Әйткенмен, айлакерлердің амалына тоқтау салу өзектілігін жоймай тұр. Себебі жемтігін желіден іздейтін олар шекара талғамайды. Олай болса қылмыскердің қақпанына түспеудің амалы бар ма? Кибершабуылдан қалай қорғану керек? Бұл туралы IIM Криминалдық полиция департаменті Киберқылмысқа қарсы күрес орталығының бастығы Жандос Сүйінбайдан сұрап-білген едік.
– Жандос Талғатұлы, түрлі нөмірден хабарласып немесе тиімді сауда түрін ұсынып қаржысын қалтаға басып кететін қылмыстық топтарға алданған адам көп. Әртүрлі алдын алу шарасы неге тиімді нәтижесін бермей келеді?
– Қазір біз цифрлық дәуірде өмір сүріп жатырмыз. Ғаламторға қолы байланған бүгінгі қоғамда адамдардың цифрлық технологияға тәуелділігі күн санап артып келеді. Мәселен, соңғы жылдары өмірдің барлық саласына жаңа технология енгізіліп жатыр. Қарап отырсаңыз, кез келген адам соңғы үлгідегі сенсорлық телефон ұстайды. Бүгінде осы байланыс құралына бойымыз үйреніп, тұрмыстық өмірдегі барлық қызметті ғаламтор арқылы жүзеге асыра бастадық. Күнделікті азық-түліктен бастап мемлекеттік қызметтерге дейін қашықтан ала береміз. Міне, цифрлық технология мен ғаламтордың осы мүмкіндігін қарапайым адамдар ғана емес, алаяқтар да қолданып отырғанын ұмытпау керек. Олар да кез келген игілікті істе айласын асырып кетуге әрекет етіп жатыр. Яғни, цифрлық мүмкіндіктің кез келген түрі өмірімізге араласа бастаса, қылмыскерлер де сабақты инені сәтімен жұмсап қалуға тырысып бағуда. Сондықтан киберқылмысқа қарсы жүргізіп жатқан шаралар нәтижесін бермеді деп айту дұрыс емес.
Пандемия кезінде киберқылмыс күрт өскенін байқадық. Себебі сол уақытта жұрттың барлығы жаппай онлайн қызметке көшті. Барлық қызмет түрлері интернет арқылы жүзеге аса бастады. Жалпы, киберқылмыстың өзі бірнеше түрге бөлінеді. Соның ішінде интернет алаяқтықтың да бірнеше түрі бар. Мысалы, онлайн сауда, жалған инвестиция, банк немесе құқық қорғау қызметкері болып хабарласу кеңінен белең алып кетті. Қазір ғаламтор бетінде өздерін брокерлік компания ретінде таныстырып, халықтың аузын аңқитып кетіп жатқан оқиғалар көп. Не болмаса жалған нөмірден телефон шалатын айлакерлердің айтқанына сеніп, жиған-тергенін өз қолымен беріп отырған жәбірленушілер бар. Бүгінде қылмыстың осы үш түрі кең тараған. Осылардың ішінде онлайн сауда құрбандарының саны өсіп кетті. Сондай-ақ былтырға дейін банк қызметкерлерінің атынан звондайтын алаяқтардың саны күрт көбейген еді. Алайда қазір қылмыстың бұл түрі 2,5 есе азайды. Басқа мемлекеттік органдармен бірлесіп біраз шара атқардық. Айталық, Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігімен бірге жалған нөмірден хабарласатын телефон алаяқтарына белгілі бір деңгейде тоқтау сала алдық. Қазір елдегі барлық ұялы байланыс операторлары «Антифрод» жүйесін іске қосты.
Өте кең таралған интернет алаяқтықтың түрі – тауарларды онлайн саудалау. Жыл басынан бері осындай 3000-нан аса қылмыс тіркелді. Бұл – бар болғаны 6 айдың қорытындысы бойынша берілген ақпарат. Екіншісі – құқық қорғау органдарының және банк қызметкерлерінің атын жамылып хабарласу. Қоңыраулар жалған нөмірмен жасалады. Мұндай алаяқтықтың 1000-нан аса қылмысы тіркелді. Үшіншісі – онлайн несие рәсімдеу. Дәл осындай арызбен 900-ден аса қылмыс тіркелді. Төртіншісі – инвестицияларға ақша салымдарын түсіру туралы жарнамалар. «Ақшаңды көбейтеміз» деп алдайтын жалған брокерлік компаниялардың құрығына түсетіндер де көп.
– Жарнама жасайтын жалған брокерлік компанияларды қалай білеміз?
– Оны анықтау өте оңай. Ресми тіркелген брокерлік компанияның арнайы лицензиясы болуы керек. Олардың заңды қызмет ететінін білу үшін eGov порталына кіріп, тексеріп көруге болады. Не болмаса Қаржы нарығын реттеу және дамыту агенттігінің ресми сайтында да заңды түрде жұмыс істейтін брокерлік компаниялардың тізімі көрсетілген.
– Жүйенің жемісті боларына кепілдік бар ма?
– Әрине, бар. Бірақ жаңа айтып өткенімдей, цифрландыру әлемінде алаяқтармен бетпе-бет келу мүмкін екенін қаперде ұстаған жөн. Өйткені қазір ақпараттық технологияларды кеңінен енгізіп жатырмыз. Бұл да өз кезегінде киберқылмыс санының артуына әкелді. Бірақ «Антифрод» жүйесі белгілі бір деңгейде алаяқтарды анықтауға көмегін тигізе алады. Бұл – біздің елде тіркелмеген немесе ауыстырылған абоненттік нөмірлерден келетін қоңырауларды бұғаттайтын жүйе. Яғни, «Антифрод» абоненттік қоңыраулар туралы ақпаратты өңдеу арқылы алаяқтардың қоңырауларын бұғаттайды. Арнайы бірыңғай жүйенің көмегімен байланыс операторы нөмірдің белсенділігі туралы деректерді сұратып, оларды автоматты режимде өздері талдай алады. Егер жүйе қоңыраудың шынайы екенін немесе нөмірдің жалған емес екенін растай алса, қауіпсіз байланыс орнатылады.
Жүйені орнатудың нәтижесін қазірдің өзінде көріп отырмыз. Мысалы, осындай жалған нөмірден хабарласқан 36 миллион телефон қоңырауы бұғатталды. Оның сыртында біз түрлі жедел іздестіру шараларын өткіздік. Тексеру және анықтау бойынша да бірқатар шара ұйымдастырдық. Мәселен, Украина полициясымен бірігіп атқарған жедел іздестіру нәтижесінде 32 адамнан тұратын қылмыстық топты ұстадық. Олар өздерін банк қызметкерлерінің атынан таныстырып, халықтың қаржысын жымқырып отырған. Өздерінің сall орталығы жұмыс істеген. Бұл бойынша анықтау жұмыстары әлі де жүргізіліп жатыр.
Оның үстіне, адамдардың цифрлық-құқықтық сауаттылығы да көңіл көншітпейді. Цифрлық мүмкіндіктің артында қауіп-қатер барын күн сайын айтып отырсақ та, желідегі жәбірленушілердің жиілеп отырғанын байқап отырмыз. Сондықтан қашықтан қызмет алатын кезде мұқият болу керек. Жәбірленушілердің көбі компьютер мен интернетті қолдануды білмейді. Google іздеу жүйесінен қажетті банктің атын жазасыз. Жүйе іздеу нәтижесін береді. Сол кезде кейбір адамдар өздері іздеген банктің атынан тіркелген жалған сайттардың сілтемесіне кіріп кете салады. Сөйтіп, өзінің логині мен құпиясөзін жазып, банктің жеке парақшасына кірмек болады. Өзінің жеке мәліметтерін алаяқтардың қолына ұстатып отыр. Қылмыскер қолына түскен мәліметті пайдаланып, ақша ұрлайды.
– Сайттың жалған немесе жалған емес екенін қалай білуге болады?
– Ресми сайттың аттарын білген кезде ғана кибершабуылдан қорғануға болады. Кез келген интернет сайтқа кірген кезде сілтемені тексеру керек. Қазір желідегі ортақ топтарда да «Ұтып алдыңыз», «Ұтысқа ие болыңыз» деген түрлі сілтемелер келіп жатады. Танымал дүкендер мен банктердің, ұялы байланыс операторларының жалған сайтына сілтеме көрсетілген. Ал осындай «тегін» деп келген кез келген сілтемеге кірмес бұрын сайттың жалған немесе жалған еместігін тексеріп алу қажет. Оны тексеретін арнайы сайттар бар. Антивирустық компаниялар қызметті тегін көрсетеді. «Сілтемені жазыңыз» деген жерге күдікті сілтемені қойсаңыз, фишингтік сілтеме ме, жалған сілтеме де – айтып береді. Мысалы, Kaspersky, VirusTotal секілді антивирустық компаниялардың ресми сайтына кірсеңіз, сілтемелерді тексеру немесе файлды тексеру деген қызмет бар.
– Өзіңіз біздің елдің азаматтарын шекара сыртындағы алаяқтар да тонап кетіп отырғанын айттыңыз. Бұл біздің елдегі киберқылмысқа қарсы тосқауылдың әлсіз екенін көрсетпей ме?
– Еуропа мен АҚШ, Корея мен Қытай, жалпы алғанда дүниежүзінің көп мемлекеттерінде болдым. Киберқылмыске қарсы күреспен айналысатын мемлекеттердің барлық тәжірибесімен алмастық. Саладағы қызметті жандандыру бойынша көптеген қызметтік іс-сапарға бардық. Барлығында бір тәжірибе және біздегі мәселе оларда да бар. Интернет-қылмыс дүниежүзіне ортақ бас ауруға айналған. АҚШ-та да зейнеткерлер алаяқтардың құрығына көп түседі. Польшада да киберқылмыс өршіп тұр. Қытай мен Кореяда да сол.
Ресей мен Украинадан түсетін қоңыраулар көп. Себебі біздің елдегі тұрғындардың көбі орыстілді екенін қылмыскерлер де жақсы біледі. Интернет алаяқтық басқа мемлекеттен отырып-ақ жасала береді. Киберқылмыста шекара болмайды. Тағы бір айта кететіні, алаяқтар бірнеше нөмірден хабарласады. Оларға нөмір ауыстырудың қажеті жоқ. Қылмыскерлер бағдарлама арқылы нөмірін ауыстырып отырады. Осылайша, қылмыскерлер арнайы жасақтамаларды қолдану арқылы нөмірді өзгертіп пайдаланады.
– Демек, киберқылмыс бойынша тіркелген істердің соңына жетпейтіні рас болғаны ма?
– Басқа қылмыстарға қарағанда киберқылмыстың ерекшелігі бар. Киберқылмыс ақпараттық технолгиялардың көмегімен интернет кеңістігінде жасалады. Бізде жыл басынан бері 9 000-нан аса іс тіркелсе, соның ішінде 2 000-нан аса қылмыс ашылды. Қалғандары ашылмай қалып отыр. Себебі өздеріңіз білесіздер, қылмысты жасаған адамның қолына кісен салынған кезде ғана іс ашылады. Қылмыскер шетелде отыруы мүмкін. Ал біз оларды анықтағаннан кейін қылмыскерді алдырту үшін шетелге сұрау хат жолдаймыз. Күтумен уақыт өтеді. Сөйтіп жүргенде қылмыстың уақыты өтіп кетеді. Негізінде біз қылмыскерлерді анықтап отырмыз, тек алдырта алмай отырмыз. Қылмыскерді алдырту қиын. Ол мемлекеттен ақпарат алу да күрделі жұмыс. Егер сол мемлекетпен келісімшарт болмаса, сұрау хаттарымыздың жауабы ұзарып кетеді.
– Сонда жәбірленушілердің арызы аяқсыз қала бере ме?
– Біз өз құзырымызға сәйкес жедел іздестіру, анықтап тексеру жұмысын атқарамыз. Сондай-ақ шекара сыртындағы қылмыскерлерді де жауапкершілікке тартқызуға бар күшімізді салып жатырмыз. Бүгінде бірнеше елмен келісімшарт жасастық. Мәселен, ТМД елдерінің барлығымен ортақ келісімшарт бар. Бұл елдермен осындай қылмыстарды ашу бойынша жұмыстарымыз кедергісіз жүргізіліп жатыр. Ал қылмыскер Еуропа мен АҚШ-тан қоңырау соғатын болса, өз сервистерін қолдана береді. Кейде қылмыскер бірнеше елде жүріп қоңырау соғуы мүмкін. Мұндай жағдайда сұрау хаттардың уақыты созыла береді. Олардың да ұлттық заңына сай ерекшеліктері бар. Дегенмен киберқылмысқа қарсы күресте шетелдік әріптестермен бірлесіп атқарып жатқан шаралар көп. Әлі де болса жұмысты жеңілдету бойынша келісімшарт жасау мәселесін пысықтап жатырмыз.
Жақында біз киберқылмыспен күресу бойынша еуропалық конвенцияға кірудің амалын қарастыруды бастап кеттік. Бұл конвенцияға біраз дамыған мемлекет кіреді. Сол конвенцияға кірсек, осындай ақпарат алмасу жеңілдейді. Жақын арада Еуропа кеңесінен шақырту хатын алдық. Кеңеске ратификация жасай алсақ, жұмысымыз біраз жеңілдейді.
Одан бөлек, республика бойынша аумақтық полиция бөліністеріндегі қызметкерлердің біліктілігін арттыру маңызды. Бұл орайда Алматыдағы Ішкі істер министрлігінің академиясында киберқылмысқа қарсы күрес жүргізетін мамандарды даярлайтын орталық бар. Сондай-ақ қызметкерлер біліктілік курстарынан өтіп тұрады. Жақын арада академия басшылығы Кореяның полициясымен тәжірибе алмасу бойынша келісімге келді.
– «Түрмеден хабарласатын алаяқтар көп» деп жатады. Түрме тұрғындарының байланыс желісін бұғаттау мәселесі қашан шешімін табады?
– Ондай фактілер бар. Былтыр бұл бойынша түрмедегі бөліністермен бірге бірлескен шаралар өтті. Бірнеше облыстағы жазасын өтеу мекемелеріндегі 1-2 топты анықтадық. Бірақ түрмеден жасалатын алаяқтықтың өзі бірнеше түрге бөлінеді. Түрмеден жасалып жатқан қоңырау кәдімгі алаяқтыққа жатады. Біз интернет алаяқтықпен айналысамыз. Арнайы хакерлік бағдарламаларды қолдану, жалған нөмірмен хабарласу секілді қылмысқа тосқауыл болу керекпіз. Ал телефон арқылы жасалатын алаяқтыққа жауапты басқармалар бар. Дегенмен бірлескен нәтижелердің арқасында киберқылмыспен айналысқан алаяқтық әрекеттерді анықтай алдық. Олардың телефондарын бұғаттау бойынша жұмыс міндетті түрде жүргізіледі.
– Соңғы уақытта алаяқтар жұртты алдап, банкке қарызға батырып жатқаны туралы жиі айтылады. Жақында ғана жәбірленушінің атынан үш банктен несие алған оқиға болған. Қомақты көлемде кредит беретін банк қызметкерлерінің әрекеті күмән тудырмай ма?
– Осы уақытқа дейін қанша іс тіркеліп жатыр. Бірақ бірде-бір рет банк қызметкерлерінің қылмысқа шатылғанын естіген емеспін. Ондай арыз түскен жоқ. Қазір барлық банк қызметтерінде өзіндік қауіпсіздік қызметі жұмыс істейді. Сондықтан банктегі тексеру жүйелері қатты дамыған. Яғни, кез келген адамның есепшоты немесе жеке деректері туралы мәліметті кез келген қызметкер көре алмайды. Кірген болса электронды түрде журналға жазылады. Кірген уақыты, не үшін кіргені көрсетіледі. Сондықтан ондай ақпарат анықталған банк қызметкерлері болған жоқ.
– Телефон қоңырауына жауап берген адамның дауысын алаяқтардың несие рәсімдеуге пайдаланатыны қаншалықты рас?
– Бұл мүмкін емес. Себебі қазір банктен несие алу үшін биометриялық тексеріс жасалады. Кез келген адамның даусын салып кредит ала алмайды. Қауіпсіздік үшін несие алудың бірнеше сатысы бар. Несие рәсімдеушінің биометриялық бейнесі жан-жақты тексеріледі. Фото-видеосы егжей-тегжейлі қаралады.
Қазір бетті өзгертетін «дипфейк» деген термин бар. Бұл – адамның түрі көрсетілетін түрлі фото-видеоларды қолдану. Мысалы, белгілі бір адамның фото-видеоларына әртүрлі бағдарламалар арқылы монтаж жасайды. Ағылшынша немесе орысша сөйлеп тұрған адамды қазақша сөйлетеді. Сәтті жасалған дипфейктерді қарапайым адамдар білмей де қалады. Ернін қимылдатып қазақша сөйлеп жатқан секілді көрінеді. Алайда дипфейкті қолданып кредит ала алмайды. Әрбір банкте биометриялық тексерістен бөлек, SMS код сұралады. Өздерінің тексеру жүйесі арқылы бейнефотолар түсіріледі. Сондықтан дауыс немесе дипфейк арқылы несие рәсімдеу мүмкін емес. Әйткенмен, бұл дипфейкті алаяқтар қолдана алмайды дегенді білдірмейді. Жалған ақпаратты жарнамалау үшін алаяқтар атақты адамдарды әртүрлі тілде сөйлетіп, фото-видеоларын өз мақсаттарын жүзеге асыру үшін пайдаланып жатыр. Көбіне дипфейкті жалған брокерлік компаниялар мен жалған онлайн сауда жасайтындар сәтті қолданады.
– Киберқылмысқа тосқауыл қоюда тиімділігін көрсеткен соңғы технологиялар бар ма?
– Әрине, бар. Қылмыскерді ұстау және заң алдында жауапкершілікке тартқызу – біздің міндет. Бұл орайда жаңа технологияларды пайдалану маңызды. Алайда қандай технология екенін және кибершабуылға қарсы қолданысқа енген жүйелер құпия мәліметке жатады. Себебі БАҚ беттерін қарапайым адамдармен бірге қылмыскерлер де көреді. Бүгінде шетелдік және отандық бағдарламалық жүйелер мен соңғы технологияларды сәтті қолданып жатырмыз.
– Әңгімеңізге рақмет!
Сұхбаттасқан
Жадыра МҮСІЛІМ