Бүгінде интернет алаяқтарының қулығына құрық бойламайтын бол­ды. Құзырлы органдар киберқылмысқа қарсы күресті күшейтіп, алдын алу шараларын қабылдап-ақ жатыр.
Киберқылмыста шекара болмайды
3,021
оқылды

Әйткенмен, айлакерлердің амалына тоқтау салу өзектілігін жоймай тұр. Себебі жемтігін желіден іздейтін олар шекара талғамайды. Олай болса қылмыскердің қақпанына түспеудің амалы бар ма? Кибершабуылдан қалай қорғану керек? Бұл туралы IIM Криминалдық полиция департаменті Киберқыл­мысқа қарсы күрес орталығының бастығы Жандос Сүйінбайдан сұрап-білген едік. 

– Жандос Талғатұлы, түрлі нөмірден хабарласып немесе тиімді сауда түрін ұсынып қаржысын қалтаға басып кететін қылмыстық топтарға алданған адам көп. Әртүрлі алдын алу шарасы неге тиімді нәтижесін бермей келеді?

– Қазір біз цифрлық дәуірде өмір сүріп жатырмыз. Ғаламторға қолы байланған бүгінгі қоғамда адамдардың цифрлық технологияға тәуелділігі күн санап артып келеді. Мәселен, соңғы жылдары өмірдің барлық саласына жаңа технология енгізіліп жатыр. Қарап отырсаңыз, кез келген адам соңғы үлгідегі сенсорлық телефон ұстайды. Бү­гінде осы байланыс құралына бойы­мыз үйреніп, тұрмыстық өмірдегі бар­лық қызметті ғаламтор арқылы жүзеге асыра бастадық. Күнделікті азық-тү­ліктен бастап мемлекеттік қызметтерге дейін қашықтан ала береміз. Міне, цифрлық технология мен ғаламтордың осы мүмкіндігін қарапайым адамдар ғана емес, алаяқтар да қолданып отыр­ғанын ұмытпау керек. Олар да кез келген игілікті істе айласын асырып кету­ге әрекет етіп жатыр. Яғни, цифр­лық мүмкіндіктің кез келген түрі өмі­рімізге араласа бастаса, қылмыскерлер де сабақты инені сәтімен жұмсап қалуға тырысып бағуда. Сондықтан киберқыл­мысқа қарсы жүргізіп жатқан шаралар нәтижесін бермеді деп айту дұрыс емес. 

Пандемия кезінде киберқылмыс күрт өскенін байқадық. Себебі сол уақытта жұрттың барлығы жаппай онлайн қызметке көшті. Барлық қызмет түрлері интернет арқылы жүзеге аса бастады. Жалпы, киберқылмыстың өзі бірнеше түрге бөлінеді. Соның ішінде интернет алаяқтықтың да бірнеше түрі бар. Мысалы, онлайн сауда, жалған инвестиция, банк немесе құқық қорғау қызметкері болып хабарласу кеңінен белең алып кетті. Қазір ғаламтор бе­тінде өздерін брокерлік компания ре­тінде таныстырып, халықтың аузын аңқитып кетіп жатқан оқиғалар көп. Не болмаса жалған нөмірден телефон шалатын айлакерлердің айтқанына сеніп, жиған-тергенін өз қолымен беріп отырған жәбірленушілер бар. Бүгінде қылмыстың осы үш түрі кең тараған. Осылардың ішінде онлайн сауда құр­бандарының саны өсіп кетті. Сондай-ақ былтырға дейін банк қызметкерлерінің атынан звондайтын алаяқтардың саны күрт көбейген еді. Алайда қазір қыл­мыстың бұл түрі 2,5 есе азайды. Басқа мемлекеттік органдармен бірлесіп біраз шара атқардық. Айталық, Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігімен бірге жалған нөмірден хабарласатын телефон алаяқ­тарына белгілі бір деңгейде тоқтау сала алдық. Қазір елдегі барлық ұялы бай­ланыс операторлары «Антифрод» жүйесін іске қосты. 

Өте кең таралған интернет алаяқ­тықтың түрі – тауарларды онлайн саудалау. Жыл басынан бері осындай 3000-нан аса қылмыс тіркелді. Бұл – бар болғаны 6 айдың қорытындысы бойынша берілген ақпарат. Екіншісі – құқық қорғау органдарының және банк қызметкерлерінің атын жамылып хабарласу. Қоңыраулар жалған нөмір­мен жасалады. Мұндай алаяқтықтың 1000-нан аса қылмысы тіркелді. Үшін­шісі – онлайн несие рәсімдеу. Дәл осындай арызбен 900-ден аса қылмыс тіркелді. Төртіншісі – инвестицияларға ақша салымдарын түсіру туралы жар­намалар. «Ақшаңды көбейтеміз» деп алдайтын жалған брокерлік компа­ниялардың құрығына түсетіндер де көп. 

– Жарнама жасайтын жалған бро­керлік компанияларды қалай білеміз? 

– Оны анықтау өте оңай. Ресми тіркелген брокерлік компанияның ар­найы лицензиясы болуы керек. Олар­дың заңды қызмет ететінін білу үшін eGov порталына кіріп, тексеріп көруге болады. Не болмаса Қаржы нарығын реттеу және дамыту агенттігінің ресми сайтында да заңды түрде жұмыс істейтін брокерлік компаниялардың тізімі көрсетілген. 

– Жүйенің жемісті боларына кепілдік бар ма? 

– Әрине, бар. Бірақ жаңа айтып өткенімдей, цифрландыру әлемінде алаяқтармен бетпе-бет келу мүмкін екенін қаперде ұстаған жөн. Өйткені қазір ақпараттық технологияларды кеңінен енгізіп жатырмыз. Бұл да өз ке­зегінде киберқылмыс санының ар­туы­на әкелді. Бірақ «Антифрод» жүйесі белгілі бір деңгейде алаяқтарды анық­тауға көмегін тигізе алады. Бұл – біздің елде тіркелмеген немесе ауыстырылған абоненттік нөмірлерден келетін қоңы­рау­ларды бұғаттайтын жүйе. Яғни, «Антифрод» абоненттік қоңыраулар туралы ақпаратты өңдеу арқылы алаяқ­тардың қоңырауларын бұғаттайды. Арнайы бірыңғай жүйенің көмегімен байланыс операторы нөмірдің бел­сенділігі туралы деректерді сұратып, оларды автоматты режимде өздері талдай алады. Егер жүйе қоңыраудың шынайы екенін немесе нөмірдің жалған емес екенін растай алса, қауіпсіз бай­ланыс орнатылады. 

Жүйені орнатудың нәтижесін қазір­дің өзінде көріп отырмыз. Мысалы, осындай жалған нөмірден хабарласқан 36 миллион телефон қоңырауы бұғат­тал­ды. Оның сыртында біз түрлі жедел іздестіру шараларын өткіздік. Тексеру және анықтау бойынша да бірқатар шара ұйымдастырдық. Мәселен, Украина полициясымен бірігіп атқарған жедел іздестіру нәтижесінде 32 адамнан тұратын қылмыстық топты ұстадық. Олар өздерін банк қызметкерлерінің атынан таныстырып, халықтың қар­жысын жымқырып отырған. Өздерінің сall орталығы жұмыс істеген. Бұл бойынша анықтау жұмыстары әлі де жүргізіліп жатыр. 

Оның үстіне, адамдардың цифрлық-құқықтық сауаттылығы да көңіл көн­шітпейді. Цифрлық мүмкіндіктің ар­тында қауіп-қатер барын күн сайын ай­тып отырсақ та, желідегі жәбірлену­шілердің жиілеп отырғанын байқап отырмыз. Сондықтан қашықтан қызмет алатын кезде мұқият болу керек. Жәбір­ленушілердің көбі компьютер мен интернетті қолдануды білмейді. Google іздеу жүйесінен қажетті банктің атын жазасыз. Жүйе іздеу нәтижесін береді. Сол кезде кейбір адамдар өздері іздеген банктің атынан тіркелген жалған сайт­тардың сілтемесіне кіріп кете салады. Сөйтіп, өзінің логині мен құпиясөзін жазып, банктің жеке парақшасына кірмек болады. Өзінің жеке мәлімет­терін алаяқтардың қолына ұстатып отыр. Қылмыскер қолына түскен мә­ліметті пайдаланып, ақша ұрлайды.

– Сайттың жалған немесе жалған емес екенін қалай білуге болады? 

– Ресми сайттың аттарын білген кезде ғана кибершабуылдан қорғануға болады. Кез келген интернет сайтқа кірген кезде сілтемені тексеру керек. Қазір желідегі ортақ топтарда да «Ұтып алдыңыз», «Ұтысқа ие болыңыз» деген түрлі сілтемелер келіп жатады. Танымал дүкендер мен банктердің, ұялы бай­ланыс операторларының жалған сайтына сілтеме көрсетілген. Ал осын­дай «тегін» деп келген кез келген сіл­темеге кірмес бұрын сайттың жалған немесе жалған еместігін тексеріп алу қажет. Оны тексеретін арнайы сайттар бар. Антивирустық компаниялар қыз­метті тегін көрсетеді. «Сілтемені жазыңыз» деген жерге күдікті сілтемені қойсаңыз, фишингтік сілтеме ме, жалған сілтеме де – айтып береді. Мысалы, Kaspersky, VirusTotal секілді антивирустық компаниялардың ресми сайтына кірсеңіз, сілтемелерді тексеру немесе файлды тексеру деген қызмет бар. 

– Өзіңіз біздің елдің азаматтарын шекара сыртындағы алаяқтар да тонап кетіп отырғанын айт­тыңыз. Бұл біздің елдегі кибер­қыл­мысқа қарсы тосқауылдың әлсіз екенін көр­сетпей ме? 

– Еуропа мен АҚШ, Корея мен Қы­тай, жалпы алғанда дүниежүзінің көп мемлекеттерінде болдым. Кибер­қыл­мыске қарсы күреспен айналысатын мемлекеттердің барлық тәжірибесімен алмастық. Саладағы қызметті жан­дандыру бойынша көптеген қызметтік іс-сапарға бардық. Барлығында бір тәжірибе және біздегі мәселе оларда да бар. Интернет-қылмыс дүниежүзіне ортақ бас ауруға айналған. АҚШ-та да зейнеткерлер алаяқтардың құрығына көп түседі. Польшада да киберқылмыс өршіп тұр. Қытай мен Кореяда да сол. 

Ресей мен Украинадан түсетін қоңыраулар көп. Себебі біздің елдегі тұрғындардың көбі орыстілді екенін қылмыскерлер де жақсы біледі. Ин­тернет алаяқтық басқа мемлекеттен отырып-ақ жасала береді. Киберқыл­мыста шекара болмайды. Тағы бір айта кететіні, алаяқтар бірнеше нөмірден хабарласады. Оларға нөмір ауыстыру­дың қажеті жоқ. Қылмыскерлер бағ­дарлама арқылы нөмірін ауыстырып отырады. Осылайша, қылмыскерлер арнайы жасақтамаларды қолдану арқылы нөмірді өзгертіп пайдаланады. 

– Демек, киберқылмыс бойынша тіркелген істердің соңына жетпейтіні рас болғаны ма? 

– Басқа қылмыстарға қарағанда киберқылмыстың ерекшелігі бар. Киберқылмыс ақпараттық технолгия­лардың көмегімен интернет кеңістігінде жасалады. Бізде жыл басынан бері 9 000-нан аса іс тіркелсе, соның ішінде 2 000-нан аса қылмыс ашылды. Қал­ғандары ашылмай қалып отыр. Себебі өздеріңіз білесіздер, қылмысты жасаған адамның қолына кісен салынған кезде ғана іс ашылады. Қылмыскер шетелде отыруы мүмкін. Ал біз оларды анық­тағаннан кейін қылмыскерді алдырту үшін шетелге сұрау хат жолдаймыз. Күтумен уақыт өтеді. Сөйтіп жүргенде қылмыстың уақыты өтіп кетеді. Негі­зінде біз қылмыскерлерді анықтап отыр­мыз, тек алдырта алмай отырмыз. Қылмыскерді алдырту қиын. Ол мем­лекеттен ақпарат алу да күрделі жұмыс. Егер сол мемлекетпен келісімшарт болмаса, сұрау хаттарымыздың жауабы ұзарып кетеді. 

– Сонда жәбірленушілердің арызы аяқсыз қала бере ме?

– Біз өз құзырымызға сәйкес жедел іздестіру, анықтап тексеру жұмысын атқарамыз. Сондай-ақ шекара сыр­тындағы қылмыскерлерді де жауапкер­шілікке тартқызуға бар күшімізді салып жатырмыз. Бүгінде бірнеше елмен келісімшарт жасастық. Мәселен, ТМД елдерінің барлығымен ортақ келісім­шарт бар. Бұл елдермен осындай қыл­мыс­тарды ашу бойынша жұмыстарымыз кедергісіз жүргізіліп жатыр. Ал қылмыс­кер Еуропа мен АҚШ-тан қоңырау соғатын болса, өз сервистерін қолдана береді. Кейде қылмыскер бірнеше елде жүріп қоңырау соғуы мүмкін. Мұндай жағдайда сұрау хаттардың уақыты созыла береді. Олардың да ұлттық заңына сай ерекшеліктері бар. Дегенмен киберқылмысқа қарсы күресте шетелдік әріптестермен бірлесіп атқарып жатқан шаралар көп. Әлі де болса жұмысты жеңілдету бо­йынша келісімшарт жасау мәселесін пысықтап жатырмыз.

Жақында біз киберқылмыспен кү­ресу бойынша еуропалық конвенцияға кірудің амалын қарастыруды бастап кеттік. Бұл конвенцияға біраз дамыған мемлекет кіреді. Сол конвенцияға кір­сек, осындай ақпарат алмасу жеңілдейді. Жақын арада Еуропа кеңесінен ша­қырту хатын алдық. Кеңеске ратифика­ция жасай алсақ, жұмысымыз біраз жеңілдейді. 

Одан бөлек, республика бойынша аумақтық полиция бөліністеріндегі қызметкерлердің біліктілігін арттыру маңызды. Бұл орайда Алматыдағы Ішкі істер министрлігінің академиясында киберқылмысқа қарсы күрес жүргізетін мамандарды даярлайтын орталық бар. Сондай-ақ қызметкерлер біліктілік курстарынан өтіп тұрады. Жақын арада академия басшылығы Кореяның поли­циясымен тәжірибе алмасу бойынша келісімге келді. 

– «Түрмеден хабарласатын алаяқтар көп» деп жатады. Түрме тұрғындарының байланыс желісін бұғаттау мәселесі қашан шешімін табады? 

– Ондай фактілер бар. Былтыр бұл бойынша түрмедегі бөліністермен бірге бірлескен шаралар өтті. Бірнеше об­лыстағы жазасын өтеу мекемелеріндегі 1-2 топты анықтадық. Бірақ түрмеден жасалатын алаяқтықтың өзі бірнеше түрге бөлінеді. Түрмеден жасалып жат­қан қоңырау кәдімгі алаяқтыққа жата­ды. Біз интернет алаяқтықпен айна­лысамыз. Арнайы хакерлік бағдарла­маларды қолдану, жалған нөмірмен хабарласу секілді қылмысқа тосқауыл болу керекпіз. Ал телефон арқылы жа­салатын алаяқтыққа жауапты басқар­малар бар. Дегенмен бірлескен нәти­желердің арқасында киберқылмыспен айналысқан алаяқтық әрекеттерді анықтай алдық. Олардың телефондарын бұғаттау бойынша жұмыс міндетті түрде жүргізіледі. 

– Соңғы уақытта алаяқтар жұртты алдап, банкке қарызға батырып жатқаны туралы жиі айтылады. Жақында ғана жәбірленушінің атынан үш банктен несие алған оқиға болған. Қомақты көлемде кредит беретін банк қызметкерлерінің әрекеті күмән тудырмай ма? 

– Осы уақытқа дейін қанша іс тіркеліп жатыр. Бірақ бірде-бір рет банк қызметкерлерінің қылмысқа шатылға­нын естіген емеспін. Ондай арыз түскен жоқ. Қазір барлық банк қызметтерінде өзіндік қауіпсіздік қызметі жұмыс істейді. Сондықтан банктегі тексеру жүйелері қатты дамыған. Яғни, кез келген адамның есепшоты немесе жеке деректері туралы мәліметті кез келген қызметкер көре алмайды. Кірген болса электронды түрде журналға жазылады. Кірген уақыты, не үшін кіргені көрсе­тіледі. Сондықтан ондай ақпарат анықталған банк қызметкерлері болған жоқ. 

– Телефон қоңырауына жауап берген адамның дауысын алаяқтардың несие рәсімдеуге пайдаланатыны қаншалықты рас? 

– Бұл мүмкін емес. Себебі қазір банктен несие алу үшін биометриялық тексеріс жасалады. Кез келген адамның даусын салып кредит ала алмайды. Қауіпсіздік үшін несие алудың бірнеше сатысы бар. Несие рәсімдеушінің био­ме­триялық бейнесі жан-жақты тексері­леді. Фото-видеосы егжей-тегжейлі қаралады. 

Қазір бетті өзгертетін «дипфейк» деген термин бар. Бұл – адамның түрі көрсетілетін түрлі фото-видеоларды қолдану. Мысалы, белгілі бір адамның фото-видеоларына әртүрлі бағдар­ламалар арқылы монтаж жасайды. Ағылшынша немесе орысша сөйлеп тұрған адамды қазақша сөйлетеді. Сәтті жасалған дипфейктерді қарапайым адамдар білмей де қалады. Ернін қи­мылдатып қазақша сөйлеп жатқан се­кілді көрінеді. Алайда дипфейкті қол­данып кредит ала алмайды. Әрбір банк­те биометриялық тексерістен бөлек, SMS код сұралады. Өздерінің тексеру жүйесі арқылы бейнефотолар түсіріледі. Сондықтан дауыс немесе дипфейк арқылы несие рәсімдеу мүмкін емес. Әйткенмен, бұл дипфейкті алаяқ­тар қолдана алмайды дегенді білдір­мейді. Жалған ақпаратты жарнамалау үшін алаяқтар атақты адамдарды әр­түрлі тілде сөйлетіп, фото-видеоларын өз мақсаттарын жүзеге асыру үшін пай­даланып жатыр. Көбіне дипфейкті жалған брокерлік компаниялар мен жалған онлайн сауда жасайтындар сәтті қолданады. 

– Киберқылмысқа тосқауыл қоюда тиімділігін көрсеткен соңғы техноло­гия­лар бар ма? 

– Әрине, бар. Қылмыскерді ұстау және заң алдында жауапкершілікке тартқызу – біздің міндет. Бұл орайда жаңа технологияларды пайдалану маңызды. Алайда қандай технология екенін және кибершабуылға қарсы қол­данысқа енген жүйелер құпия мәліметке жатады. Себебі БАҚ беттерін қарапайым адамдармен бірге қылмыскерлер де көреді. Бүгінде шетелдік және отандық бағдарламалық жүйелер мен соңғы технологияларды сәтті қолданып жатырмыз. 

– Әңгімеңізге рақмет!

Сұхбаттасқан 

Жадыра МҮСІЛІМ