“Атыңызға несие рәсімделуде”: Қазақстандықтар барынан қалай айырылып жатыр?

Цифрлық технологиялардың дамуы жаңа мүмкіндіктермен қатар жаңа қауіптерді де әкелді. Бүгінде интернет-алаяқтық Қазақстандағы ең көп таралған қылмыс түріне айналып отыр. Азаматтар арзан тауарға алданып, жалған инвестициялық жобаларға ақша құйып немесе өзін банк қызметкері ретінде таныстырған алаяқтарға құпия деректерін беріп, барынан айырылып жатыр. Мысалы, соңғы 8 жылдың ішінде мұндай қылмыстар саны 10 есеге артқан.

Осы орайда BAQ.KZ тілшісі Ішкі істер министрлігі Киберқылмысқа қарсы күрес департаментінің басқарма бастығы, полиция полковнигі Әлібек Оразалымен сұқбаттасып, интернеттегі қылмыстардың қалай жүзеге асатынын, ең жиі кездесетін алаяқтық түрлерін және киберполиция қазақстандықтарға қандай кеңес беретінін сұрап білді.

– Әлібек мырза, алдымен департамент туралы айтып өтсеңіз. Бұл құрылым қашан және не үшін ашылды?

– Мемлекет басшысы Қасым-Жомарт Кемелұлы Тоқаевтың тапсырмасын орындау үшін ІІМ жүйесінде Киберқылмысқа қарсы іс-қимыл департаменті құрылды. Оның облыстар мен республикалық маңызы бар қалаларда аумақтық бөліністері бар.

Департаменттің негізгі міндеті – осы саладағы қылмыстарды ескерту, алдын алу, анықтау және ашу. Оған ҚК-нің 7-тарауы (Ақпараттандыру және байланыс саласындағы қылмыстық құқық бұзушылықтар), яғни ақпаратты заңсыз иемдену, ақпараттық жүйенің жұмысын бұзу, ақпаратты беруге мәжбүрлеу, зиянды бағдарламаларды тарату, сонымен қатар квалификациялық белгілері бар қылмыстар, оған ақпараттық жүйені пайдалана отырып ұрлық, алаяқтық жасау, порнографиялық өнімдерді, оның ішінде кәмелетке толмағандардың қатысумен тарату, авторлық және сабақтас құқықтарды бұзу сияқты қылмыстар кіреді. Қысқаша айтқанда ақпараттық технология мен интернет желісі арқылы жасалатын қылмыстарға қарсы күресеміз.

– Мұндай департамент құрудың себебі неде?

– Біз бүгінде технология күнделікті өмірдің ажырамас бөлігіне айналған әлемде өмір сүріп жатырмыз. Бірақ мүмкіндіктер артып қана қоймай, қауіп-қатерлер де өсіп келеді.

Киберқылмыс жаһандық мәселеге айналды. Қылмыскерлер цифрлық кеңістіктің анонимділігін, әлеуметтік инженерияны, нейрожелілер мен дипфейктерді заңға қайшы әрекеттер жасау үшін пайдаланып жатыр. Олар билік өкілдерінің, құқық қорғау органдарының, банктердің не халықаралық құрылымдардың атын жамылып, азаматтарды алдап жүр.

Ақпараттық кеңістіктегі қылмыстарға қарсы күрес – қазіргі уақытта құқық қорғау органдарының маңызды міндеттерінің бірі. Заманауи телекоммуникациялық және байланыс құралдарын пайдалану арқылы жасалатын қылмыстардың жаңа түрлері қалыптасып келеді. Қазақстан да бұл қатермен толық бетпе-бет келіп отыр. Мұндай қылмыстардың басым бөлігін интернет-алаяқтық құрайды.

IT технологиялар қарқынды дамып келе жатқандықтан, соңғы 8 жылда мұндай қылмыстар саны 10 еседен асты, яғни 2017 жылы 2 мың оқиға тіркелсе, 2024 жылы оның саны 22 мыңнан асты. Жыл басынан бері 7 айда 13 мыңнан аса осындай қылмыс тіркелді.

– Қазіргі таңда Қазақстанда ең көп кездесетін интернет-алаяқтықтың түрлері қандай?

– Алаяқтар азаматтарды алдау үшін әртүрлі әдіс-тәсілдерді қолданады. Соңғы уақытта алаяқтар “1414” сервисінің атынан SMS-код жіберу арқылы азаматтардың ақшалай қаражаттарына қол жеткізіп жатыр. Сонымен қатар жеке кәсіпкерлер өздерінің “ИП”-ларын (Жеке кәсіпкер) не олардың мекен-жайларын жарнамалар арқылы арендаға беріп жатады, соны алаяқтар “ИП” иелерінің атынан азаматтарға тауарларды не қызметтерді ұсынады. Бұл жерде қаскүнемдер азаматтармен қатар “ИП” иелеріне де зиян келтіреді.

Олардың кең тарған түрлеріне келетін болсақ.

Онлайн сауда мен қызмет көрсету үшін алдын ала не толық төлем алып, тауарды бермей не қызмет көрсетпей кету. Мәселен, әлеуметтік желілер мен мессенджерлерде арзан тауарлар жарияланады. Азаматтар алдын ала төлем жасайды, бірақ тауар жеткізілмейді.

Тағы бір түрі - өздерін құқық қорғау органдары немесе банк өкілдері ретінде таныстыратын алаяқтар. Олар азаматтарға хабарласып, әртүрлі сылтаулармен сеніміне кіріп ақшаларын иемденіп жатады. Мысалы, мемлекеттік органдардың атынан хабарласады. “1414-тен SMS-код келді, бізге айтыңыз”, “Сіздің атыңызға несие рәсімделіп жатыр, қауіпсіз шотқа ақшаңызды аударайық” деген сияқты сценарийлерді қолданады. Азаматтарды сендіріп, шоттағы қаражаттан бөлек олардың атына несиелер де рәсімдеп, жалған есепшоттарға аудартып алады.

Тағы бір кең тараған түрі - инвестиция. Яғни ақшаны көбейтіп беру сылтауымен азаматтарды алдау. Соңғы кездері жасанды интелектіні пайдалана отырып еліміздегі ірі компаниялар мен банктердің атынан үлкен пайыздық мөлшерде пайда табу мүмкіндігін көрсете отырып ақша салуға шақырады.

– “1414” сервисінің атынан SMS-код туралы толығырақ айтып өтіңізші?

– Мысалы, алаяқтар азаматтарға телефон арқылы хабарласып, әртүрлі сылтаумен “1414” сервисіне келген кодты айтуын сұрап жатады. Көбінесе арнайы мемлекеттік сервистен келген соң ешнәрседен күмәнданбай келген кодты айтып береді. Қызық осыдан соң басталады. Біршама уақыттан соң екінші қаскүнем хабарласып, өзін құқық қорғау органы не банк қызметкері ретінде таныстырып, “сіз алаяқтарға құпия кодты неге айттыңыз, сіздің атыңызға қазір барлық банктен несие рәсімделіп жатыр, тез арада есепшоттыңыздағы қаражатты арнайы қауіпсіз шотқа аударыңыз, оған қоса олардан бұрын өзіңіз барлық банктерден несие рәсімдеп, біз айтқан қауіпсіз есепшотқа қаражаттарды аударыңыз” деп айтады. Яғни азаматтар өзінің ақшаларымен қоса өз аттарына несие рәсімдеп, барлық ақшаны алаяқтатардың қолына ұстатып жібереді. Кейбір жағдайларда өз атындағы жеке мүліктерін, пәтерлер мен көлектерді сатып ақшаларын алаяқтар айтқан қауіпсіз шоттарға салады.

Енді “алаяқтар еліміздегі азаматтардың жеке деректерін қайдан біледі?” деген сұрақ туындауы мүмкін. Бұл жерде азаматтар ақпараттық жүйені пайдаланғанда өте сақ болуы қажет. Өзіне таныс емес пошталарды ашпау, келген сілтемелерге кірмеу және онда жеке деректерді толтырмау, интернет желісі арқылы тауар сатып алғанда тек сенімді сайттарды пайдалану қажет. Вирусқа қарсы линцензиясы бар бағдарламаларды пайдалану және уақытылы жаңарту. Көшелерде, дүкендерде, сауда орталықтарында, жанармай құю бекеттерінде әртүрлі “акция” деген сылтаумен ұсынылатын анкеталарға сақтықпен қарап жеке деректерді толтырмаған жөн. Бір сөзбен айтқанда кез келген азамат әрдайым жеке деректеріне мұқият болуы қажет.

– Әлеуметтік желілер мен мессенджерлерде таратылатын “лотерея”, “қарыз жабу”, “ақша табу” деген хабарламаларға неге жұрт сеніп қала береді? Бұған қарсы нақты қандай іс-шаралар жасалып жатыр?

“Алтын көрсе, періште жолдан таяды” демекші, көпшілігіміз оңай, тез ақша, пайда тапқымыз келеді. Алғашқыда мүмкін мұндай ұсыныстар күмәнді болып көрінгенімен, кей адамдардың жақсы, жағымды пікірлерін оқып, соған сеніп қалып жатады. Жағымды пікірлер қайдан келеді? Мысалы, ақша салған азамат алданғанын білген соң, алаяқтарға хабарласып, жағдайын түсіндіріп жеткізгісі келеді, ал алаяқтар мұндай сәтті пайдаланып, “онда сіз біз туралы жағымды пікір айтып, видеоға түсіріп жіберіңіз, сонда сіздің ақшаңызды қайтарамыз” деп алдайды. Соған сенген азаматтар әртүрлі жағымды пікірлер жасап жолдайды. Алайда алаяқтар жағымды пікірді алған соң оларды блоктап тастайды.

Киберқылмысқа қарсы іс-қимыл бөліністерінің қызметкерлері тұрақты түрде күнделікті интернет желісіне, оның ішінде әлеуметтік желілер мен мессенджерлерге мониторинг жүргізіп отырады. Жыл басынан бері 74 мыңнан астам құқыққа қайшы интернет-ресурс анықталып, бұғатталды.

– Алаяқтар банктің атынан хабарласып, халықтың сеніміне кіріп жеке мәліметтерді біліп алса, не істеу қажет?

– Егер сіз алаяқтарға жеке деректерді ұсынған болсаңыз не істеу қажет.

Ең алдымен, сіз қандай ақпаратты бергеніңізді білуіңіз керек. Бұл:

• сайттағы немесе қосымшадағы жеке кабинетке қол жеткізуге;
• құпия сөзді қалпына келтіруге;
• қаржылық операцияны растауға;
• келісімшартқа қол қоюға арналған код болуы мүмкін.

Алаяқтардың нақты не қалайтыны сізге түсінікті болған кезде, алдын ала әрекет етіңіз. Бірінші – бұл құпия сөзді және оны растау әдісін өзгерту. Екінші, алаяқтар дербес ақпаратқа қол жеткізе алмауы үшін жеке кабинеттен барлық деректі алып тастаңыз.

Егер алаяқтардың интернет-банкингтің жеке кабинетіне кіруге немесе сізге несие алуға тырысатыны белгілі болса, онда банктің сенім телефонына қоңырау шалып, операцияны бұғаттау қажет.

Алайда несие рәсімделген болса, дереу полицияға хабарласыңыз.

– Балалар да алаяқтардың нысанасына жиі түседі дейді. Бұл қалай жүзеге асады?

– Иә, өкінішке қарай соңғы кездері қаскүнемдер балалардың сеніміне кіріп, алдауға көшті. Олардың жиі кездесетін түрлері ойын ішіндегі “сыйлық” немесе “ойын деңгейін жақсартып беремін” деген сияқты уәделер беріп, олармен виртуалды дос болып, балалардан олардың аккаунт логині мен парольдерін, ата-аналардың банк карталары мен өзінің, отбасы фотоларын, мекен-жайларын сұрайды, күмәнді заңсыз сайттарға кіруге не парақшаларға жазылуға үгіттейді. Бұлар арқылы қаскүнемдер баларды әртүрлі заңға қайшы әрекеттерге итермелейді.

Ата-аналарға айта кетерлігі, балаларға ата-ана бақылауын орнату және баланың интернеттегі белсенділігін қадағалау – оны онлайн-қатерлерден қорғаудың сенімді жолы.

– Балаларға әлеуметтік желілерде алаяқтардың құрбаны болмас үшін қандай цифрлық тәрбие беру керек? Бұл бойынша қандай ұсыныстарыңыз бар?

Әлеуметтік желілерде, мессенджерлерде және жалпы интернет желісінде отыратын қаскүнемдердің құрбаны болмау үшін балалар келесі қарапайым ережелерді есте сақтау қажет:

• әлеуметтік желілерде абай болыңыз: жеке ақпаратты тым көп жарияламаңыз. Ешбір жағдайда өзіңіздің жеке деректеріңізді, сондай-ақ ата-анаңыздың, туыстарыңыздың, достарыңыздың деректерін (яғни аты-жөні, туған күні, тұрғылықты мекен-жайы, оқу орны, телефон нөмерлері, фотосуреттерді және т.б.) желінің басқа пайдаланушыларына, тіпті ол пайдаланушылар сіздің достарыңыздың тізімінде болса да, бермеңіз;
• интернет-сайттар мен әлеуметтік желілерді пайдаланушылар ойдан шығарылған деректерді, оның ішінде басқа адамдардың немесе тіпті балалардың фотосуреттерін пайдалана алатынын есте ұстаған жөн. Есіңізде болсын, сіз ешқашан көрмеген виртуалды достар қылмыскер болуы мүмкін;
• интернет пайдаланушылардың қауіп-қатерлерінен қорқудың қажеті жоқ, іс жүзінде олар сізге де, сіздің жақындарыңызға да ештеңе істей алмайды.

Олар әдетте балаларды бақылауға алу үшін қорқытады.

Бірінші қауіп төнген кезде сіз бұл туралы ата-анаңызға, бауырыңызға, жақыныңызға, мұғаліміңізге және т.б. дереу айтуыңыз керек, бұл туралы ұялмаңыз.

Ешқандай жағдайда әлеуметтік желілерді, мессенджерлерді және басқа интернет-ресурстарды пайдаланушылардың бұйрықтарын немесе нұсқауларын орындамаңыз.

Ең қарапайым нәрсе – олардың парақтарын бұғаттау. Әлеуметтік желілерде, мессенджерлерде және басқа да онлайн қызметтерде сіз білмейтін адамдардан достықты қабылдамаңыз.

Өзіңізге қашықтан қол жеткізуге арналған қосымшаларды орнатпаңыз. Кез келген қолданбаны орнатпас бұрын, оның не үшін қажет екенін үлкендерден сұраңыз және интернеттен оқып біліңіз.

Қарапайым ережелерді сақтай отырып, сіз өзіңізді цифрлық әлемде күтіп тұрған көптеген қауіптен қорғай аласыз.

– Жалған ақпарат тарату, мысалы “бомба қойылды” деген хабарламаларға да сіздер жауаптысыздар ма?

– Иә, бұл Қылмыстық кодекстің 273-бабымен көзделген – терроризм актiсi туралы көрiнеу жалған хабарлау.

Мұның халықаралық термині – “сватинг” деп аталады, яғни әдейі жалған хабар беру арқылы құқық қорғау органдарын немесе арнайы қызметтерді алдау. Мұндай жағдайлар мектептерде, сауда орталықтарында, әуежайларда кездеседі. Көбіне жасөспірімдер ойын ретінде барады, бірақ жауапкершілігі ауыр. Біз ондай істерді анықтап, ата-анасының қатысуымен тергеу жүргіземіз.

– Жақында Қылмыстық кодекске жаңа өзгерістер енгізілді дедіңіз. Соған тоқталсаңыз.

– Иә, биыл 16 шілдеде Президент заңға қол қойды. Құжат қыркүйектің ортасынан бастап күшіне енеді. Енді Қазақстан Республикасы Қылмыстық кодексінде жаңа 232-1-бап бар. Ол “Төлем құралдарының, сәйкестендіру құралдарының заңсыз айналымы немесе құқыққа қайшы мақсаттарды көздейтін төлемдерді және (немесе) ақша аударымдарын жүзеге асыру” заңы. Ол 7 бөліктен тұрады және жасалған құқық бұзушылықтың ауырлық дәрежесіне байланысты айыппұлдан бастап 7 жылға дейін бас бостандығынан айыру жазасын қарастырады.

Яғни, төлем құралын үшінші тұлғаның мүддесіне немесе пайдасына сыйақы алу үшін заңсыз төлем операцияларын жүзеге асырған электронды төлем құралының иесіне де жауапкершілік қарастырылған. Бұрын мұндай қылмыс түрі заңда болмаған.

Тағы бір ескеретіні, осы бапта көзделген қылмысты алғаш рет жасаған, ол туралы ерікті түрде хабарлаған, сондай-ақ құқық бұзушылықтың әшкереленуіне немесе жолын кесуге белсенді түрде жәрдемдескен адам, егер оның әрекетінде өзге қылмыс құрамы болмаса, қылмыстық жауаптан босатылады.

– Киберполиция азаматтарға қандай 5 негізгі кеңес береді?

1. Аударымдар туралы кодтар мен құпия сөздерді өздерін банк өкілдері не полиция қызметкерлері ретінде таныстарған адамдарға бермеу және осындай жағдай болса, дереу тұтқаны қойып, өздері банктің Call-орталықтарына не полицияға тікелей хабарласқан жөн;
2. Белгісіз және тексерілмеген сайттар мен басқа да дереккөздерге жеке деректерді енгізбеу қажет;
3. Инвестициялық шешім қабылдаған кезде тек сенімді (лицензиясы бар) брокерлер арқылы жүзеге асыру қажет.
4. Тексерусіз алдын ала төлем жасауға асықпаған жөн. Сатушымен тауарды алғаннан соң ғана төлем жасау туралы келісуге тырысыңыз;
5. Сізге төлем жасау үшін жіберілген сілтемелерді немесе белгісіз байланыстардан жолданған СПАМ-жіберілімдерді ашпаңыз. Көбінесе алаяқтар төлем жасау үшін фишингтік сілтемелерге өтуді ұсынады.

– Әңгімеңізге рақмет!