Банктердің қауіпсіздік қызметі осал ма?
Банктердің қауіпсіздік қызметі осал ма?
© коллаж: Елдар Қаба
544
оқылды

Интернет алаяқтар дандайсып барады. Олар енді өз мақ­саттарына әр банктің төл қосымшаларын пайдалануға көшкен. Соған қарағанда, қаржы ұйымдарының қауіпсіздік қызметінің қорғаныс шараларын айналып өтетін жолдарын тапқан сияқты. Мәселен, белгісіз біреулер Халық банктің қосымшасы арқылы бір клиенттің атына несие рәсімдеп, оны СберБанктегі есепшотқа аударып жіберген. Хоум Кредит банкінде де солай. Ал енді бір жағдайда Сбер­Банктің өзінің «900» нөмірлі call-center қызметінен SMS хабарлама жібере алатын жағдайға жеткен. Сонымен, әр оқиғаға бөлек тоқталып көрелік.

«Бөтен» несиені  кім төлейді?

Шындығын айтқанда, біз сөз еткелі отырған оқиғада алаяқ­тық­тың жаңа сипаты байқалады. Мә­селен, бұған дейін алаяқтар мес­сенджерлер немесе ұялы телефон операторлары арқылы ғана ха­барласса, енді банктердің арнайы киберқұралдарына ауыз сала бас­таған сияқты. Бұл қаржы ұйым­да­рының қауіпсіздік қызметінің осал­дығын, қорғаныс шарала­ры­ның ақсап жатқанын білдірмей ме? Сонымен, бірінші оқиғада алаяқ­тар арам пиғылдарын Halyk Homebank қосымшасы арқылы жүзеге асырған. Бұл туралы Facebook әлеу­меттік желісінде жұрттан кө­мек сұрап жария еткен астаналық Самал Мусина хабарлайды. 15 қа­зан, жұма күні кешке сағат 19.30-дар кезінде жұмыста жүрген күйе­уінің телефонына, одан соң WhatsApp арқылы «Банктің техникалық бөлімінің қызметкерлеріміз» деп белгісіз біреулер хабарласқан. Олар күйеуінің аты-жөнін, басқа да мәліметтерін өздері айтып, оның атына алаяқтар Алматыда 600 мың теңге несие рәсімдегелі жатыр, қазір анықтаймыз деген. Содан көп ұзамай банктен «несие мақұлданды», сосын «2 млн 800 мың теңге аударылды» деген SMS-хабарламалар келе бастаған. Ал соңғы көрсетілген хабарламада сақ­тандыру келісімшарты мен те­ле­фон нөмірі көрсетіліпті. Оған қоңырау шалса, бір қыз телефонды көтеріп, мұның бәрін жасап отыр­ған алаяқтар. Маған екі күнде көп адам хабарласты. Мен ендігісі по­лицияға арыз жаздым деп жауап бер­ген екен. Ал банкке хабарласса, олар расымен де жұма күні кеш­кісін күйеуінің атына Halyk Homebank қосымшасы арқылы несие рәсімделгенін нақтылап, ол Сбер­Банктегі бір шотқа аударылғанын айтқан. Онда анықталғандай, алаяқтар бұлардың таяуда алған 1 млн 200 мың теңге несиесін қайта қаржыландыру жасап жауып, үстіндегі ақшаны төртке бөліп өздеріне аударып алған. «Менің күйеуіме нақтылау коды бар SMS-хабарлама келген жоқ, оны сұрап менеджерлер де хабарласпады. Сонда кез келген адам қосымшамен оп-оңай несие рәсімдеп ала беретін болса, банк құпиясы деген қайда? Фото-видео идентификация деген қайда? Енді не үшін ішпей-жемей 5 жыл бойы 70 мыңнан біреудің несиесін тө­леуіміз керек? Банктің берген рес­ми жауабы да бізді қанағаттан­дыр­майды. Сырғытпа сөзбен кінәні бізге арта салған. Біз мұны бұлай қалдырмаймыз. Соңына дейін ба­рамыз», – дейді Самал Мусина.

Банк қосымшасына ауыз салған кімдер?

Алаяқтардың банк қосым­ша­ларына ауыз салғаны туралы тағы бір мысал: 30 қыркүйек күні аста­налық бір кісіге WhatsApp мес­сенд­жерінің аудиосымен қоңырау шалған бір әйел өзін банктің қа­уіпсіздік қызметінің қызметкерімін деп таныстырып, ол кісінің атына Орал қаласынан біреулер несие рәсімдегелі жатыр деп хабарлаған. Оны тоқтатуға болатынын, ол үшін соны жүзеге асырғалы отырған банктің менеджерін ұстау қажет­тігін айтып көмек сұрайды. Осы­лайша, телефонына HomeCredit қосымшасын жүктеп, сосын оған кіріп 1 500 000 теңге несие сұра­та­ды. Ал нақтылау коды бар SMS-хабарлама келген кезде, «Оны ешкімге, тіпті маған да айтпаңыз. Мен сізге бір сілтеме жіберемін со­ған теріңіз, осылайша оның қа­уіпсіздігі сақталады» дейді. Соны­мен «іс бітті, қу кетті» болады. Ал банктегілер кім олардың атынан қосымшаға кіріп, ол ақшаларды өздерінің шотына аударып ал­ғанын біле алмай отыр. Сол сияқты олар арыз жазған Сарыарқа ау­дандық Полиция бөлімшесі де оны қараусыз қалдырған. «Бұл сонда қалай болғаны? Банктің қауіпсіздік жүйесі қорғал­маған деген сөз бе? Оны біле тұра неге банк қандай да бір шаралар қабылдамайды? Мен сияқтылар аз емес деп ойлаймын. Мәселен, бас­қа банктерде онлайн несие рәсім­деген соң оны алу үшін бө­лімшеге немесе банкоматқа ба­руың керек. Ол жерде өткізетін өзінің проце­ду­расы бар. Бұл осын­дай алаяқтыққа қарсы жасалған. Ал мұнда бір ши­кілік бар! Тіпті, банк қызметкер­ле­рінің қатысы болуы мүмкін», – дейді атын атағысы келмеген Нұр-Сұлтан қаласының тұрғыны.

Call-center нөмірінен SMS

Бұл тақырыпты сөз еткенде тоқталмай кетуге болмайтын тағы бір мысал СберБанкке қатысты. Әрине, Ресейдегі басты банкке. Өйткені оның Қазақстандағы фи­лиалында мұндай алаяқтық дерек­тер тіркеліп отырған жоқ. Осы материалды дайындау барысында интернет кеңістігінде бір аудио­жазбаға тап болдым. Ресейде банк­тің call-center қызметіне қоңырау шалған бір клиенті онысын жазып алып, таратқан екен. Онда алаяқ­тарға алданып қала жаздаған оның менеджерге наразылығын айтып ұрысып жатқанын естуге болады. Мәселенің мәнісі: оның телефон нөміріне алаяқтармен сөйлесу ке­зінде СберБанктің 900 нөмірлі call-center қызметінен SMS-ха­бар­лама келгенінде. Оның қанша­лық­ты мүмкін екенін білмек болған қызға менеджердің жауабы да адам тіксінтеді. Егер кез келген адам қосымшаға кіріп SMS-хабарлама келетін нөмірге сіздің нөміріңізді көрсетсе, келеді екен. Ал алаяқтар оны оңай пайдаланып кете алады. Өйткені 900 нөмірінен келген соң адамдар хабарласып тұрған банк қызметкері екеніне күмәнданбай, олардың айтқандарын мүлтіксіз орындауы мүмкін. Бұл қаржы ұйым­дарының қорғаныс құрал­дарын теріс мақсатта пайдаланып кетуге алып келмек. Жалпы, тізе берсе, мұндай мысалдар көбейіп келе жатқанын байқауға болады. Соның ішінде банктердің клиент­терге онлайн қызмет көрсетуде жасанды интеллектті (робот-авто­ответчик), яғни дауысты көмек­шілерді (голосовые помощники) пайдаланатыны да алаяқтарға қолайлы болып тұр. Осы жолмен де жеке мәліметтерінен айырылып қалып жатқандар аз емес. Бұл да Ресейде болған оқиғалар. Бір жақ­сысы, банктің Қазақстандағы филиалы мұндай проблемадан ада. Мұнда бұл мақсатта арнайы Ки­бер­алаяқтыққа қарсы күрес орта­лығы (ЦПК) құрылған екен. 24/7 режимде тәулік бойы жұмыс іс­тей­тін бұл жүйе күмәнді транзак­ция­ларды анықтаумен және бұғаттау­мен айналысады.

Әркім қауіпсіздігіне өзі жауапты

Елімізде жасалатын әрбір төр­тінші қылмыстық құқықбұзу­шы­лық – алаяқтық екен. Биылғы то­ғыз айда 32 мыңға жуық осындай қылмыс тіркелген. Бұл өткен ке­зеңмен салыстырғанда олардың үлесі 39%-ға артық екенін білдіреді. Солардың ішінде 52%-ы, яғни 16,6 мыңы интернет алаяқтық. Бұл де­ректер біз көтеріп отырған пробле­маның дендеп, алаяқтардың дан­дайсып бара жатқанын кезекті рет көрсетсе керек. Өйткені жеке мә­ліметтер базасы еркін айналымға тарап кетіпті дегенді көп естиміз. Тіпті, ондай құпия мәліметтерді са­тып, ұсталған, кейіннен соттал­ған полиция қызметкерлері туралы деректер де бар. Әйтсе де, бұл іс­пен айналысатын мамандар да, қара­пайым адамдар да өз қа­уіпсіздігіміз өз қолымызда екенін айтады. Ал зардап шеккендер өздерінің тап болған оқиғасы өзгелерге сабақ болып, сақтан­дыр­са дейді. «Біздің елімізде несие беру та­лаптарын қатаңдату қажет. Онлайн несие дегенді тоқтату керек. Ірілі-ұсақты көбейіп кеткен несие-қар­жы ұйымдарын жабу керек. Ал алаяқтыққа берілетін жазаны одан сайын қатаңдату керек. Банктердің біздің өзімізді кінәлап отырғаны дұрыс емес. Біздің қаржылай қа­уіп­сіздігімізді қадағалау – олардың қолында. Өйткені несие беретін солар. Сондықтан бірінші кезекте солар жауапты», – дейді Самал Мусина. Расында да, елімізде де, әлемде де жеке мәліметтер базасының тарап кеткені жөнінде жиі дабыл қағылады. Бірақ оның салдарын енді-енді сезініп жатқан секілдіміз. Бұлай жалғаса берсе, алаяқтық ырық бермей кетуі мүмкін. Сон­дықтан да онлайн несиеге түбегейлі тыйым салып, бұрынғысынша тек қана бөлімшелерде рәсімделетін етіп қою қажет. Ал одан бөлек, осы уақытқа дейін алданып қалғандар бас біріктіріп, мүдделерін бірге қорғайтын бір ұйым құрса, артық болмас па еді?!

Нұрлан ҚОСАЙ