Цифрландыру қарқын алған сайын киберқылмыстар көбейді. Интернет-алаяқтықтан бастап жеке деректерді ұрлау, жалған қоңыраулар мен фишингтік шабуылдардың саны артты. Осы ретте «Киберпол» жобасы аясында іске қосылған жаңа қорғаныс жүйесі тиімділігін көрсетіп отыр. Мәселен, шетелдік уақытша нөмірлерден келетін қоңырауларды бұғаттайтын бағдарлама 43 миллионнан астам заңсыз әрекетті тоқтатып, зардап шеккендер санын 2,5 есеге азайтты. Ал банктер мен байланыс операторларымен бірлескен жұмыстың нәтижесінде елден шығарылмақ болған 220 миллион теңге бұғатталып, 850 миллион теңгеден астам қаражат иелеріне қайтарылған. Соған қарамастан алаяқтар жаңа айла ойлап тауып жатыр.
Цифрлық дәуір алаяқтардың айласын үдетіп жібергендей. Соңғы 10 айда ақпараттандыру және байланыс саласындағы 201 қылмыстық іс тіркелген. Бұл өткен жылмен салыстырғанда 86,1% көп. Күннен-күнге өршіп жатқан киберқылмыстар еліміздің ірі қалалары мен өңірлерінде тіркеліп отыр. Атап айтқанда Алматыда 39, ал Астанада 35 дерек тіркелген. Тіпті жоғары көрсеткіштер Ақмола мен Шығыс Қазақстан облыстарында да байқалады. Мәселен, Шығыс Қазақстанда 11, Ақмолада 15 алаяқтық фактісі анықталған.
Сарапшылардың айтуынша, цифрландыру саласы дамыған сайын арам пиғылдылар жаңа схема ойлап тауып жатыр. Соңғы кездері қазақстандықтарға «Салықты шұғыл төлеу қажет» деген жалған хабарламалар «1414» нөмірінен жаппай таралып жатыр. Қаскөйлер мемлекеттік қызметкерлердің атын жамылып, азаматтардың дербес деректерін қолды қылып жатыр.
Атырау өңірінің тұрғыны, жас кәсіпкер Айгүл де осындай айланың құрбанына айналды. Оның қаржылық және құқықтық сауатының саяздығын пайдаланған алаяқтар салық төлемесе, үстінен қылмыстық іс қозғалатынын айтып қорқытқан. Қорқыныш пен үрейдің жетегінде кеткен кейіпкеріміз құпия деректерін беріп, сол сәтте оның атынан 1 миллион теңге несие рәсімдеген. Қазір Айгүл күйзеліске түсіп, әділдіктің орнауын тағатсыздана күтіп отыр.
Айгүл, жәбірленуші:
- Осыдан жарты жыл бұрын «налоговыйдан» хабарласады, өзін бір маман ретінде таныстырып, маған «өтелмеген салықтарыңыз, қарыздарыңыз бар», – дейді. Менің шағын кәсібім болатын, сонікі шығар деп ойладым. «Егер қазір төлемесеңіз, шотыңыз бұғатталады», – деді. Мен қорқып кеттім, кейін ол кісі: «QR-код, болмаса SMS-хабарлама жіберейін», – деді. SMS жібергеннен кейін оның алаяқ екенін білдім. Мен кейін алаяқтың үстінен шағымданған болатынмын, бірақ ақшамды әлі күнге дейін қайтара алмадым. Тергеу үстінде.
Тәуелсіз сарапшы Нұржан Биякаев: «бұл заңды қатайту арқылы ғана шешіле қоятын проблема емес», – дейді. Ол банктерге қойылар талап күшейтілу керек екенін алға тартады.
Нұржан Биякаев, тәуелсіз сарапшы:
- Заңнаманы күшейтіп, онлайн-несиелеуге шектеулер енгізген сайын алаяқтар да соған сай жаңа схемаларын ойлап табады. Мәселен, қазір Ақмола облысында айыпталушы 2021-2024 жылдар аралығында, яғни төрт жыл ішінде әртүрлі банктер арқылы ақшаға мұқтаж тұлғаларды тауып, олардың атынан онлайн несие рәсімдеп отырған. Салдарынан 200-ге жуық адам зардап шекті, жалпы 1,7 миллиард теңгеге несие алынған. Қазір қылмыстық іс аяқталды, сот үкімін күтіп отырмыз. Бұл жерде сұрақ тек айыпталушыға емес, банк қызметкерлеріне де қойылуы тиіс деп ойлаймын.
Киберқылмыстың 3 түрі бар. Олар дипфейк, вишинг және фишинг. Бүгінде алаяқтар жасанды интеллект көмегімен жасалған жалған қоңыраулар яки deepfake-аудио арқылы жеке деректерге қол жеткізеді. Енді олардан қорғану үшін белгісіз нөмірлерден шалынған бейне қоңырауларға жауап бермеңіз. Ұялы қосымшаның логиндері мен құпия сөздерін, SMS-кодтарды, банк картасының нөмірлерін ешқашан және ешкімге айтпаңыз. Бұдан бөлек AnyDesk, TeamViewer, HopToDesk, SplashTop сынды зиянды қосымшаларды жүктемеңіз.
Жандос Боранбай, IT маман:
- Фишинг арқылы белгілі бір компаниядағы кісілерге поштаға фишингтік хат болады. Белгілі бір файл болады, ол көбінесе архив болуы мүмкін. Соның ішінде вирустық бағдарлама, сол файлды ашқанда компанияның ақпараттары жіберіліп жатады. Dotcom деген сайт бар, оған өзіңіздің поштаңызды енгізесіз, ол жаңағыдай барлық жер шарындағы болған «утечкаларды» тексереді де, электрондық поштаңыз бар ма, жоқ па – тексеріп береді.
Осы тұста жасанды интеллект министрлігінің өкілдері цифрлық қауіпсіздікті күшейту басты бағыт екенін айтады. Мемлекеттік платформалардың қорғанысын арттыру үшін жаңа стандарттар енгізіліп, цифрлық кодекс жасалып жатыр .
Ақжарқын Советханова, ҚР ЖИЦДМ Киберқауіпсіздікті дамыту басқармасының бас сарапшысы:
- Ақпараттандыру заңының киберқауіпсіздік заңына трансформациялау негізінде осы ақпараттық қауіпсіздікті қамтамасыз ететін сұрақтар, ақпараттық жүйелерге қойылатын талаптар және де осы ақпараттық қауіпсіздікті сақтау бойынша қойылатын талаптар күшейтіліп жатыр. Оның ішінде осы аудит бойынша сұрақтар қарастырылады. Мемлекеттік органдар мен ұйымдардың арасында ақпараттық қауіпсіздік күшейтілді. Яғни ол бізде мемлекеттік бақылау негізінде жүзеге асырылады.
Айта кетейік, қазан айының соңында еліміз БҰҰ-ның киберқылмысқа қарсы Конвенциясына қол қойды. Бұл маңызды құжат трансшекаралық қылмыстарды тергеуде халықаралық ынтымақтастықты күшейтіп, Қазақстанға ақпарат алмасуды жеделдетеді. Жалпы киберқылмыспен күрес құқық қорғау органдарының ғана емес, азаматтардың цифрлық сауаттылығы мен банктердің жауапкершілігі көтеру арқылы тиімді болады.
Авторлары: Наргиз Бекмаганбетова, Асланбек Шығыр, Самат Қазанбаев, Санжар Біргебаев, Мерей Талап
