Қазіргі күннің өзекті мәселесі-алаяқтарға алданған аңқау адамдардың күн санап көбейіп бара жатқаны. Құқық қорғау органдарының алдында зар жылап жүргендерді көргенде қасықтап тапқанын, қалай етектеп бере салады деген ойға қаласың. Бұл жерде сенім сергелдеңге салып, оңай олжа тауып байып кетемін деген қомағайлықтың жатқаны айтпаса да түсінікті.
«Заманың түлкі болса тазы боп шал»,-дегендей қазіргі кезде алаяқтықтың интернеттегі түр-түрі белең алғаны сонша, жауыннан кейінгі саңырауқұлақтай қаптап келеді. Қарапайым қараңғы халық түгілі, оқыған көзі ашық адамдар алданып қалып жатқан соң бас шайқамасқа амалың жоқ. Цифрлы заманның ақ пен қарасы қатар жүретінін ұмытпаған абзал. Жаңа технологияның қыр-сырын қатты меңгергендердің «жемтігіне» айналмау үшін не істеу керек? Біраз сараптап көрдік…
Ғаламтордағы алаяқтықтың Қазақстанда кең тараған түрлері
Банк қызметкері болып қоңырау шалу
Осы жолдардың авторы мен осындай алдауға түсіп қала жаздағаныма әлі таңқаламын. Әр нәрсеге сақтықпен, күмәнмен қарайтын журналистің өзін қақпанға түсіре жаздаған соң, олардың жан-жақты дайындықпен келетіні түсінікті. Сол күні маған аты-жөнімді толық айтып, белгісіз нөмір қоңырау шалды:
-Мен осындай банктің менеджерімін. Сіздің атыңыздан несие алуға өтініш берілді. Растайсыз ба?
-Жоқ, мен өтініш берген жоқпын,-деймін.
-Өтініш тастамасаңыз сіздің мобилді қондырғыңызға сақтандыру кепілі қойылмаған. Сондықтан алаяқтар сіздің деректеріңізді алып, несие рәсімдеуге кіріскен. Санамда үрей жүгіріп өтті.
-Неге қойылмаған? Банкте есеп-шот, карта ашқанда менеджерлер бұл туралы айтқан жоқ маған,-деймін.
-Ол менеджердің қателігі, оны қазір түзеуге болады. Сіз бүгін мобильді қосымшамен төлем жасадыңыз ба? Қайда, қандай қызмет төледіңіз?
-Дүкенге кірдім, кафеде тамақтанып отырмын қазір. Екеуін де мобильді қосымшаның QR кодымен есептестім.
-Сіздің есеп-шотыңызда депозит бар ма? Қанша жалақы аласыз?
Айттым. Телефонның ар жағындағы сенімді дауыс, менің туған жылым мен осыдан алты жыл бұрын жұмыс істеп кеткен жерімді айтты. Одан бері мен екі жұмыс ауыстырдым. Көкейімде күмән туа бастады.
-Бұл келеңсіздікті тез реттеуге болады сол үшін, қазір сізге WhatsApp нөмірімен хабарласамын. Секунд өтпей банктің логотипі бар нөмірден шықты.
-Енді қатты дауыс байланысына өтіңіз, банктің мобильді қосымшасын ашып, картаңыздағы интернет төлемдегі лимитті ашыңыз. Осы кезде миыма дабыл жетті. Неге мен интернет төлемге рұқсат ашуым керек? Телефонды тастай өшіре салып, картамды іздедім. Жоғары жағындағы жедел желінің нөмірін тердім. Тез арада тұтқаны көтерген банк менеджері:
-Сізге алаяқтар қоңырау шалған, біз депозитіңіз бен сізге айына қанша ақша түсетінін сұрамаймыз, бізде бәрі көрініп түрады. Абай болыңыз! Интернет лимитті ашсаңыз олар телефон нөмірі арқылы ақшаңызды оңай аударып ала қояды. Және өз еркіңізбен аударған болып шығасыз.
Әрине осы уақыт аралығында телефоныма сансыз рет қоңырау шалған «алаяқ жанашырларымның» ит-терісін басына қаптадым.
Интернет алаяқтар деректерді қайдан алады?
Алаяқтар менің телефон нөмірімді және жеке деректерімді қайдан біледі? Осы сауалдарға жауап іздедім. Киберқылмыскерлер күн өткен сайын өз қылмыстарының жаңа кезеңдеріне өтіп, түрлі айла-шарғыларын жаңғыртуда. Бұрынғы амалдары ескіріп, іске аспай жатқан соң, адамдардың сеніміне ие болып, тонауға кіріскенін мойындау керек. Әйтпесе, банктер де өз клиенттерін қорғаудың жаңа тәсілдерін табуда, өкінішке орай ешкім банк карталарының иелерін олардың өздерінсіз сенімді қорғаудың әдісін ойлап тапқан жоқ. Мамандардың пікірінше алаяқтарға деректер базасына қол жеткізу аса қиын емес. Бұл жерде банктің құпялығына шек келтіруге болмайды. Сондықтан алаяқтар басқа жолдарды таңдауда. Қазір екінің бірі әлеуметтік желіде отырады. Онда әр адамның жеке өмірі туралы деректер шаш-етектен. Бұл ақпараттар ашық және қолжетімді. Оның бер жағында форумдар, топтар, хабарландыру, жарнама беру, түрлі сайттарға тіркелу, сауалнамаларға қатысу деген сияқты өміріміздің бір бөлшегіне айналған интернеттегі сансыз қарбалас тірлік. Барлығында телефон нөмірін тіркеу арқылы қарекетіңізге қол жеткізе аласыз. Ал, алаяқтар, сізге осы арқылы жол ашады. Егер адам желіде нөмірін кем дегенде бір рет көрсетсе болды, ол туралы әлем біледі деп ойлай беріңіз. Банк картасының иесі туралы көп нәрсені білудің ең қарапайым және заңды тәсілі-кез-келген іздеу жүйесіне атын немесе телефон нөмірін енгізу. Қазір әрбір адамда бірнеше банктің картасы бар екені тағы белгілі.
Алаяқтар өздеріне қажетті ақпаратты жинағаннан кейін олар тікелей белсенділікпен жұмыстарына кіріседі. Интернет-банкке кіріп, болашақ жемтігінің телефон нөмірін енгізеді және құпиясөзді өзгертуге тырысады. Осы ретте банк парольді өзіңіз өзгерткеніңізге көз жеткізу үшін «Ешкімге айтпа!» деген мәтінмен SMS-код жібереді. Осы уақытта секунд өтпей алаяқ қоңырау шалады. Ол өзін банк қызметкері ретінде таныстырады, сізге аты-жөніңізбен жүгініп: «Біреу сіздің пароліңізді өзгертуге тырысып жатыр! Сіздің ақшаңызды ұрлағысы келеді, оны тоқтату үшін қазір телефоныңызға келген SMS кодты айтыңыз»,- дейді. Ары қарай құпия кодты хабарлаған болсаңыз, онда қылмыскер оның көмегімен парольді өзгертіп, жеке кабинетіңізге кіре алады. Тіпті бұл жағдайда дүрбелеңнің қажеті жоқ. Өйткені, клиенттерін тонауға тырысқан күдікті операциялар банктердің назарына түспей қалмайды. Сондықтан олар SMS кодтарын жіберіп қана қоймай, стандартты емес транзакцияны бұғаттап, сізге қоңырау шалуы мүмкін. Дегенмен, былтыр қазақстандық 11 банк алаяқтардың шабуылына байланысты азаматтарға бірлескен үндеу жариялаған болатын. Онда банк қызметкерімін деп қоңырау шалған белгісіз адамдарға, электронды поштаға, желідегі мессенжерге келген күдікті хабарламаларға яғни, қайырымдылық акциялары, бірегей қаржылық қызметтер, жүлделердің ұтыс ойындары және т.б. туралы ақпаратқа жауап бермеуді ескертеді. Сондай-ақ, жіберілген сілтемеде алаяқтарға қосымшаға кіруге мүмкіндік беретін вирус болуы мүмкін делінген үндеуде.
Банк алаяқтарынан сақтану жолдары қандай?
ҚР Қаржы нарығын реттеу және дамыту агенттігінің мамандары банк карталарымен алаяқтықтың алдын алу жолдары туралы біраз мән-жайды түсіндіреді. Олардың айтуынша кез-келген адамның карта нөмірін және аты мен тегін, ЖСН дерегін білгенмен, алаяқтар ақша ала алмайды. Бүл істі оңайлату үшін оларға картаның жарамдылық мерзімі және қауіпсіздік коды (мысалы, VISA карталарына арналған CVV коды немесе MasterCard карталарына арналған CVC коды) керек. Егер алаяқтар банктен клиенттің телефонына SMS немесе PUSH түрінде келіп түсетін хабарламалардан бір реттік кодтарды біле алса немесе онлайн-банкингтен логин мен пароль алса, онда олар шот бойынша кез келген операцияларды кедергісіз орындауға мүмкіндік беретін ақпаратқа ие болады. Бұдан түсінгеніміз жоғарыда айтқандай, сіздің қартаңыз бен шотыңыздағы қаржыны иелену үшін алаяқтарға өзіңіздің көмегіңіз қажет екен. Расында агенттіктің мамандары өз өзіңе сақ болу үшін, киберқауіпсіздік бойынша бірнеше сақтандыру шараларын жасауды ұсынады. Қазір әмиянына ақша алып жүретіндер сирек. Карта мен телефон болса жеткілікті. Ал енді бар байлығымыз бен өміріміздің өзегіне айналған телефонның өзін де қорғауға тура келеді. Ең бастысы амалдық жүйені жаңартып, барлық қосымшаларға, пошта жәшіктеріне, әлеуметтік желілердегі аккаунттарға сенімді және әр түрлі құпия сөз орнату керек. Телефондағы қолданбалар мен басқа да маңызды қызметтердің құпия сөздерін, кіру кодтарын сақтамаған абзал. Электрондық цифрлық қолтаңба кілттерін, банк карталарының фотосуреттерін, пароль жазбалары көрсетілген фотосуреттерді мессенджерлер арқылы қажеттілік туып тұрса да жібермеген жөн. Анкета, сауалнама толтырудан бас тартқан да сақтықтың бір түрі.
Біз көбіне кафелерде, мейрамханаларда және тіпті супермаркеттерде есеп айырысу кезінде картамызды есепшіге немесе даяшыға бере саламыз. Бұл дұрыс емес. Терминалды әкелуді өтініп немесе төлем жасау үшін әкімші сөресіне барған дұрыс. Күдікті операцияларды байқаған адам мобильді қосымша немесе банктің call-орталығы арқылы картаны дереу бұғаттау керек. Сарапшылардың қарапайым кеңестері сізді келеңсіз жағдайлардан сақтап қалуы мүмкін.
Интернеттегі инвестициялық компанияларға сенуге бола ма?
Әрине интернетте жүрген жарнаманың бәріне сенім жоқ. Соңғы айларда желілерде қаптап жүрген инвестиция құю жөніндегі жарнамалық роликтердің артында алаяқтар тұр. Ресми мемлекеттік тұлғалардың, мемлекеттік органдар мен ұлттық компания басшыларының фотосуреттері мен ойдан құрастырылған мәлімдемелері келтірілген жалған лицензиялар немесе құқық белгілейтін құжаттарды көргенде расында кез келген адам сеніп қалуы мүмкін.
«Аз уақытта несиемді жаптым, пәтер алдым, машина міндім»,-деген роликтегі «бақытты» адамдарды көргенде шынында да «батпан құйрық» дейсің. Бірақ олардың ешқандай пайда бермейтін, фейк ақпарат екенін, осы айда ғана Ұлттық Банктің баспасөз қызметі «Ұлттық Банк жеке тұлғалардың шоттарына қызмет көрсетпейтінін, ақшалай есеп айырысулар мен мәмілелер жасамайтынын, мемлекеттік қорларда табыс табу үшін қандай да бір платформалар әзірлеуге қатыспайтынын» хабарлады.
Расында Facebook парақшасының әр жолында жүрген жарнамалар жеке тұлғалардың қаражатын басқаруға тартып, екінші деңгейлі банктермен, басқа да мемлекеттік органдармен бірлесіп әзірленген жоба аясында күреп ақша табуға болатыны айтылады. Сондай бір инвестициялық компанияның жарнамасын көріп, хабарластық. Әлгінің акционердің бірімін деп таныстырған ер азамат телефон қосымшасы арқылы тіркелген соң, төлем жасау қажеттігін ескертті. Салым сомасының ең азы жүз елу мың теңге екен. Судырлап тұрған алаяқ аз уақыт ішінде инвестициядан жоғары әрі тұрақты пайда табуға кепілдік берді. Шынында пайда табу үшін белгілі бір табыстың көзі болу керек. Тауар сатады, болмаса қызмет түрін ұсынады. Бұл жерде ақша салып, ештеңе істемей, күн сайын бел ауыртып, миыңды қатырмай еселеп табыс тауып отырасың деген сөзі ертегідегі сиқырлы әмиянға ұқсап кетті. Оның айтқан қаржысын аударғаннан кейін ізім-ғайым жоғалып кетпесіне кепіл жоқ. Телефоныңдағы қосымшаны бұғаттап тастап, ғайып болса сан соғып қалу қаупі ғана күтіп тұр.
Құқық қорғау органдарының мәліметі не дейді?
ҚР ІІМ Криминалдық полиция департаментінің мәліметінше 2017 жылы 2 мың, 2020 жылы 14 мың, 2021 жылы 21 мыңнан астам, 2022 жылдың ақпанына дейін 1177 интернет-алаяқтық тіркелген. Статистикадан пандемия кезінде бұл қылмыс түрінің өршігенін байқауға болады. Ал соңғы 4 айда онлайн-сауда бойынша 2,5 мың, азаматтардың өздерінен жеке деректерін алып, банктік есеп-шоттарынан ақша ұрлау фактісі 1,8 мың, онлайн-несие рәсімдеу бойынша 1000-нан астам қылмыстық іс тіркелген. 400-ге жуық ақшаны түрлі жобаларға, инвестицияларға, ставкаларға көбейтіп беру ертегісіне алданған азаматтар шағым жасаған.
«Сақтықта қорлық жоқ»,-деген, телефоның мен картаңды қызғыштай қоритын заман болып тұр. Абай болыңыздар!
Гүлнұр Бақытқызы,
Нұр-Сұлтан қаласы