған сымсыз желілер арқылы енгізбеуге тырысыңыз.
– Бопсалаушылардың телефон бойынша талаптарын орындамаңыз, ал егер Сіз интернет-алаяқтардың құрбаны болсаңыз ең жақын полиция бөліміне немесе 102 телефоны арқылы дереу жүгініңіз.
Қорыта айтсақ, интернет алаяқтарына алдану да, алданбау да өз қолыңызда. Құрдымға кетпеу үшін құқықтық сауатыңызды арттырып қойғаныңыз артық етпейді.
egemen.kz