Алаяқтар қалай 1414 нөмірінен SMS жібереді

Алматы қалалық полиция департаментінің ресми өкілі Салтанат Әзірбектің айтуынша, алаяқтар әрекетінің нәтижесінде 1581 тұрғынға 1 миллиард теңгеден астам залал келтірілген.

— Алматыдағы киберқылмыстар негізінен ТМД елдерінен жасалады. Олар қарапайым азаматтардың жеке мәліметіне қол жеткізіп отыр. Алдымен олар ықтимал жәбірленушінің ЖСН және жеке телефон нөмірін тауып, содан кейін электронды EGOV порталына кіріп, жәбірленуші азамат атынан электронды қызметтерге өтініш береді, ал жәбірленушіге осы уақытта 1414 нөмірінен SMS-код келеді. 1414 нөмірі бірыңғай байланыс орталығы болғандықтан көп адамдар киберқылмыскерлердің тұзағына түседі, — дейді полиция өкілі.

Сонымен қатар, ол киберқылмыскерлер жәбірленушіге қоңырау шалып, өздерінің банк немесе басқа да ұйымдардың қызметкері ретінде таныстырып, құпия кодты сұрап, дербес деректерге және электрондық қолтаңбаға қол жеткізетінін атап өтті.

— Кейін жәбірленушінің атынан несие алып басқа «дроп» карталарға жымқырылған ақшаны аударып алады. Сондықтан Алматы қалалық полиция департаменті ешқандай жағдайда жеке ақпараттарды айтуға болмайтынын еске салады, — дейді ол.

Жақында алматылық зейнеткер алаяқтық схеманың құрбаны болып, 100 мың долларынан айырылып қалған еді. Бұл жайында кейуананың баласы Ербол Айтбаев әлеуметтік желіге жазды. 

Оған сенсек, зейнеткерге қалалық су шаруашылығы мекемесінің қызметкерімін деп таныстырған ер адам қоңырау шалған. Ол техникалық қызмет көрсету жоспарланғанын, қызмет алушы мәртебесін растау үшін 1414 нөмірінен келетін кодты жазу қажеттігін айтыпты.

Артынша халыққа қызмет көрсету орталығынмын деген адам хабарласып, ақпаратының ұрланғанын хабарлады. Сосын бірден телефон соғып, өзін «ҰҚК қызметкерімін» деп таныстырып, оның атына несие алуға әрекеттеніп жатқанын айтып, оның нұсқауын орындауды талап еткен. Осылайша бірнеше сағаттың ішінде ол алаяқтарға 48 млн теңге аударып, екі түрлі банктен 5 миллион несие алған.

Салтанат Әзірбек бұл факт бойынша қылмыстық іс қозғалғанын жеткізді.

«Аталған дерек Бостандық аудандық полиция басқармасында сотқа дейінгі тергеудің бірыңғай тізіліміне ҚР ҚК-нің 190-бабы 4-бөлігі бойынша тіркелді. Алмалы аудандық полиция басқармасы қылмыстық іс қозғады. Қазір аталған қылмысты ашуға бағытталған жедел-іздестіру шаралары жүргізіліп жатыр. Яғни, күдіктілерді анықтап, ұстауға күш салып жатырмыз. Өзге ақпарат Қылмыстық-процестік кодекстің 201-бабына сәйкес жарияланбайды», — деп жауап берді Салтанат Әзірбек.

Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі 1414 нөмірінен келген SMS код несие алуға рұқсат бермейтінін алға тартты.

«Алаяқтар электронды үкімет жүйесіне пайдаланушының атынан кіруге немесе оның қызметтерін пайдалануға тырысады. Бұл кезде биометриялық сәйкестендіру механизмі пайдаланушының жеке басын растау үшін 1414 нөмірінен SMS хабарлама жібереді. Хабарлама мобильді азаматтар базасында тіркелген мобильді нөмірге келеді. Келесі міндетті кезеңде жүйе пайдаланушының жеке басын Digital ID ақпараттық жүйесінде бет биометриясы арқылы растауды талап етеді. Маңыздысы, алаяқтарда SMS-код болған жағдайда да, биометриялық сәйкестендіруден өте алмайды, себебі жүйе пайдаланушыдан басқа үшінші тұлғаларға қолжетімділік бермейді. SMS-кодты жіберу және оны атауды сұрау алаяқтардың психологиялық манипуляция құралы.

Көп ұзамай жәбірленушіге тағы бір алаяқ қоңырау шалып, өзін пошта, салық немесе коммуналдық қызметтердің, сондай-ақ құқық қорғау органдарының қызметкері ретінде таныстырады. Ол жәбірленушіні SMS-код арқылы жеке мәліметтерге қол жеткізілгенін айтып, жағдайды түзету үшін бөгде қолданбаларды орнатуға немесе сыртқы сілтемелерге өтуге сендіреді. Бұл іс-әрекеттер қауіпті, себебі олар пайдаланушының банк аккаунттарының бұзылуына әкелуі мүмкін. 1414 нөмірінен келген SMS коды несие алуға қолжетімділік бермейді, себебі банктердің өздерінің биометриялық аутентификация және SMS хабарламалар жүйесі бар. Бұл әдіс — психологиялық айла және алаяқтардың пайдаланушының сеніміне кіру мақсатындағы манипуляциялық құралы ғана», — деп хабарлады министрліктен.

Алайда, алаяқтар хабарламадағы кодты қолданып, пайдаланушының цифрлық деректеріне қол жеткізе алады. Сондықтан 1414 нөмірінен келген SMS кодты үшінші біреуге айтпау керек. 

ЭЦҚ кілтін әперем дейтін ақылы көмек көрсетушілердің қызметінен бас тартқан жөн. ЭЦҚ кілтін заңсыз бергендерге әкімшілік жауапкершілік қарастырылған.

Әкімшілік құқық бұзу туралы кодекстің 640-бабының 5-тармағына сәйкес, ЭЦҚ жабық кілтін басқа тұлғаларға заңсыз бергені үшін жеке тұлғаларға 10 АЕК, ал заңды тұлғаларға 15 АЕК көлемінде айыппұл салынады.

Бұдан бөлек, министрлік азаматтардың құқықтарын қорғау және елдің цифрлық инфрақұрылымын нығайту шараларын белсенді түрде қолға алғандарын жетікізді.

«Жеке деректердің таралмауы үшін жауапкершілікті күшейту мақсатында министрлік Әкімшілік кодекске түзету енгізуді ұсынды, бұл түзетулер жауапкершілік мерзімін ұлғайту және айыппұлды үш есе көбейтуді қамтиды. Сондай-ақ, электронды цифрлық қолтаңбаның жабық кілтін заңсыз пайдаланғаны үшін жауапкершілік енгізу жоспарда бар. Маңызды қадам ретінде деректердің таралуын қадағалап, бұзушылықтарды анықтау үшін бұзылған деректердің бірыңғай тізілімін құру көзделіп отыр. Бұған қоса, Ақпараттық қауіпсіздік мәселелері бойынша заңнамалық актілерге өзгерістер мен толықтырулар енгізу туралы заң жобасы аясында бастама әзірленіп жатыр. Оның ішінде бір миллионнан астам субъектінің деректерін өңдейтін меншік иелері мен операторлары үшін киберсақтандыруды міндетті ету қарастырылған. Қаржылық қылмыстардан қорғау механизмі Қаржы нарығын реттеу және дамыту агенттігімен бірлесіп әзірленген, бұл азаматтарға Стоп кредит қызметі арқылы жаңа несие алуға тыйым салуға мүмкіндік береді. Қызметті қосу үшін eGov.kz веб-сайтына немесе eGov мобильді қосымшасына ЭЦҚ арқылы немесе логин мен құпия сөзді пайдаланып кіруге болады», — дейді министрлік өкілдері.

Министрлік сондай-ақ 2029 жылға қарай халықтың киберқауіпсіздік туралы 100% хабардар болуын қамтамасыз ету мақсатында киберқауіп туралы ақпаратты көбірек таратуға тырысып жатыр.

Осы жоба аясында citizensec.kz, fingramota.kz және nomadguard.kz сияқты цифрлық сауат бойынша тегін материалдар ұсынатын платформалар құрылды.

Сонымен қатар ведомство мектеп мұғалімдері мен ата-аналарға кибергигиена сабағын өткізу үшін  Оқу-ағарту министрлігіне ұсыныс жасаған. 

Бізді Youtubе-та қараңыз! Бізді Facebook-та, Instagram-да, Telegram-да оқыңыз!