Цифрлық қауіпсіздік расымен қауіпсіз бе?

«Балаңыз енді оянбайды». Жуырда әлеуметтік желіде көзі жасқа, жүрегі қорқынышқа толған көпбалалы Мираның бейнежазбасы тарады. Көкшетаулық әйел балабақша тәрбиешісінен осындай хабарлама алған. Абдыраған ана бірден басшылық пен ата-аналардың ортақ чатына жазады. Ал мұндай жазбаны алған жалғыз ол емес екен. Мән-жайды зерттеу барысында белгілі болғандай, тәрбиешінің ұялы телефонына кибершабуыл жасалған. Алаяқтардың мақсаты мен кім екендері де әлі белгісіз.

Өкінішке қарай, цифрлық қауіпсіздік мәселесінің өзектілігі жылдан жылға артуда. Интернет, жаңа технология дамыды десек те, жаңашылдықтар адам өмірін жеңілдетсе де, көлеңкелі әрекеттер тыйылмай тұр. Әуелде естіген құлаққа таңсық болатын бұл терминдер қазір күнделікті сөзге айналды. Банк карталарының бұғатталуы, аккаунттардың бұзылуы, жалған SMS пен мессенджерлер. Аталған алаяқтық схема киберқылмыстың қауіпті екенін сөзсіз дәлелдейді. Мәселені мысалмен бекітсек. Жыл басында Қостанай қаласының тұрғыны жалған инвестициялық платформаға сеніп, 21 миллион теңгесінен айырылды. Instagram желісінде пайда болған жарнамаға қызыққан әйел белгісіз «кеңесшілердің» арбауына түсіп, бастапқыда аз мөлшерде ақша аударған. Кейін алаяқтар түрлі салықтарды төлеуді талап етіп, банктен несие алуға мәжбүрлеген. Міне, интернет алаяқтардың торына байланғандардың бір мысалы. Біз білмейтіні қанша? Ал сандар не дейді?

Сонау 2017 жылға оралсақ. Сол жылы интернет алаяқтықтың 2 мың фактісі тіркелсе, 2021 жылы 21 мыңға өскен. Дамыдық деп, көкіректі көкке көтерген сайын «әттеген-ай» көбейді. Айнала алданғандарға лық толы. Былтыр 22 мыңнан астам интернет алаяқтық тіркелген. Ал азаматтардың шығыны 45 миллиард теңгеден асады. Ең сорақысы 2,5 миллиард теңге ғана иелеріне қайтарылды. Ал осындай қылмыспен айналысқан 1500 адам жауапқа тартылған. Биылдың өзінде аңғалдығымен алданғандардың саны тағы өсті. Жыл басынан бері 4385 интернет алаяқтық тіркеліп отыр. Тамыры тереңге жайылып, шырмауыққа айналған бұл қылмыс банк қызметкерлерінен де айналып өтпепті. Бір айдың ішінде банк қызметкерлерінің үстінен алаяқтық дерегі бойынша 32 іс қозғалған. Алаяқтарға тұсау әлі де жоқ. Ел азаматтары бүгінде кім, қашан һәм қалай алдайды деген үреймен жүреді. Сондықтан Ішкі істер министрлігі биылдан бастап киберқылмысқа қарсы іс-қимыл департаментін құрған. Қызылорда да бұл іс қолға алынды. Сол үшін облыста интернет-алаяқтықпен күресу мақсатында Киберқылмысқа қарсы іс-қимыл басқармасы құрылды. Аймақтағы ахуалға бір сәт ойыссақ. Өткен жылы Қызылордада 308 интернет-алаяқтық дерегі бойынша қылмыстық іс тіркеліп, сотқа дейінгі тергеп-тексеру нәтижесімен 88 қылмыстық іс өндірістен аяқталып, түпкілікті шешім қабылданған.

Қызылордалық студент Аружан Серікқызы Telegram желісі арқылы онлайн дүкеннен сауда жасаған. «Жоқ жерден алданып қалдым» дейдіол.

– Мереке қарсаңында құрбыларыма сыйлық алу үшін Telegram арқылы 23 мың теңгеге тапсырыс бердім. Бұған дейін түрлі онлайн дүкендермен жұмыс істеп, ешқандай мәселесіз заттарымды алып жүрдім. Әдеттегідей ақшамды аудардым, уақыт өтті. Бірақ тапсырысым жоқ. Қоңырау шалсам жауап жоқ. Чатқа жазайын десем, хабарламалары да, тіпті чаттың өзі де жоқ. Қолым да, есепшотым да бос қалды. Осылай алданамын деп мүлде ойламаппын, – дейді ол.

Статистикаға сүйенсек, интернет алаяқтықтың көп тараған тәсілдерінің көш басында онлайн сауда тұр. Кейін брокерлік компания мен түрлі қоңыраулар болса, тізімдегі «хит» схемада шетелдік нөмірімен WhatsApp арқылы қоңырау шалу бар. Өткен жылдың өзінде құқық қорғау органдары 65 миллион қоңырауды бұғаттаған.

Цифрлық қауіпсіздік бүгінде қауіпті аймаққа айналғандай. Тіпті азаматтардың жеке дерегі алаяқтардың қолында. Онлайн несиенің де шарықтаған шегіне келдік. Өз атынан қалай несие алынғанын білмейтіндер де кездеседі. Бір тетікті басқанға алданып, шаршағандар egov арқылы несие алудан бас тартуға өтініш беруде. Бүгінде мұндай өтінішке 647570 адам жүгінген. Дегенмен «бұл да аз» дейді мамандар. «Сақтықта қорлық жоқ» демекші, мамандар кибершабуылдан қорғануды ұсынады. Алдымен фишингтік шабуылдарға тоқталайық. Қалай жұмыс істейді? Сізге банк, пошта немесе әлеуметтік желі атынан хат немесе SMS келеді. Онда аккаунтыңыз бұғатталғаны немесе деректеріңізді жаңарту керек екені жазылады. Сілтемеге өткен бойда сіз жалған сайтқа кіресіз, ал сол жерге енгізілген құпиясөздер бірден алаяқтарға беріледі. Мұндайдан қорғану үшін күмәнді сілтемелерге өтпеу керек. Банк немесе ресми ұйымдардың тексерілген сайттарын пайдаланып, екі факторлы аутентификация орнату қажет. Ал кейде алаяқтар банк қызметкері, полиция немесе мемлекеттік орган атынан қоңырау шалып, сіздің шотыңыздан күмәнді операция анықталғанын айтады. Одан кейін сізден банк картасының CVV кодын немесе SMS-код сұрайды. Алданбау үшін күдікті қоңырауларға жауап бермеңіз. Бастысы банк қызметкерлері құпия дерек сұрамайтынын ұмытпаңыз. Кейде әлеуметтік желіден бір акция немесе бонус ұтып алдыңыз деген хабарлама келеді. Сол сілтемеге өткен бойда телефоныңызға вирус жүктеледі.

Тағы бір алаяқтықтың түрі басталды. Бұл – қате аударым. Мысалы, Stan.kz ақпарат агенттігінің мәліметінше, өткен айда Азамат есімді тұрғынның есепшотына 500 000 теңге көлемінде қаржы түскен. Артынша белгісіз номер хабарласып, банк қосымшасы арқылы сұраныс жіберген. Интернет алаяқтар туралы хабары бар ма, білмейміз, Азамат бірден банк менеджерлеріне хабарласқан.

– Kaspi-ді сирек пайдаланамын, бірақ тексеріп көрдім. Расында, онда аударым және кері қайтару сұранысы бар екен. Жағдай шынайы көрінеді, бірақ қазір алаяқтар өте айлакер жұмыс істейді. Сондықтан шындық пен алаяқтықты ажырату қиын. Біріншіден, аударым жасауға тиіс болған нөмір менің нөмірімнен мүлдем өзгеше. Екіншіден, аударымнан кейін маған WhatsApp арқылы жазып, ақшаны басқа нөмірге жіберуімді сұрады. Үшіншіден, оған банктен мәселені шешуді сұрағанда, әлдебіреу қала сыртында екенін жеткізіп, түрлі сылтау айтты. Сондықтан сол адамға банкке барып, қате аударым бойынша ресми өтініш жазуын ұсындым. Бірақ ол бірден сылтаулар айта бастады. «Алматыдан 40 шақырым қашықтамын, жеткенше банк жабылып қалады» деп сылтауратты. Бәрінің құжат жүзінде рәсімделуі үшін осылай істедім. Ол бірден ақшаны басқа нөмірге аударуды сұрады. Бұл – алаяқтардың классикалық схемасы: олар ақшаны шығару үшін кездейсоқ адамдарды (дроптарды) пайдаланады. Егер алаяқтар ұсталып қалса, сіз де сыбайлас ретінде күдікке ілінуіңіз мүмкін, – деді Азамат.

Ең қызығы, ер адамның нөмірі мен жіберушінің нөмірінде 5 сан айырмашылығы бар. «Егер бір сан ғана айырмашылығы болса, мұны кездейсоқ қате деп есептеуге болар еді. Бірақ 5 сан деген күмәнді. 500 мың теңгені аудару кезінде қателесесіз бе? Әрі бірден 5 цифрда» дейді ол.

– Оның үстіне, аударым кезінде әртүрлі есімдер шығып тұрады. Егер бұл алаяқтар болса да, мен банкке ресми түрде өтініш жазамын, осылайша олар бұл соманы бұғаттай алады. Бұл болашақта мені сыбайлас ретінде айыптаудан қорғай алады, – деді Азамат.

Кейінгі жылы хитқа айналған WhatsApp-ты бұзуға әбден тойдық, рас. Танысың, ата-анаң, тіпті бөтеннен нөмірден «Здравствуй. Хотел спросить, есть возможность занять 250 000 на 2 часа?» деген хабарлама жиі келгіштеп кетті. «Алаяқтардың қазақша білмейтіні жақсы болды» деген әзіл де тарады. Бірақ әліге дейін «менің атымнан ақша сұраса, аудармаңыздар» деген жазбалар азаймақ емес. Неге? Цифрлық қауіпсіздік қайда кетті?

Мәселе бойынша шаралар да, жаңа бастамалар да қолға алынуда. Дегенмен сақтықтың сан соқтырмайтынын ұмытпаған жөн.

Әлия ТӘЖІБАЙ

Өзге де жаңалықтарды оқу үшін Telegram арнамызға жазылыңыз!