"Банктан чалып жатабыз деп алдашат". Кибер-кылмышкерлердин тузагы

Иллюстративдик сүрөт.

Кыргызстанда гаджет колдонгон алдамчылар маселеси кайрадан козголду. Бул ирет жарандар банк эсептерине шылуундар кирүүгө аракет кылып жатканын айтып даттанып чыгышты.

Мамлекеттик органдар жана бизнес түзүмдөрү интернет колдонуучуларды сак болууга чакырып, эскертет. Эксперттердин айтымында, хакерлерге каршы күрөштө жаңы ыкмаларды колдонуу керек.



Мурда курьерлер бар эле, эми “банк кызматкерлери” пайда болду



Ырас, февраль айында башталып, көптөгөн кыргызстандыктарды сыздаткан алдамчылык азая баштаган сыяктанат. Бирок соӊку аптада социалдык тармактын колдонуучулары кайрадан алдамчылык окуяларын сөз кылып жатат. Алардын көбү телефон чалгандар көбүнчө өздөрүн банк кызматкерибиз деп тааныштырганын, угуп жаткан адамы жөнүндө көп нерселерди билерин белгилешет.

Кыргызстандыктар социалдык тармактарда алдамчылыкка кантип кабылганы жөнүндө жазышууда. 2024-жыл, апрель.

Буга байланыштуу көпчүлүк банктар алардын кызматкерлери кардарларга телефон чалбаганын кабарлай башташты. Алар жарандардан маалыматты тактап текшерип, кыраакы болууну, дүрбөлөңгө түшпөөнү өтүнүп жатышты. Ал эми коммерциялык банктардын бири анын расмий сайты “оптималдаштырууга, ошондой эле үчүнчү жактардын ыктымал алдамчылык аракеттерине бөгөт коюу үчүн” ишин токтотконун билдирди.

Укук коргоо органдары да кыргызстандыктарга эскертүү менен кайрылышты. Тактап айтканда, борбор калаанын ички иштер башкы башкармалыгы видеороликтерди чыгарып, калкты шылуундардын айла-амалдарына азгырылбоого чакырды.

Ал эми Кыргыз Республикасынын Улуттук банкы анын номурларын жасалмалап, мекеменин болжолдуу кызматкерлерибиз деп жалган документтерди колдонгон схеманы сүрөттөгөн жарыя чыгарды.

Кыргыз Республикасынын Ички иштер министрлигинин Кылмыш иликтөө башкы башкармалыгынын бөлүм башчысы Руслан Шаршембиев да жарандардын маалымдуулугун жогорулатуу зарылдыгын айтат.

“Азаттык” менен болгон маегинде ал алдамчылыкка кабылгандардын санын азайтуу үчүн мамлекеттик органдар, жеке сектор жана массалык маалымат каражаттары маалымат жайылтуу иштерин үзгүлтүксүз жүргүзүүсү керектигин белгиледи:


“Кибер-алдамчылар менен күрөшүүдөгү көйгөйлөрдүн бири – алардын ыкмалары менен тактикасын тынымсыз өзгөртүп, ыңгайлаштырып тургандыгы. Алар жабырлануучулардын купуя маалыматтарын же акчасын алуу үчүн акыркы технологияларды жана социалдык инженерия ыкмаларын дайыма өздөштүрүп турушат. Ал эми кылмыштын бул түрү эл аралык мүнөзгө ээ болгондуктан, аларды аныктоо жана жоопкерчиликке тартуу кыйын. Интернет адамдардын өздүгүн жана жайгашкан жерин жашырууга мүмкүндүк берет. Мындай кылмыштуу пландарга бөгөт коюу үчүн тергөө-ыкчам иш-чаралары жүргүзүлөт, анын ичинен санариптик издерди (IP даректерди, логиндерди, электрондук почталарды ж.б.) талдоо, банк эсептери жана төлөм системалары аркылуу жүргүзүлгөн финансылык операцияларды мониторингдөө, ошондой эле маалымат алмашуу жана тергөөнү координациялоо үчүн башка өлкөлөр менен кызматташуу сыяктуу иштер уюштурулат”.


Руслан Шаршембиев кошумчалагандай, көптөгөн адамдар кибер-алдамчылардын кылтагына оңой түшүп калышат, анткени алар онлайн чөйрөдө иштөөдө кандай сактык чараларын көрүү керектигин билишпейт. Башкача айтканда, алар көбүнчө оӊой сыр сөздөрдү колдонушат, “кайырмак” (фишинг) электрон каттарын же шилтемелерди ачышат, ошондой эле жеке маалыматты ишенимсиз булактар аркылуу жиберишет ж.б. каталарга жол беришет.

“Эч ким толугу менен коопсуз эмес”

Экономист, каржылык жана техникалык талдоо мугалими Юрий Рузавин “Азаттыкка” жергиликтүү “Лалафо” базар-плейске буюмдарды сатыкка койгондо кантип алдамчыларга кабылганын, сатып алам деген адам ага “Золотая корона” төлөм системасы аркылуу аванс берүүнү сунуштаганын айтып берди:

Юрий Рузавин.

“Бул схема боюнча сизге жасалма веб-сайттын шилтемеси берилет, сиз ага кирип, банк картаңыздын реквизиттерин, ошондой эле телефонуңузга келген SMS кодун түшүрөсүз. Алар сиздин эсебиңизге акча чегерүү үчүн ушундай маалымат керек деп түшүндүрөт да, картаңыздагы акчаны шыпырып кетет. Тажрыйбам бар болгондуктан, мен эрикпей маалыматты текшердим да, бул компаниянын чыныгы сайтын, дарегин таптым. Бирок билбеген адамдар товардын пулун тез алууга шашкандыктан, минтпеши мүмкүн. Анүстүнө шилтеме жана аны менен ачылган веб-сайт, адатта түпнускага абдан окшош – бир аз гана айырмаланышы мүмкүн. Мындай учурларда, кичине эле шектенүү пайда болсо, айрым уюмдардын колдоо кызматтарына кайрылуу керек, башкача айтканда, ким жөнөткөнүнө карабастан, маалыматты кайра текшерүү зарыл".

Эксперт ошондой эле көпчүлүк жарандар өлкө ичинде акча которуу системасын колдонбой турганына көңүл бурду.

“Сиздер көрүп тургандай, алдамчылар анча жашырынып деле отурбайт. Демек, алар жазаланбай калууда... Муну менен алектенгендер көп чыгар, бирок мындай иштерди коомчулукка жарыялап, милиция иштеп жатканын, алдамчылар чындап кесилип кетерин түшүндүрсөк, шылуундар азайышы ыктымал. Менин оюмча, бул мамлекеттин жана ушундай процесстерге катышкан компаниялардын милдети: алар семинарларды өткөрүп, видеолорду жаздырып, каттарды таратып турушу керек. Анан, албетте, системаларды өркүндөтүү, башкача айтканда, кемчиликтерин жоюу, кибер-коопсуздукка басым жасоо зарыл”, – деп сөзүн жыйынтыктады Юрий Рузавин.

Ал өзүн алдаганга аракет кылган шылуундарга божомол пикирин айтып, ошол кат алышуулардын скриншотун да сактап койгонун кошумчалады.

Кат алышуулардын скриншоту (Юрий Рузавин өзү берди)

"Лалафо Кыргызстан" компаниясынын директору Дарья Суходолова болсо, алардын платформасында алдамчылыктын алдын алуу жана кара ниеттердин мүмкүнчүлүгүн чектөө боюнча ар кандай чаралар каралганын белгиледи. Колдонуучулар мыйзамсыз жана шектүү нерсеге туш болсо, сервис командасы ар бир ишти майда-чүйдөсүнө чейин талдап чыгууга аракет кылат дейт ал:

Дарья Суходолова.

“Биз тез чара көрүп, кооптуу жагдайды жоюп турушубуз зарыл. Адамдар чынчыл кардарларды жана сатуучуларды таба алышы үчүн биз “Лалафонун” ичинде коопсуз соода чөйрөсүн курууга аракет кылып жатабыз. Бирок бул жерде колдонуучулар да номур жашыруу сыяктуу бардык сактык чараларын көрүшү керек. Мисалы, мен азыр көз айнек жана балдар оюнчуктарын сатам. Жумуш убактысында чалууларга жооп бере албагандыктан, жарнамамдан “номурум жашырылсын” опциясын тандап коём. Ошентип, ыктымал кардарлар менен платформанын өзүндөгү чат аркылуу гана кат алышам. Бул өтө коопсуз – мага эч ким чала албайт, анткени номурумду эч ким билбейт.
Ошондой эле эскертүү триггери бар: эгерде күтүлбөгөн жерден кээ бир колдонуучулар же алардын аракеттери шектүү көрүнсө, анда биздин система бул тууралуу автоматтык эскертмелерди жөнөтөт. Буга да көңүл бурууну сунуштайбыз. Муну кандай алгоритмдер аныктаарын айтпай эле коёюн, сыр бойдон калтыруу зарылдыгын түшүнөсүздөр. Бирок биздин колдонуучуларды коргой турган механизмдерди өркүндөтүүгө арналган өзүнчө командабыз бар экенин айта кетейин”.

Сөзүнүн соӊунда Дарья Суходолова кыргызстандыктарга кыраакы болуп, финансылык сабатын өнүктүрүүнү, онлайн транзакцияларды коопсуз жүргүзүү жана карталарды туура колдонуу жолдорун, ошондой эле алдамчылыкка кабылгандар айтып жаткан схемаларды билип алууну сунуштады.

“Мага ушундай жагдайга кабылган адамдар дароо социалдык тармактарда айтып чыкканы, ошентип, социалдык коргонууга мүмкүнчүлүк түзүлгөнү жагат. Бул адамдардын маалыматты абдан тез таратып, башкаларга эскертишине жардам берет”, – деп белгиледи ал.



Эч ким утпаган жарыш

Кибер-коопсуздукту камсыз кылуу үчүн көптөгөн өлкөлөр өздөрүнүн стандарттарын жана мыйзамдарын иштеп чыгууда. Азыр Канаданын IT тармагында иштеген кыргызстандык Андрей эмне үчүн мындай мыйзамдарды кабыл алуу азыр дээрлик бардык мамлекеттер үчүн зарыл экенин түшүндүрөт:

“Мисалга Европа Бирлигинин GDPR (general data protection regulation – Маалыматтарды коргоонун жалпы ирети) жөнгө салгычын алалы. Бул маалымат коопсуздугуна тиешелүү маселелерде эмнени жана кантип уюштуруу керектиги боюнча эрежелердин жыйындысы, жыл сайын каралып, жаңыланып турат. Бардык уюмдар, анын ичинен коммерциялык жана коммерциялык эмес уюмдар, ошондой эле бүтүндөй мамлекет бул жаңы мыйзамга ылайык иш жүргүзүшү керек. Башкача айтканда, бул – ар бир тараптын өзүн жана айланасындагыларды коргоого аракет кылышын талап кылган өз ара жоопкерчилик тутуму. Карапайым адамдар үчүн бул – маалыматтык гигиена түшүнүгү. Башкача айтканда, алар бул жаатта кандайдыр бир билимге ээ болуп, өздөрүн коргоо үчүн кантип жана эмне кылуу керектигин ойлонушу керек. Дагы бир маселе, мамлекет коомдун башкаруучусу катары ар бир инсанды эмес, жалпы калкты коргоо үчүн анын көзөмөл жана таасир этүүчү таянычы болушу керек. Үчүнчүдөн, бул ар бир компаниянын милдеттенмеси. Бирок бизнес өзү чыгым жумшап, кошумча аракет кылууну каалабай турганын билесиздер. Мына ушул жерден мамлекет жөнгө салуучу катары иш жүргүзүшү керек. Ал талап коюп, аткарбагандар алданып каларын эскертип, коомдогу эрежелерди аныктап, өзү да жоопкерчиликтен качпашы керек”.

IT адиси бул уюм дайыма эле кардарды толук коргой албасын да белгилейт, анткени ал акыркы колдонуучу эмне кылып жатканын көзөмөлдөй албайт.

“Бул жагынан айрыкча пенсионерлер коргоого муктаж экени түшүнүктүү. Ошондуктан, мисалы, Канадада мен ошол эле банктар жана жарандардын жеке маалыматтарын сактаган башка уюмдар өз кардарлары үчүн атайын тренингдерди жана окууларды өткөрүп, бейтааныш шилтемелерди ачуунун кереги жок деп түшүндүрүп жатканын ж.б. иштерин көргөм. Албетте, шылуундардан биротоло коргонуп алуу мүмкүн эмес – алар боло келген, дагы да боло берет. Бул биздин коомдун бир бөлүгү. Технология өнүккөн сайын алар да ыңгайлашат. Ошондуктан хакерлер менен маалымат коопсуздугун камсыздоочулар ортосунда күрөш токтобойт. Бири кууп жеткенде, экинчиси алыстай кача берет”, – деп Андрей сөзүн жыйынтыктады.

Кыргыз Республикасында кибер-кылмыштар Кылмыш-жаза кодекси менен жөнгө салынат, мында укук бузуунун бул түрү боюнча өзүнчө бир бөлүм бар. Анда “Электрондук билдирүүлөрдү жалпыга таратуу”, “Кибер-саботаж” ж.б.у.с. беренелер камтылган. Мындай кылмыштардын көбү үчүн айып пулдан тартып беш жылга чейин эркинен ажыратуу да каралган.


Мындан тышкары, жакынкы келечекте Кыргызстан Санарип кодексин кабыл алмакчы. Ал санариптик технологиялар чөйрөсүндөгү мамлекеттик башкаруунун бирдиктүү системасын түзүп, санариптик технологияларды колдонуу менен байланышкан коомдук мамилелерди жөнгө салуунун бирдиктүү эрежелерин колдонууну камсыз кылууга багытталган.