"Алаяқтар желідегі деректер арқылы аккаунтыңызды 7-8 минутта-ақ бұзып алады": Интернеттегі қаржы қауіпсіздігі деген не?

"Алаяқтар аккаунтыңызды
7-8 минутта-ақ бұза алады": Интернеттегі қаржы қауіпсіздігі деген не?

Интернет толқыны тулап тұрған мұхит сияқты: көптеген мүмкіндік пен ақпаратқа толы. Дегенмен кез келген мұхиттағыдай, мұнда да сіздің жеке дерегіңіз бен цифрлы әмияныңызға қол сұғатын жыртқыштар бар. Қазір көбіміз онлайн төлем жасаймыз, интернет-банкинг арқылы ақша аударамыз, картамызда не депозитімізде ақшамызды сақтаймыз. Мұндай кезде қаржы қауіпсіздігімізді елемей қоюға болмайды. Бүгінгі материалда Stan.kz ақпарат агенттігі мен Altel байланыс операторы интернеттегі қаржы қауіпсіздігіне тоқталады. Біз ІТ-мамандардың пікіріне сүйеніп, киберқауіп өршіп тұрған заманда деректер мен қаржыны қалай қауіпсіз сақтауға болатынын тарқатып жазамыз.

Айта кетері, Stan.kz агенттігі мен Altel байланыс операторының цифрлық қауіпсіздікке қатысты жобасы аясында жазған мақалаларын #Желідеқауіпсізбол хэштегі бойынша оқи аласыздар.

"Алаяқтар ақшама, жеке деректеріме қол сұқты"

Алматылық Аружан Аршидин TikTok желісінде белсенді. Оның Aruwkii деген атпен белгілі аккаунтында 95 мың оқырманы бар. Түрлі видео түсіреді, стримге шығып, оқырмандарымен тілдеседі. Бірнеше уақыттан бері ол TikTok арқылы табыс тауып жүр. Аружан әлеуметтік желіге өзінің банк картасын тіркеп қойған. Оның стримнан тапқан ақшасы әуелі TikTok-тағы аккаунтына түседі. Кейін оны банк картасына аударып алады екен. Аружанның айтуынша, бірде әлдекім оның парақшасын бұзып, деректеріне қолжеткізген.

TikTok-та контент жасайтын автордың басынан өткен бұл жағдай тек сөмкеңіздегі емес, банк картаңыз бен басқа да әлеуметтік желідегі әмияныңызда бар ақшаны қорғау қаншалық маңызды екенін көрсетеді. Сонымен, қаржы қауіпсіздігі дегеніміз не және оны қалай қорғаймыз?

"Парақшама кіре алмай қалдым. Біреудің бұзып алғанын түсіндім. Қатты уайымдадым, себебі парақшамды қимадым. Бір жыл тынбай видео түсіріп, көп оқырман жинаған едім. Кейін аккаунтымда 120 мың теңгемдей бар екені есіме түсті. Көңілім одан әрі түсіп кетті. TikTok-ты түсінетін достарымнан көмек сұрадым. Қуанышыма орай, бірнеше сағаттан соң, парақшамды қайтарып алдым. Құдай сақтап, ақшамды шешіп үлгермепті. Ақшам орнында тұр екен. Ал банк картамның мәліметтерін біліп-білмегенін нақты білмеймін. Дегенмен ондағы ақшамды өз картасына немесе сыйлық ретінде өз аккаунтына аударып алса, бар жиғанымнан айырылып қалар едім. Осы жағдайдан соң парақшамның қауіпсіздігін ойлайтын болдым. Құпиясөзді жиі ауыстырамын. Басқа желідегі парақшаларыма да екі факторлы аутентификация қойдым. Күмәнді сілтемелерді баспаймын", - дейді TikTok-тағы контент авторы.

Аружан Аршидин

TikTok пайдаланушысы

Қаржы қауіпсіздігі және оның маңызы

Қаржы қауіпсіздігі – жеке деректеріңіз бен қаражатыңызды қорғауға бағыттылған амал-әрекетіңіз. Адам жеке бас мәліметтерін ұрлау және тарату, фишинг сияқты алаяқтық түрлері көп әлемде қаржы қауіпсіздігіне назар аудармаса, шығындалып қалуы әбден мүмкін.
Қазір көбіміз онлайн тауар сатып аламыз, онлайн төлем жасаймыз. Таксиге, тамаққа, киімге, азық-түлікке тапсырыс беретін қолданбаны, түрлі видео мен фото өңдейтін ақылы қолданбаны және тағы басқасын қолдану үшін оған картамызды тіркейміз. Оған қоса кей әлеуметтік желімізде өз шотымыз бар. Иә, бұл жаңа технологиялардың арқасында өмір жеңілдеді, дегенмен сонымен қатар осы жердің бәрінде қаражатқа қауіп те төнеді.

Алаяқтарға қарсы әрекет: Altel байланыс операторы қандай кеңес береді?

Tele/Altel компаниясының ақпараттық қауіпсіздік бөлімінің басшысы Владимир Рядинскийдің айтуынша, цифрлық технологияның дамып жатқаны соншалық, адамдар бұрынғыдай бір-біріне қоңырау шалып не кездесіп жүрмейді, банкке барып кезекке тұруды да қойды. Оның орнына барлығын онлайн істейді. Дегенмен мұның бәрі үшін смартфон мен интернет қажет. Бірақ ол цифрлы технологиямен қатар киберқауіптің де өсіп келе жатқанын айтады.

"Біздің бүкіл өмірімізде күн сайын бәсекеге қабілетті түрлі жаңа технология шығып жатыр. Бірақ бұл қызметті ұсынатын мамандардың өзі бірін-бірі көрмей, әр елдің түкпір-түкпірінде қашықтан істейді. Оларды да клиенттерінің қауіпсіздігі алаңдатады, дегенмен бұл көп қаржыны талап ететін дүние. Енді, әлемдегі трафиктің 30%-ы теледидар, шаңсорғыш сияқты құрылғылар мен жүйелердің әлсіз тұсын іздейтін, ақпаратты біліп алғысы келетін боттар деп елестетіңізші. 100% қорғалған әрі сенімді сервис жоқ. Кейде олардың әлсіз тұстары сәл кеш анықталып жатады. Ал ол арқылы алынған ақпараттар жиналып, қолданылып немесе өзгелерге сатылып жатады. Адамға қатысты ақпараттар маркетинг немесе клиент тарту мақсатында қолданылса, жақсы ғой. Бірақ кейде ақпаратыңыз киберқылмыскерлердің қолына түсуі мүмкін. Ал олар қылмыстық әрекетін істеп, ақша жымқыруға тырысады", - дейді Владимир Рядинский.

Владимир Рядинскийдің айтуынша, байланыс операторлары тұтынушыларын басқа қолданбалар мен құрылғыға жасалған фишинг әдістердің бәрінен қорғай алмайды. Олар өзінің көрсететін қызметі мен жүйесін қорғай алады. Сол себепті адамдар киберсауатты болғаны абзал. Маман бірнеше кеңесін ұсынды.

Владимир Рядинский

Tele2/Altel компаниясының ақпараттық қауіпсіздік бөлімінің басшысы

Біріншіден, адам қолданбайтын қолданбаларды смартфонынан өшіргені жөн. Белгілі бір уақытта ғана қолданатын қолданбаны керек кезінде ғана жүктеп, пайдаланғаны тиімді.
Екіншіден, қолданбаға немесе белгілі бір сайтқа тіркелгенде тек толтыруды міндеттеген бағандарға ғана мәлімет жазу керек. Сервистер көп жағдайда адамның жеке дерегін қажет ете бермейді, сол себепті мүмкіндік болса, қолданушы аты-жөнін, қаласын, мекенжайын көрсетсе жеткілікті.
Үшіншіден, жеке мәліметтерді, жиі пайдаланатын құпиясөзді күмәнді сервистерге жазбаған дұрыс. Әр қолданбаға, сервиске әртүрлі құпиясөз қолдану керек. Құпиясөзіңізді ұмытып қалсаңыз, қайта жаңасын жасап алу оңай. Ал барлық сервиске қойылған құпиясөзді алаяқ біліп қойса, ондағы деректер мен ақшаға қауіп төнеді. Сайттарға кіргенде де жеке мәліметтерді өңдеуге рұқсат бермей тұрып, сайтпен жіті танысып шыққан абзал.
Төртіншіден, смартфонды бейтаныс нөмірлерден қоңырауларды, спам хабарламаларды қабылдамайтындай етіп баптауға болады. Адамның қауіпсіздігі үшін алаңдап, киберсауатты болғанның еш әбестігі жоқ екенін ұмытпаңыз.

Жақында адвокат Сергей Жорин алаяқтардың жаңа әдіс ойлап тапқанын айтып ескертті. Ол адамдарға қолданбайтын, ескі нөмірін мемлекеттік қызметтерден өшіріп тастауға кеңес береді. Себебі адам нөмірін ұзақ уақыт бойы қолданбаса, байланыс операторлары оны өшіріп, қайтадан жаңа нөмір етіп, басқа адамға сатады. Алаяқтар дәл осы нөмірлерді сатып алып, боттар арқылы оның кімге тиесілі болғанын біліп алады. Одан кейін сол адамның сол нөмірі тіркелген әлеуметтік желілеріне, банк қолданбаларына, мемлекеттік қызметтеріне қол жеткізіп, алаяқтық әрекеттерін іске асырады екен. Сол себепті заңгер нөмір ауыстырудың да маңызды екенін айтады. Бұл алаяқтық әдісі шет елдерде қолданылып жүр, бірақ Қазақстанда да болып қалуы ықтимал.

Онлайн әлемде қалай қауіпсіз болуымыз керек?

Банк саласында істейтін IT-маман Азамат Тайжан да киберсауатты болуға қатысты өз тәжірибесін бөлісті. Оның айтуынша, онлайн-сауда үшін бөлек виртуал карта қолданған тиімді.

Оған қоса ол әлеуметтік желідегі парақшасын жауып қояды екен. Себебі кейбір алаяқтар өзге біреудің парақшасының құпиясөзін білу үшін арнайы хакерлік бағдарлама қолданып отырмайды. Олар жай ғана сол адамның әлеуметтік желідегі контентін зерттеп, деректерін жинап, оның құпиясөзін біліп алады.

Виртуал картаға белгілі бір мөлшерде ғана ақша салып қойып, соны жұмсауға болады. Виртуал картаның нөмірі, CCV коды ұрланса да, ол негізгі картаға байланбағандықтан, қалған қаражат пен жеке деректер сақталады, – дейді Азамат.

ІТ-маман қоғамдық орындардағы Wi-Fi-ды да жиі қолданбайтынын айтады. Себебі олар да қауіпті. Мәселен, адам қоғамдық тегін интернетке қосылғанда, алаяқтар Man-in-the-Middle шабуылын қолдануы мүмкін. Man-in-the-Middle деп алаяқтардың қашықтан өзге адамның смартфонына кіріп, оның жеке деректері мен құпиясөзін ұрлап алуын айтамыз. Оған қоса кибершабуылдаушылар қоғамдық орындарда жалған, тегін Wi-Fi-лар шығарып қойып та жатады. Қолданушы оны басып, жеке дерегінен айырылып қалуы ықтимал. Сонымен қатар олар адам Wi-Fi желісіне қосылғанда фишингке арналған сайтына кіргізіп, онда жеке мәліметін, банк картасын енгізуді сұрауы мүмкін.

АЗАМАТ ТАЙЖАН

ІТ-маман

Ноутбук камерасын жапқан қаншалық тиімді?

Кибершабуылдаушылар ноутбук камерасы арқылы сізді көріп, ақпаратыңызға ие болады деген мәлімдеме бар. Бұл ақпаратты бүгінге дейін ешкім нақты растай алмады, десе де ешкім жоққа да шығармайды. Сол себепті қазір ноутбук камерасын жауып қоятын арнайы жапқыштар бар. Тіпті, ноутбук шығаратын компаниялар да өнімдерін камерасын жабатын арнайы жапқышпен бірге әзірлейтін болған. ІТ-маман Азамат Тайжан да камерасын жауып қояды екен. Себебі алаяқтар камера арқылы адамның қандай құпиясөз теріп жатқанын немесе тоңазытқышында жазылып тұрған деректерін көріп қоюы мүмкін. Оған қоса камера арқылы адамның жеке өміріне қатысты ақпарды біліп, кейін қоқан-лоқы көрсетуі де мүмкін. Сол себепті ноутбук камерасы да жанама түрде қаржы қауіпсіздігіне әсер етеді.

"Мәселен, кибералаяққа Instagram-дағы құпиясөзімді біліп алу үшін желінің қиын алгоритмін бұзу шарт емес. Ол парақшамдағы салған ақпаратыма қарап, мен туралы біліп алып, құпиясөзімді тауып ала алады. Өкінішке қарай, көп адам өзіне не отбасы мүшесіне қатысты ақпаратты, туған жерін, жылын құпиясөз етіп жазады. Алаяқтар сол аккаунт иесі сияқты ойланып, 7-8 минутта біліп алады. Ал поштамыз ашық жерде тұрады. Осылайша олар құпиясөзді біліп, басқа да қолданбаларға кіріп алуы мүмкін. Сол себепті адамдар әлеуметтік желіге жариялаған суреті, видеосы не ақпараты да қаржы қауіпсіздігіне әсер етуі мүмкін екенін ескеруі керек", - дейді ІТ-маман.

Дроппер деген кім немесе бейтаныс адамға неге банкоматтан ақша шешіп бермеген абзал?

Көшеде кетіп бара жатырсыз. Бір қыз сізді тоқтатып "Қазір туысым ақша жіберуі керек, сіздің картаңызға жіберсе, банкоматтан шығарып алуы ма бола ма? Рахметімді айтамын" дейді. “Енді біреулер сим-картаңды берсең, картаңнан ақша аударып берсең, көмегің үшін ақысын береміз” деп келіп жатады. Бір қарағанда, көмектескенде тұрған ештеңе жоқ сияқты көрінуі мүмкін. Дегенмен сіз өзіңіз білмей "дроппер" болып кетуіңіз ықтимал.

Алаяқтар құрбандардың ақшасын өзге адамның картасына аударып, қолма-қол етіп шығарып немесе аударып алады. Ақшаны картасы арқылы шығарып берген адам "дроппер" болады. Ол адам біріншіден, өзінің картасының нөмірін айтып, өзінің қаржысына қауіп төндіреді. Екіншіден, алаяқтық әдісті істеген адамның бірі болып шыға келеді. Сол себепті картадан ақша шешіп беруді немесе аударуды сұраған бейтаныс адамнан аулақ болған жөн. Айтпақшы, дәл осы кейсті қазақстандық "Мошенники" деген сериалда өте жақсы көрсеткен. Осы сериалды көріп, фишинг, киберқауіп, интернет-алаяқтар туралы біраз ақпарат білуге болады.

Кішкентай балалар мен жасөспірімдер де дропперлердің құрбаны болып қалуы мүмкін. Өйткені қазір балалардың да банк картасы бар. Мәселен, Қазақстандағы кемінде жеті банк балаларға карта ұсынады. Әр банктың бала жасына қоятын шектеуі әртүрлі: кейбір банк картасын балалар алты жасынан бастап қолдана алады, енді бірін 11 жастан бастап ашып береді. Дегенмен барлық карта ата-ананың бақылауында әрі ақша аударуға, ақша шешуге шектеу бар. Десе де балаларға өзге біреу үшін картадан ақша шешіп немесе аударып бермеу керек екенін ескерткен жөн. Тіпті қазір адамның телефон нөмірі де банк картасымен байланысқан. Сол себепті сим-картаны беру де қауіпті екенін ұмытпау керек.

Айта кетері, дропперлік қылмысқа қатысқан адам Қылмыстық кодекстің 28, 190-баптары бойынша, 10 жылға дейін бас бостандығынан айырылуы мүмкін.

Tele2/Altel компаниясының қауіпсіздік дирекциясының киберқылмысқа қарсы іс-қимыл жөніндегі сарапшысы Данияр Оржановтың айтуынша, адам өзін алдап, ақшасын ұрлап алған алаяқтың нөмірін білсе, полицияға хабарласуы керек. Кейін полиция байланыс операторына сауал жолдайды. Осындан соң барып қана байланыс операторы нөмірге қатысты ақпаратты беріп, алаяқтық ісін ашуға көмегін бере алады.

Stan.kz Ақпарат Агенттігі

Барлық құқықтары қорғалған

Altel байланыс операторы алаяқтарды ұстау үшін құқық қорғау органдарына қалай көмектеседі?

"Біздің Қауіпсіздік дирекциясымыз корпоративтік қауіпсіздікті, соның ішінде ақпараттық, физикалық, кадрлық және экономикалық қауіпсіздікті қамтамасыз етеді. Біз құқық қорғау органдарымен өзара әрекеттесіп, тергеліп жатқан қылмыстық істер бойынша абоненттер туралы қызметтік сипаттағы мәліметтерді сұраулар мен қаулылар негізінде (қоңыраулардың егжей-тегжейі және басқа да мәліметтер) ұсынамыз. Мұндай ақпарат қызметтік сипатқа ие, сотқа дейінгі тергеу құпиясымен қорғалған және тек құқық қорғау органдары мен соттың сұраулары бойынша беріледі, үшінші тұлғаларға берілмейді", - деп түсіндірді Данияр Оржанов.

Данияр Оржанов

Tele2/Altel компаниясының қауіпсіздік дирекциясының киберқылмысқа қарсы іс-қимыл жөніндегі сарапшысы

Бұған дейін жоба аясында жазған мақалаларымызды оқи отырыңыз:

“Ұзақ аудио жіберме”: Желідегі әдеп ережелері жайлы не білу керек

“Эй, түйет*бан!": балаңыз кибербуллинг жасаса не құрбаны болса, не істеу керек?

"Енді нені басамын?": Егде жастағы адамдарға смартфон тілін қалай үйретуге болады

Әлі де пираттық контентті тұтынасың ба? Интернеттегі авторлық құқық не екенін біл

Сарапшының сөзінше, 2023 жылдың ортасынан бастап олардың Қауіпсіздік дирекциясы байланыс операторлары арасында жаңа бағыт — киберқылмысқа қарсы іс-қимыл функциясын жүзеге асыра бастады. Мұндай бағыт басқа ешбір байланыс операторында жоқ. Жаңа бағыт ақпараттық қауіпсіздік жағдайларын, байланыс желілеріндегі алаяқтық әрекеттерді мүдделі қызметтермен бірлесе жинауға, өңдеуге және зерттеуге көмектеседі. Оған қоса күдікті әрекеттер туралы мәліметтерді құқық қорғау органдарына береді. Компания ресурстарын пайдалана отырып, күдікті жағдайларға себеп болған мәселені жою үшін алдын ала шара әзірлейді, киберқылмыс пен интернет алаяқтыққа қарсы іс-қимыл саласында ҚР заңнамасын жетілдіруге ұсыныстар әзірлейді.

Tele2/Altel телекоммуникация саласындағы киберқылмыстың алдын алу және жолын кесу үшін ІІМ, Қазақстан Республикасының Бас прокуратурасы қатысатын жұмыс топтарының, заңнаманы жетілдіру және өзара іс-қимыл мәселелері бойынша түрлі жұмыс топтарының құрамына кіреді. Мысалы, компания қызметкерлері сим-бокстарды анықтауға үнемі көмектесіп отырады. Мұндай құрылғылар бір сәтте мыңдаған абонентке хабарлама жіберуге қабілетті. Кейінгі уақытта оларды алаяқтар мен түрлі бот-ферма жиі қолдана бастады. Қазақстан Республикасының ІІМ-мен бірлесіп, осы жылдың жазында Қазақстанның аймақтарында сим-бокстарды пайдалану бойынша 4 нүкте анықталып, алаяқтық схемалардың ұйымдастырушылары ұсталды.

“Қаржы қауіпсіздігін сақтау үшін Қауіпсіздік дирекциясының атынан ақпараттық-коммуникациялық гигиенаны сақтауға кеңес беремін. Күмәнді сайттардан немесе мессенжерлер арқылы алынған фото және бейне ақпараттардағы сілтемелерді жүктемей, ашпаңыз. Ұялы байланыс операторларының, банктердің немесе құқық қорғау органдарының қызметкерлерінің атынан жеке деректерді, СМС арқылы активация кодтарын беруді талап ететін өтініштер түссе, әңгімені дереу тоқтату керек. Мұндай күмәнді абоненттерді тексеру және қоғамдық қосылу шартына қайшы келетін әрекеттерді бұғаттау үшін бұл туралы байланыс операторының колл-орталығына хабарлаған жөн. Тауарларды, жұмыстарды немесе қызметтерді бетпе-бет кездеспей сатып алғанда сақтық танытқан, сенімді қосымша арқылы іске асырған жөн”, – дейді Данияр Оржанов.

Оған қоса Altel байланыс операторы өзінің ресми сайтында алаятық іс-әрекетке қатысты жиі қойылатын сұрақтарға жауап беріп қойған. Мәселен, сізге біреу хабарласып, телефон нөміріңіздің жарамдылық мерзімі біткенін айтып, оны ұзартуыңыз қажет дейді. Altel байланыс операторының ақпараты бойынша, нөмірлер мен SIM-карталарда жарамдылық мерзімі деген болмайды. Біреу оны ұзарту керек немесе ауыстыру керек деп тұрса, ол алаяқ болғаны. Ондай қоңырауды ойланбастан өшіріңіз. Осындай күмәнді жағдайға тап болсаңыз, 611 нөміріне, +7 727 259 87 77 нөміріне хабарласуыңызға немесе + 7 (700) 800 08 80 WhatsApp нөміріне жазуыңызға болады. Оның үстіне, Altel байланыс операторы акциялары мен ұсыныстарын тек ресми парақшаларында ғана хабарлайды (Instagram, TikTok, Vk, Youtube.)

Қорытындыласақ, цифрлы технология дамыған уақытта қаржы қауіпсіздігі мәселесі де өзекті болып тұр. Себебі смартфонымыздағы әрбір қолданба, әлеуметтік желі мен интернетке жариялаған әрбір ақпаратымыз оған қауіп төндіруі мүмкін. Сол себепті киберсауатты болу маңызды. Мамандардың жоғарыда айтқан пікірлеріне сүйеніп, мынадай қорытындыға келуге болады.

Не істеу керек?
• әлеуметтік желідегі парақшаны жабық ұстаған жөн;
• әлеуметтік желідегі парақшаңыздың құпиясөзін жиі ауыстыру керек;
• екі факторлы аутентификация қою керек;
• смартфонды қажетсіз қолданбалардан тазарту керек;
• сенімді Wi-Fi желісін ғана қолданған дұрыс;
• онлайн сауда үшін виртуал карта қолдану керек;
• картаңыздағы қаражатқа қатысты күмәнді қоңырау не хабарлама алсаңыз,
тікелей банкке немесе байланыс операторына хабарласыңыз.
• сыни ойлау керек

Не істемеу керек?
• өзге адамға жеке деректеріңіз бен құпиясөзіңізді айтпаңыз;
• бейтаныс нөмірлердің хабарламасына жауап бермеңіз;
• барлық қолданба үшін бірдей құпиясөз қолданбаңыз.
• күмәнді сілтемелерді баспаңыз;
• “Ақша аудар” деп қоқан-лоқы көрсететін бейтаныс адамдардың сөзіне сенбеңіз.
• алаяқтар хабарласса, оларды мазақ етіп сөйлесуден аулақ болыңыз. Оның орнына банкке немесе байланыс операторына, құқыққорғау органына жүгініңіз.