Интернет алаяқтар дандайсып барады. Олар енді өз мақсаттарына әр банктің төл қосымшаларын пайдалануға көшкен. Соған қарағанда, қаржы ұйымдарының қауіпсіздік қызметінің қорғаныс шараларын айналып өтетін жолдарын тапқан сияқты. Мәселен, белгісіз біреулер Халық банктің қосымшасы арқылы бір клиенттің атына несие рәсімдеп, оны СберБанктегі есепшотқа аударып жіберген. Хоум Кредит банкінде де солай. Ал енді бір жағдайда СберБанктің өзінің «900» нөмірлі call-center қызметінен SMS хабарлама жібере алатын жағдайға жеткен. Сонымен, әр оқиғаға бөлек тоқталып көрелік.
«Бөтен» несиені кім төлейді?
Шындығын айтқанда, біз сөз еткелі отырған оқиғада алаяқтықтың жаңа сипаты байқалады. Мәселен, бұған дейін алаяқтар мессенджерлер немесе ұялы телефон операторлары арқылы ғана хабарласса, енді банктердің арнайы киберқұралдарына ауыз сала бастаған сияқты. Бұл қаржы ұйымдарының қауіпсіздік қызметінің осалдығын, қорғаныс шараларының ақсап жатқанын білдірмей ме? Сонымен, бірінші оқиғада алаяқтар арам пиғылдарын Halyk Homebank қосымшасы арқылы жүзеге асырған. Бұл туралы Facebook әлеуметтік желісінде жұрттан көмек сұрап жария еткен астаналық Самал Мусина хабарлайды. 15 қазан, жұма күні кешке сағат 19.30-дар кезінде жұмыста жүрген күйеуінің телефонына, одан соң WhatsApp арқылы «Банктің техникалық бөлімінің қызметкерлеріміз» деп белгісіз біреулер хабарласқан. Олар күйеуінің аты-жөнін, басқа да мәліметтерін өздері айтып, оның атына алаяқтар Алматыда 600 мың теңге несие рәсімдегелі жатыр, қазір анықтаймыз деген. Содан көп ұзамай банктен «несие мақұлданды», сосын «2 млн 800 мың теңге аударылды» деген SMS-хабарламалар келе бастаған. Ал соңғы көрсетілген хабарламада сақтандыру келісімшарты мен телефон нөмірі көрсетіліпті. Оған қоңырау шалса, бір қыз телефонды көтеріп, мұның бәрін жасап отырған алаяқтар. Маған екі күнде көп адам хабарласты. Мен ендігісі полицияға арыз жаздым деп жауап берген екен. Ал банкке хабарласса, олар расымен де жұма күні кешкісін күйеуінің атына Halyk Homebank қосымшасы арқылы несие рәсімделгенін нақтылап, ол СберБанктегі бір шотқа аударылғанын айтқан. Онда анықталғандай, алаяқтар бұлардың таяуда алған 1 млн 200 мың теңге несиесін қайта қаржыландыру жасап жауып, үстіндегі ақшаны төртке бөліп өздеріне аударып алған. «Менің күйеуіме нақтылау коды бар SMS-хабарлама келген жоқ, оны сұрап менеджерлер де хабарласпады. Сонда кез келген адам қосымшамен оп-оңай несие рәсімдеп ала беретін болса, банк құпиясы деген қайда? Фото-видео идентификация деген қайда? Енді не үшін ішпей-жемей 5 жыл бойы 70 мыңнан біреудің несиесін төлеуіміз керек? Банктің берген ресми жауабы да бізді қанағаттандырмайды. Сырғытпа сөзбен кінәні бізге арта салған. Біз мұны бұлай қалдырмаймыз. Соңына дейін барамыз», – дейді Самал Мусина.Банк қосымшасына ауыз салған кімдер?
Алаяқтардың банк қосымшаларына ауыз салғаны туралы тағы бір мысал: 30 қыркүйек күні астаналық бір кісіге WhatsApp мессенджерінің аудиосымен қоңырау шалған бір әйел өзін банктің қауіпсіздік қызметінің қызметкерімін деп таныстырып, ол кісінің атына Орал қаласынан біреулер несие рәсімдегелі жатыр деп хабарлаған. Оны тоқтатуға болатынын, ол үшін соны жүзеге асырғалы отырған банктің менеджерін ұстау қажеттігін айтып көмек сұрайды. Осылайша, телефонына HomeCredit қосымшасын жүктеп, сосын оған кіріп 1 500 000 теңге несие сұратады. Ал нақтылау коды бар SMS-хабарлама келген кезде, «Оны ешкімге, тіпті маған да айтпаңыз. Мен сізге бір сілтеме жіберемін соған теріңіз, осылайша оның қауіпсіздігі сақталады» дейді. Сонымен «іс бітті, қу кетті» болады. Ал банктегілер кім олардың атынан қосымшаға кіріп, ол ақшаларды өздерінің шотына аударып алғанын біле алмай отыр. Сол сияқты олар арыз жазған Сарыарқа аудандық Полиция бөлімшесі де оны қараусыз қалдырған. «Бұл сонда қалай болғаны? Банктің қауіпсіздік жүйесі қорғалмаған деген сөз бе? Оны біле тұра неге банк қандай да бір шаралар қабылдамайды? Мен сияқтылар аз емес деп ойлаймын. Мәселен, басқа банктерде онлайн несие рәсімдеген соң оны алу үшін бөлімшеге немесе банкоматқа баруың керек. Ол жерде өткізетін өзінің процедурасы бар. Бұл осындай алаяқтыққа қарсы жасалған. Ал мұнда бір шикілік бар! Тіпті, банк қызметкерлерінің қатысы болуы мүмкін», – дейді атын атағысы келмеген Нұр-Сұлтан қаласының тұрғыны.Call-center нөмірінен SMS
Бұл тақырыпты сөз еткенде тоқталмай кетуге болмайтын тағы бір мысал СберБанкке қатысты. Әрине, Ресейдегі басты банкке. Өйткені оның Қазақстандағы филиалында мұндай алаяқтық деректер тіркеліп отырған жоқ. Осы материалды дайындау барысында интернет кеңістігінде бір аудиожазбаға тап болдым. Ресейде банктің call-center қызметіне қоңырау шалған бір клиенті онысын жазып алып, таратқан екен. Онда алаяқтарға алданып қала жаздаған оның менеджерге наразылығын айтып ұрысып жатқанын естуге болады. Мәселенің мәнісі: оның телефон нөміріне алаяқтармен сөйлесу кезінде СберБанктің 900 нөмірлі call-center қызметінен SMS-хабарлама келгенінде. Оның қаншалықты мүмкін екенін білмек болған қызға менеджердің жауабы да адам тіксінтеді. Егер кез келген адам қосымшаға кіріп SMS-хабарлама келетін нөмірге сіздің нөміріңізді көрсетсе, келеді екен. Ал алаяқтар оны оңай пайдаланып кете алады. Өйткені 900 нөмірінен келген соң адамдар хабарласып тұрған банк қызметкері екеніне күмәнданбай, олардың айтқандарын мүлтіксіз орындауы мүмкін. Бұл қаржы ұйымдарының қорғаныс құралдарын теріс мақсатта пайдаланып кетуге алып келмек. Жалпы, тізе берсе, мұндай мысалдар көбейіп келе жатқанын байқауға болады. Соның ішінде банктердің клиенттерге онлайн қызмет көрсетуде жасанды интеллектті (робот-автоответчик), яғни дауысты көмекшілерді (голосовые помощники) пайдаланатыны да алаяқтарға қолайлы болып тұр. Осы жолмен де жеке мәліметтерінен айырылып қалып жатқандар аз емес. Бұл да Ресейде болған оқиғалар. Бір жақсысы, банктің Қазақстандағы филиалы мұндай проблемадан ада. Мұнда бұл мақсатта арнайы Кибералаяқтыққа қарсы күрес орталығы (ЦПК) құрылған екен. 24/7 режимде тәулік бойы жұмыс істейтін бұл жүйе күмәнді транзакцияларды анықтаумен және бұғаттаумен айналысады.Әркім қауіпсіздігіне өзі жауапты
Елімізде жасалатын әрбір төртінші қылмыстық құқықбұзушылық – алаяқтық екен. Биылғы тоғыз айда 32 мыңға жуық осындай қылмыс тіркелген. Бұл өткен кезеңмен салыстырғанда олардың үлесі 39%-ға артық екенін білдіреді. Солардың ішінде 52%-ы, яғни 16,6 мыңы интернет алаяқтық. Бұл деректер біз көтеріп отырған проблеманың дендеп, алаяқтардың дандайсып бара жатқанын кезекті рет көрсетсе керек. Өйткені жеке мәліметтер базасы еркін айналымға тарап кетіпті дегенді көп естиміз. Тіпті, ондай құпия мәліметтерді сатып, ұсталған, кейіннен сотталған полиция қызметкерлері туралы деректер де бар. Әйтсе де, бұл іспен айналысатын мамандар да, қарапайым адамдар да өз қауіпсіздігіміз өз қолымызда екенін айтады. Ал зардап шеккендер өздерінің тап болған оқиғасы өзгелерге сабақ болып, сақтандырса дейді. «Біздің елімізде несие беру талаптарын қатаңдату қажет. Онлайн несие дегенді тоқтату керек. Ірілі-ұсақты көбейіп кеткен несие-қаржы ұйымдарын жабу керек. Ал алаяқтыққа берілетін жазаны одан сайын қатаңдату керек. Банктердің біздің өзімізді кінәлап отырғаны дұрыс емес. Біздің қаржылай қауіпсіздігімізді қадағалау – олардың қолында. Өйткені несие беретін солар. Сондықтан бірінші кезекте солар жауапты», – дейді Самал Мусина. Расында да, елімізде де, әлемде де жеке мәліметтер базасының тарап кеткені жөнінде жиі дабыл қағылады. Бірақ оның салдарын енді-енді сезініп жатқан секілдіміз. Бұлай жалғаса берсе, алаяқтық ырық бермей кетуі мүмкін. Сондықтан да онлайн несиеге түбегейлі тыйым салып, бұрынғысынша тек қана бөлімшелерде рәсімделетін етіп қою қажет. Ал одан бөлек, осы уақытқа дейін алданып қалғандар бас біріктіріп, мүдделерін бірге қорғайтын бір ұйым құрса, артық болмас па еді?!Нұрлан ҚОСАЙ