Алаяқтық құрбаны болған қазақстандықтар көп жағдайда бұл туралы хабарлағысы келмейді. Өйткені, мұны ұят көріп, келеңсіз жағдайды тезірек ұмытуға тырысады. Мұндай пікірді Кибер шабуылдарды талдау және тергеу орталығының коммерциялық директоры Полат Тохтахунов айтты.
Сарапшы Informburo порталына берген сұхбатында онлайн-несие беруді тоқтатуға қатысты әңгімелеп, азаматтардың жеке деректері қандай жағдайда тарап кететініне тоқталды.
– Ең алдымен "интернет-алаяқтықтың" не екенін түсіндіріп өтсеңіз. Оның қандай түрлері бар және одан қалай қорғануға болады?
– Интернет-алаяқтықтың түрі көп. Оған телефон қоңырауы, SMS-хабарлама, поштаға келетін хабарлама арқылы жасалатын алаяқтықтар кіреді.
Интернет-алаяқтар "жәбірленушіні" таңдаған кезде оның қай өңірде тұратынына, жасы мен жынысына қарамайды. Олар үшін моральдық құндылықтардың бағасы жоқ. Цифрлық кеңістіктегі барлық адам олар үшін – жәбірленуші. Оларға керегі – адамды керек жерде, қажет уақытта құрығына түсіру.
Алаяқтардың құрбаны болмау үшін, ең бастысы, сақ болған жөн және асығыс шешім қабылдамау керек. Мәселен, сіз танымайтын адам туысыңыздың бір жағдайға тап болғанын айтып, ақша сұраса, туысыңызға хабарласып, мән-жайды сұрап білуге болады. Бірден қаражат аударудың қажеті жоқ.
Цифрлық әлемде қазір түрлі әлеуметтік желі мен мессенджерді, электронды поштаны қолдануға мәжбүрміз. Техникалық жағынан қорғауға келсек, барлық жерде сенімді құпиясөз болғаны жөн. Мессенджерді қолданатын болғандықтан, оған құпиясөз қоятын кезде біраз ойлануға тура келеді. Себебі, көп жағдайда адамдар көпшілікке белгілі құпиясөздерді қолданады. Бұл қатарда 1-ден 9-ға дейінгі сандар тізбегі немесе Qwerty де бар. Тіпті, құпиясөзді орнатқаннан кейін де оны ашық дереккөзде сақтамаған жөн. Көп адам құпиясөзді ұмытып қаламын деп ойлап, жұмыс үстеліне жазып қояды. Бұл банк картасына да қатысты мәселе.
Тағы бір жолы – аутентификациядан өту. Мұның бәрі арнайы бір тәсіл емес, алайда бұл қолданушылардың өмірін жеңілдетеді, алаяқтардың жұмысы ауырлай түседі.
Оқи отырыңыз: Қазақстанда әрбір үшінші адам интернет алаяқтарына алданады
– Кейінгі кезде WhatsApp мессенджерін бұзып, қолданушыларға түрлі хабарлама жіберу жағдайы көбейді. Бұған қатысты не айтасыз?
– WhatsApp-ты екі жолмен бұзуға болады. Әлеуметтік инженерия деген бар. Бұл – телефоныңызға келген құпиясөзді басқа бір адамға айту. Досыңыздың атынан хабарлама келіп, "код келсе, маған айтып жібер" дегенге мән бермеу.
Технология жағынан қарасақ, барлық мессенджер, бағдарлама жаңартылып тұрады. Бұл тек жұмысты жақсарту, жаңа функцияларды қосу үшін жасалмайтынын білу керек. Әр бағдарламаның осал тұсы болады, ол бұрын маңызды болмағанымен, кейін ескеріліп жаңартылады. Яғни, WhatsApp-тың осал тұсын хакерлер тауып алған болуы да мүмкін.
– Кейінгі бірнеше жылда қазақстандықтарға өзін банк қызметкері немесе басқа сала маманы ретінде таныстыратын азаматтардан түрлі қоңырау түсіп жүр. Олар адамдардың дербес деректерін қайдан алады?
– Вишинг – телефон арқылы жасалатын алаяқтық түрі. Иә, расымен де кейде түрлі ұйымдарға кибер шабуыл жасалып, қолданушыларының жеке деректері тарап кетіп жатады. Алайда мұндай ұйымдар деректерінің тарап кеткені туралы ашық жариялай бермейді. Себебі, оның артында қандай да бір ұйымның, қаржы ұйымының беделі мен қолданушылардың сенімі тұр.
Оның ішінде банк секторы – өзінің беделін ойлайтын коммерциялық ұйым. Олардың клиенттердің жеке деректерінің сақталуын қамтамасыз етуге қаражаты жетеді. Нақты мысал келтіре алмаймын, бірақ банктің қауіпсіздік қызметі деректерді сыртқа шығарған қызметкерлерді анықтап жатады. Өкінішке қарай, мұндай жағдай жиі кездеседі.
Тағы бір жағдай – азаматтардың деректерін өздері жариялауы. Азаматтар күн сайын онлайн платформалар арқылы сауда-саттық жасайды. Қандай да бір онлайн байқауға қатысқан кезде дербес деректерін көрсетіп анкета толтырады.
Оқи отырыңыз: Интернет алаяқтарынан қалай сақтануға болады? Маман кеңесі
– Мәжіліс депутаты Никита Шаталов интернет-алаяқтық құрбаны болған азаматтардан күн сайын шағым түсетінін айтып, бұл онлайн несие беруге тыйым салуды ұсынды. Қаржы нарығын реттеу және дамыту агенттігі төрағасы Мәдина Әбілқасымова болса, қазір цифрландыру аясында банктегі көптеген қызметі онлайн форматқа көшкенін алға тартып, бұл мүмкін еместігін айтты. Ал сіздің ойыңыз қандай?
– Мұндай шешімді қабылдамастан бұрын оның қалай жұмыс істеп тұрғанына сараптама жүргізу қажет. Несие алуға қатысты жағдайларды қарасақ, қарызды алуға жәбірленушінің келісімі берілгенін көреміз.
Сондықтан, тараптардың бәріне тиімді ортақ шешім табу қиын, себебі қоғамда физикалық жағынан банк бөлімшесіне бара алмайтын азаматтар бар. Қазір адамдар уақытын бағалайды және барлық қызметті онлайн алады.
Керісінше, алаяқ құрбаны болғанша, бір рет банкке барып құжаттарға қол қойып отырғаным жақсы деп санайтындар да бар. Иә, бұл онлайн-кредит алуға қатысты алаяқтық санын азайтатыны сөзсіз. Алайда тиімділік және ыңғайлылық жағынан азаматтар тарапынан көптеген сұрақ тудырады.
– Жалпы, қазақстандықтар алаяқтық туралы жиі хабарлай ма?
– Алаяқ арбауына түскен азаматтар көп жағдайда бұл туралы айтқысы келмейді. Себебі, ересек адамдар басқа біреудің арбауына түсіп қалғанын айтуды ұят көреді. Бұл дұрыс емес, керісінше ол туралы туған-туыс, дос-жаранға айтып, алаяқтар жайлы ескертуі керек.