Телефон алаяқтықтары қазақстандықтар үшін күнделікті өмірде жиі кездесетін өзекті мәселеге айналды. Жәбірленушілердің санын күн санап көбейтіп, алаяқтар әрдайым жаңа амалдармен азаматтарды алдап, қаржылық шығындарға ұшыратуда. Бұл мәселеден сақтану үшін, көпшілік, ең алдымен, банктердің қауіпсіздік жүйелерінің қалай жұмыс істейтінін білгісі келеді. Жеке ақпаратты қалай қорғауға болады? Банктер қандай әдістерді қолданады? Осы сұрақтарға жауап іздеп көрейік.
Digital Almaty-2025 форумында Freedom Holding Corp компаниясының бас техникалық директоры Ренат Туканов банктердің қауіпсіздік шаралары туралы баяндап, бұл салада әлі де жетілдіру жұмыстарын жүргізу қажеттігін атап өтті.
Банктердің қауіпсіздік жүйелері әртүрлі болғанымен, ортақ бір принцип бар: күмәнді әрекеттер байқалған жағдайда клиенттің картасы мен қосымшасы уақытша тоқтатылады. Мысалы, бірінен кейін бірін жасалған ақша аударымдары немесе бірнеше банкоматтардан қолма-қол ақша алу секілді жағдайлар банктердің назарын аударады. Мұндай күмәнді әрекеттер байқалған жағдайда, банк клиенттің картасын немесе қосымшасын уақытша тоқтатады. Бұл қаржы институттарының қауіпсіздік жүйесі осылай жұмыс істейді.
Қазіргі таңда кейбір банктер бұл жағдайларды анықтау үшін жасанды интеллектіні қолдануда. Бұл жүйе арқылы операциялардағы ауытқулар мен пайдаланушының іс-әрекеттері алдын ала талданып, жүйе үнемі жетілдіріледі. Ренат Туканов атап өткендей: «Бұл жүйе проактивті мониторинг жүргізіп, ауытқуларды дер кезінде анықтайды, әрі өзін-өзі үйрететін жүйе үнемі дамиды».
Цифрлық әлемдегі ақпараттың көлемі күн сайын ұлғаюда. Адамзат әр күн сайын 2,5 квинтиллион байт мәліметті өңдейді. Бұл ақпараттың арасында маңыздысы мен құпиясы да, ашықтары да болады. Ал құпия мәліметтер әрқашан қызығушылық туғызады, сондықтан 2023 жылы кибершабуылдардан келген шығын 8 триллион долларды құраған.
Фишинг – барлық кибершабуылдардың 83%-ын құрайды. Бұл интернет алаяқтығының бір түрі, онда алаяқтар адамның құпия деректеріне қол жеткізуге тырысады. Жасанды интеллектінің көмегімен фишингтің сәттілігі 90%-ға дейін төмендеуі мүмкін.
Дегенмен, жасанды интеллектінің қолданылуы біркелкі емес, әрі бұл жүйелерде де қателіктер болуы мүмкін. Сондай-ақ, киберқылмыскерлер де өздерінің алаяқтық әрекеттерін жетілдіру үшін жаңа технологияларды қолдана алады.
Zakon.kz ақпараттық порталының мәлімдеуінше, жақында Астана қаласының ауданаралық азаматтық істер соты алаяқтардан жапа шеккен азаматтың 500 мың теңге көлеміндегі шығынды өндіру туралы арызын қарады.
Алаяқтардың құрбаны аталған соманы Instagram қосымшасы арқылы карточкалық есепшотқа аударған. Зардап шегушінің айтуынша, оның атына бірнеше банкке несие рәсімделіп, кейіннен қаражат осы көрсетілген есепшотқа аударылған.
Жауапкер шағымды мойындамай, өз әрекетін криптовалюта сату-сатып алу келісімшартымен түсіндіргенін айтқан, ол бұл мәміледе сатып алушының кім болғандығы маңызды емес деп мәлімдеген. Дегенмен, сот алаяқтық арқылы заңсыз пайда табуды дәлелдеген деп хабарлайды Zakon.kz.
Сондықтан кез келген банктік акция немесе жарнама туралы хабарламалар алған кезде, оның шынайылығын тексеру маңызды. Егер бұл акция ресми сайтта жарияланбаса, онда банкке хабарласып, жағдайды нақтылаңыз. Көбінесе, егер акция алаяқтар тарапынан ұйымдастырылса, банктер өз сайттарында мұндай фейк-жарнамаларға қарсы ескерту жариялап, клиенттерін сақтандыру үшін алдын алу шараларын қабылдайды. Мұндай жағдайда, алаяқтардың арбауына түспес үшін, ресми дереккөздерден ғана ақпарат алуға тырысыңыз.
Банктер өздерінің ресми сайттарында жиі ескерту жасап, клиенттерін алаяқтық әрекеттерден сақтандырады. Олар клиенттеріне ешқашан банк қызметкері картаңызға қатысты мәлімет сұрамайтынын еске салып, сақ болуға шақырады.
Алаяқтар өздерін әр түрлі түрде таныстырып, адамдарды алдаудың түрлі тәсілдеріне барып жатады. Мысалы, соңғы уақытта өздерін «Қазпошта» қызметкерлері ретінде таныстырып, алдауға тырысады.
Tengrinews.kz ақпаратынша, бір әйел өзін «Қазпошта» қызметкерлері деп таныстырған алаяқтар туралы баяндады. Олар клиентке жеткізу қызметкерінің аты-жөнін атап, тауардың келуі туралы хабарлама жіберген. Алайда, шын мәнінде, бұл адамдар «Қазпошта» қызметкерлері емес екен.
«Егер сізге белгісіз нөмірден күткен тауарыңыздың жеткені және мекенжайыңыздың толық емес екені туралы хабарлама келсе, бұл алаяқтардың жаңа әдісі болуы мүмкін. Олар сізді жалған сайттарға бағыттап, тауарды немесе жеткізілімді төлеуге мәжбүр етуі ықтимал», – дейді «Қазпошта» баспасөз қызметі. Қазіргі уақытта алаяқтар ресми сайттардың дәл көшірмелерін жасап, байланыс нөмірлерін оңай қайталап жатады. Егер сіз шынымен де әлдекімнен тауар күтіп отырсаңыз, оның мәртебесін тексеру үшін тек ресми сайтқа немесе QazPost мобильді қосымшасына кіргеніңіз жөн. «Қазпошта» тек 1499 қысқа нөмірінен хабарлама жібереді. Ресми веб-сайт: qazpost.kz», – деп ескертеді компания.
Деректердің жоғалуы немесе құжаттардың көшірмелерінің таралуы қазіргі уақытта өзекті мәселеге айналды. Көптеген адамдар әлеуметтік желілерде, онлайн дүкендерде тауар сатып алу барысында, такси шақыруда, дүкендерде жеңілдікті карталар рәсімдеуде немесе басқа да жағдайларда өздерінің жеке деректерін қалдырып жатады. Алаяқтар осы ақпаратты пайдаланып, адамдарды алдаудың түрлі әдістерін жүзеге асырады. Тіпті, мұндай мәліметтер мемлекеттік органдардан да алынуы мүмкін. Мысалы, полиция, медициналық мекемелер, мемлекеттік қызметтер мен банктер де деректерді дұрыс сақтамауы ықтимал. Адам факторына байланысты бұл олқылықтар орын алып жатады. Сонда, неге қауіпсіздік жүйелері мен бейнемониторингтер бар болса да, жеке деректер алаяқтардың қолына түсіп жатады?
Қарама-қайшылық бар: барлық сақтық шараларына қарамастан, жеке деректер әлі де арзан бағаға сатылып жатыр.
NUR.KZ мәліметінше, оқырман Алматы, Қарағанды, Қостанай, Ұлытау облыстары мен Орал қалаларындағы жедел жәрдем қызметтері бойынша қоңыраулардың мәліметтерін сатып алуға арналған сілтеме жіберді. Сілтемеге сәйкес, 800 мыңнан астам қоңырау мәліметтері қолжетімді екен, және бұл ақпараттарда жеке деректер, оның ішінде азаматтардың аты-жөні, мекенжайы мен телефон нөмірлері де бар. Сонымен қатар, сілтемеде толық деректер базасын сатып алу ұсынылған.
Басылымның хабарлауынша, Алматы қаласының «Жедел жәрдем» қызметі бұл факті бойынша тергеу жүргізіп жатыр. «Қайғылы жағдайдың себебі мен қайнар көзін анықтау үшін тергеу басталып, инцидент толық тексерілуде. Мұндай жағдайлардың алдын алу үшін тиісті шаралар қабылдануда», – деп мәлімдеді басылым.
Мемлекеттік органдардың, банктердің және басқа да ұйымдардың қызметкерлері үшін жеке деректерді заңсыз беру немесе алаяқтыққа көмектесу тек әкімшілік жауапкершілік қана емес, қылмыстық жауапкершілікке де әкелуі мүмкін.
ҚР Әкімшілік құқық бұзушылықтар туралы кодексінің 79-бабында жеке деректерді қорғау заңнамасын бұзғаны үшін ескерту немесе айыппұл салу қарастырылған. Айыппұл мөлшері: жеке тұлғалар үшін 30-100 АЕК, заңды тұлғалар үшін 100-1000 АЕК, ал лауазымды тұлғалар үшін 50-200 АЕК аралығында болады. Заңбұзушылық қайталанған жағдайда айыппұлдың мөлшері ұлғаюы мүмкін.
Ал кейбір жағдайларда қылмыстық жауапкершілік те қарастырылған. Мысалы, ҚР Қылмыстық кодексінің 211-бабына сәйкес, жеке немесе отбасылық құпияны құрайтын мәліметтерді иесінің рұқсатынсыз заңсыз жинау немесе тарату қылмыс болып табылады. Мұндай әрекет үшін 5000 АЕК-ке дейін айыппұл немесе екі жылға дейін бас бостандығынан айыру жазасы белгіленген.
Қызметтік өкілеттіктерді теріс пайдалану салдарынан жеке деректердің таралуы қылмыстық жауапкершілікке әкеп соғады. Бұл туралы ҚР Қылмыстық кодексінің 250-бабында айтылған. Қылмыстың ауырлығына қарай айыппұл 4000 АЕК-ке дейін жетуі мүмкін немесе қоғамдық жұмыстарға тарту, төрт жылға дейін бас бостандығын шектеу, немесе сол мерзімге бас бостандығынан айыру жазасы қарастырылған. Сонымен қатар, мүлікті тәркілеу, белгілі бір қызмет түрлерімен айналысуға бес жылға дейін тыйым салу да мүмкін.
Жеке деректердің таралуы тек қасақана әрекеттердің ғана емес, сонымен қатар жауапкершіліктің төмендігі мен міндеттерін дұрыс орындамаудың да салдары болуы мүмкін. Ішкі істер министрлігі бұл туралы: «Тіпті өз ісіне адал қызметкерлер де алаяқтардың «әріптес» немесе «басшы» деп танысқанына алданып, телефон арқылы ақпарат беріп немесе құжаттарды ашық қалдырып, деректердің таралуына себеп болуы мүмкін», – деп түсіндірді.
Осыған байланысты қауіпсіздік қызметтері тұрақты түрде профилактикалық шаралар жүргізіп, мұндай жағдайлардың алдын алуға тырысады. Алайда Ішкі істер министрлігі банктер қызметкерлерінің жауапкершілікке тартылуы жөнінде нақты статистиканы жарияламайды.
Жеке деректеріңіз бен қаржыңызды қорғау – қазіргі таңда маңызды мәселе. Ішкі істер министрлігі мен банктерден алынған кеңестерге сүйенсек, бастысы – сақтық таныту
1.Құпия сөздер мен кодтарды ешкімге айтпаңыз. ПИН-код, CVC/CVV-код (Visa немесе Mastercard карталарындағы құпия код), картаның жарамдылық мерзімі сияқты маңызды мәліметтерді ешкімге хабарламаңыз. Алаяқтар картаның нөмірі, ЖСН және аты-жөніңізді білсе де, олардың қолына ақшаңызды алу үшін қосымша ақпарат керек. Олар осы кодтарды түрлі тәсілдермен алуға тырысады, мысалы, сіздің телефон нөміріңізге келетін бір реттік кодтар немесе онлайн-банкингтің логині мен құпия сөзін білуге әрекет етеді. Осылайша, олар сіздің атыңыздан кез келген қаржылық операцияны жүзеге асыруы мүмкін.
2.СМС-ескерту қызметін қосыңыз. Бұл қызмет тегін емес болуы мүмкін, бірақ ол барлық карталарыңыз бойынша есеп-шоттағы операцияларды бақылауға мүмкіндік береді. Осылайша, әрбір карта бойынша орындалған операциялар туралы хабарламалар аласыз.
3. Картаның бұғатталуы немесе басқа мәселелер туралы кез келген ақпаратты тексеріп отырыңыз. Егер картаңызбен операциялар жасалмаса немесе басқа да қиындықтар туындаса, банктің сенім телефонына хабарласып, ақпаратты растаңыз. Банктің ресми веб-сайтында бұл телефон нөмірі әрдайым көрсетіледі.
4. Тек ресми веб-сайттар аркылы ақпарат алыңыз. Элекрондық пошта мен СМС арқылы келген күмәнді сілтемелерге ешқашан өтпеңіз, тіпті олар таныстарыңыздан немесе туыстарыңыздан келсе де сақ болыңыз. Сілтеменің не екенін анықтау үшін алдын ала хабарласып, тексеріңіз.
5. Басқа құрылғылар арқылы тауар сатып алмаңыз. Банк сайтына немесе банктің мобильді қосымшасына тек өзіңізге тиесілі смартфон, ноутбук, компьютер немесе планшет арқылы кіріңіз. Барлық құрылғыларыңызға құпия сөз орнатып, оларды қорғауды ұмытпаңыз.
6. Жоғалған мобильді құрылғыңызда банк қосымшасы орнатылып, СМС-хабарламалар мен құпиясөздер келіп жатса, дереу банкпен хабарласып, оларды ескертуіңіз қажет. СМС-хабарламалар қызметін өшіріп, сол нөмірге тіркелген барлық банктік қызметтерді тоқтатыңыз. Сонымен қатар, банктің ресми сайтында жеке кабинетіңіздің логині мен құпиясөзін тез арада өзгертіңіз.
7.Күнделікті шығындарыңыз үшін жеке карта ашып, оны өзіңізбен бірге алып жүріңіз, бірақ оған үлкен сомаларды сақтамаңыз. Қажет болған жағдайда, негізгі есепшоттан немесе депозиттен ақша аударуға болады. Интернет арқылы тауар сатып алу үшін арнаулы төлем картасын немесе виртуалды картаны ашу әлдеқайда қауіпсіз.
8. Қарт ата-әжелеріңізді алаяқтардың айла-амалдары туралы ескертіңіз. Қарт адамдар сенгіш келеді және жиі алаяқтардың құрбанына айналады. Оларға телефон арқылы ешқандай ақпарат бермеңіздер деп ескертіңіз.
9.Интернет-дүкендердің сайттарын тексеріңіз, тауар сатып алмас бұрын абай болыңыз.
Интернет-дүкендерден тауар сатып алуға шешім қабылдаған кезде, сайтты мұқият зерттеңіз. Банктік картаңыздың деректемелерін, жеке куәліктің немесе басқа да жеке мәліметтеріңізді енгізуден бұрын сайттың сенімділігін тексеріңіз. Интернеттегі пікірлерді қарап, сайттың шынайылығын анықтаңыз. Алаяқтар жиі ресми интернет-дүкендерге, банктерге немесе әлеуметтік желілерге өте ұқсас, бірақ тек бірнеше әріптері өзгертілген алаяқтық сайттар жасайды. Егер сайт сізден картаңыздың толық мәліметтерін, CVV кодын сұраса, онда бұл алаяқтардың әрекеті болуы ықтимал. Мұндай жағдайда дереу сайттан шығып, құпиясөзіңізді өзгерткен жөн. Сайттың мекенжайын тексеріп, оның “https://” екенін және мекенжай жолында құлып белгісінің бар-жоғын қадағалаңыз. Бұл сайттың қауіпсіз екенін білдіреді. Құлып белгісі болмаса, онда сайттың қауіпсіздік жүйесі жоқ, әрі оған жеке мәліметтерді енгізу қауіпті.
10. Тексерілген антивирус бағдарламаларын пайдаланыңыз.
Қолданбайтын қосымшаларды құрылғыңыздан өшіріңіз. Операциялық жүйені уақытында жаңартып отырыңыз және барлық қосымшалар үшін сенімді және әртүрлі құпиясөздер орнатыңыз. Смартфоныңызда маңызды ақпаратты сақтамаңыз және оларды мессенджерлер арқылы жібермеңіз. Алаяқтар смартфондарға вирус салып, жеке деректерге қол жеткізу үшін әртүрлі әдістер қолданады, сондықтан құрылғыларда тек қажетті ақпаратты сақтап, қорғауды күшейту өте маңызды.
Есіңізде болсын, банктер мен басқа да ұйымдар сіздің деректеріңізді қорғау үшін үлкен күш-жігер жұмсаса да, ең сенімді қорғаныс — өз сақтық шараларыңызды қабылдау!
