Сараптама
Қалай «цифрланып» жатырмыз?
Қазақ қоғамы өзі еш дайын емес, таңсық проблемамен жолықты. Ол – ғаламтордағы алаяқтық, ақпараттық қауіпсіздік.
Биыл Қазақстанда интернеттегі алаяқтық бірден екі есеге көбейген. ІІМ-нің департамент басшысының орынбасары Ерлан Омарбековтің БАҚ-қа ұсынған мәліметінше, мұндай қылмыс саны соңғы үш жылда 4 мыңнан 8 мыңға бір-ақ шыққан.
Оның сөзінше, биыл интернеттегі алаяқтардың 1,7 мың қылмысы ашылған. 400-дей алаяқ ұсталған. Мұндай бағыттағы қылмыстардың қиындығы – жапа шеккен адам басқа өңірде, алаяқ басқа өңірде болады. Кибер қылмыскер тіпті шетелде отыратын жағдайлар да жиі. Сосын көп адам шамалы соммаға алданған болса полицияға шағымданбайды да екен. Егер оны ескерсек, алаяқтық деректердің саны тағы бірнеше есе артуы бек мүмкін.
Қазақстандағы интернет алаяқтардың қақпаны – ғаламтордағы онлайн сауда-саттық, тауар жеткізу мен қызмет көрсету. Олар ең төмен баға арқылы арбайды екен. Көбінесе алдын-ала толық не жартылай төлемді талап етеді. Екінші бір тұлғаның есепшотына аударуды сұрайды. Қаржылық және ақпараттық сауаты жетпеген адам олардың арбауына қалай түскенін сезбей де қалады. Ал интернеттегі алаяқтарға алданбау үшін не істеу керек?
Жеке деректер базасы құпия болуы шарт
Өкінішке орай, біздің елде азаматтардың жеке деректері жеткілікті деңгейде қорғалмаған. Мәселен ұялы телефон нөмірімізге біздің аты-жөнімізді атап неше түрлі смс-тер келеді. Біреуі «бонус, жеңілдік, кэшбек» десе, біреуі «сізге төмендетілген пайызбен несие береміз» дейді. Тіпті көлігіңізді кепілге алып, несие береміз деген де бар. Бірі емдік курсқа шақырып келсе, бірі сіздің өңірде пәленше деген фирманың бөлімшесі ашылады, соған қатысуыңызға болады деп жібереді. «Осыншама инвестиция салып, осыншама пайда таба аласыз», «құнды қағаздар биржасына қосылыңыз» деп күн сайын қоңырау шалатын алаяқтарды да көрдік. Солардың барлығы біздің телефон нөмірімізді қайдан алады?
Интернеттегі «сыйлық таратамыз», «ұтыс ойыны», «жеңілдікпен курс оқытамыз» деген бір күндік сайттарға нөміріңізді қалдырмаңыз.
Алаяқтар «олх», «колесо» сияқты сауда-саттық алаңдарында толып отыр. Ол жерде сіздің жарнамаңыздағы деректеріңіз де қолды болады. Сондай-ақ «бонус картасы» деп телефон нөмір, пошта сияқты ақпараттар жинайтын дүкендер де тұтынушылар базасын саудаға шығаруы ғажап емес.
Интернеттегі алаяқтардың тәсілі көбейді
Соңғы кездері өзі дұрыс білмейтін бағытқа ақшасын аударып жіберіп, қайтара алмай жүргендерді көп кездестіре бастадық. Әсіресе пандемия кезінде жиілей түсті.
Статистикаға қарасақ, биыл жалпы қылмыс саны азайды. Оның ішінде алаяқтық та бар. Ал интернеттегі алаяқтық деректері көбейген. 2020 жылдың 1 наурызы мен 30 қыркүйегі аралығында 6741 интернеттегі алаяқтық оқиғасы тіркелген.
Карантин кезінде онлайн төлем бірнеше есе артты. Онлайн аударымды жаңадан үйреніп жүргендер алаяқтарға алданды.
Интернеттегі алаяқтықтың ең көп таралған түрі – ақша аудармақ болып банк картасының деректерін сұрау. Интернеттегі хабарландыру бойынша алдын-ала төлем жасаймын деп банк картасының нөмірін сұрайды. Кейін «сізге пароль келеді, соны айтсаңыз» деп хабарласады. Сөйтіп картадағы ақшаңызды аударып алады. Немесе уақытша сайт жасап, соның сілтемесін жібереді де банк картаңыздың мәліметтерін толтырсаңыз, оның нөімірі мен қолдану мерзімін, артындағы 3 таңбалы CVV кодын қолдарына түсіреді. Сондай-ақ банк қызметкері болып хабарласып, деректеріңізді сұрауы да кездеседі.
Биыл елімізде мессенджерлер арқылы қарыз сұрайтын алаяқтар пайда болды. Сіздің аты-жөніңіз бен суретіңізді әлеуметтік желідегі парақшаңыздан алып, сол парақшаңыздағы таныс адамдарыңызға Telegram немесе WhatsApp-та қарыз сұрап шығады. Жаз айларында фейсбукте «қарыз сұраған мен емес, сенбеңіздер» деп шырылдаған адамдар көп кездесті.
Интернеттегі алаяқтық деген шарықтап тұр. Kaspi қосымша арқылы ақшаны оңай аударуды үйренген халқымыз instagram, whatsapp, олх-тегі алаяқтарға жем болып жатыр. Онымен полициядағы қай бөлім айналысып, кибер қылмыскерді кім тауып беріп жатыр?
Интернеттегі қауіпсіздікті кім орнатады?
Желтоқсан айының басында елімізде сайттар ашылмай қалып, киберқауіпсіздік үшін қауіпсіздік сертификатын орнатуды сұрады.
Цифрлық даму, инновация және аэроғарыш өндірісі министрлігі мен ұлттық қауіпсіздік комитетінің баспасөз хабарламасында «Киберқауіпсіздік оқу-жаттығуларын өткізу кезеңінде кейбір шетелдік интернет-ресурстарға қол жеткізуде түрлі проблемалар туындауы мүмкін. Оны қауіпсіздік сертификатын орнату арқылы жоюға болады» делінген.
ІТ-сарапшылардың бірі қауіпсіздік сертификаты абоненттерге емес, байланыс операторларына керек екенін айтты. Енді бір сарапшы қауіпсіздік сертификаты арқылы үшінші бір тарап адамның жеке деректерін алып отыратынын мәлімдеді. Яғни, сертификат құпиясөздер мен интернет ресурстарға кіру тарихын қадағалап, жеке хаттарды да оқи алады делінді.
Адамның интернеттегі қауіпсіздігін біреу орнатып бермейтіні анық. Интернеттегі алаяқтарға жем болмауы үшін әркім өзінің ақпараттық сауатын жетілдіруі қажет. Өкінішке орай, цифрландыру күшейген сайын кибер қылмыс көбеймесе, азаймасы анық. Бәрін цифрландырып тастап, кейін содан опық жеп жүрмеу үшін Үкімет елдегі ақпараттық қауіпсіздік жағын дұрыстап ойластыру керек. Кез келген шетелдік ортаңқол хакерің келіп миллиардтаған қаржыға жасалған электронды жүйеңнің быт-шытын шығармайтындай әзірлік қажет. Ақпараттық сауат деңгейін көтеріп, елді де цифрлық өркениетке дайындап алып бару керек.
Қалай «цифрланып» жатырмыз?
Облыстардағы Цифрлық даму басқармалары немен айналысады? Осы салада қандай әрекет жасауға араласа алады, яғни құзыреті жетеді? Мені осы сұрақтар мазалайды.
Цифрландыру саласынан бүкіл әлем нан таба бастады, ал біздің ауылдарда интернет түгіл ұялы байланыс жоқ. Шалғайдағы ауылыңа барсаң «Ресейге қош келдіңіз» деген смс алып, роумингте жүресің. Өз еліңде!
ІТ мамандарды әзірлеу керек. Және сапалы етіп. Өзгеше ойлайтын бағдарламашылар, көкжиегі кең жан-жақты білімді адамдар бұл салаға ауадай қажет. Себебі бұл салада басқа саладағыдай ұрлап көшіру деген жүрмейді. Көзге көрініп тұрады, интернеттен ештеңе жасыра алмайсың.
ІТ мамандардың жалақысын көтеру керек. Мұны ең сұраныстағы мамандық деңгейіне солай ғана көтере аламыз. Әйтпесе оларға компьютерші-оператор деп қана немқұрайлы қарай береміз.
Елде ортақ база жоғы 42 мың дауы кезінде сезілді. Әркім өзін айдаладағы телеграм арқылы ұсынып, мемлекет қоржынынан есепсіз-қисапсыз қаражат алуына жол беру деген сұмдық қой. Сол кезде үлестірілген ақшада есеп болмады-ау деймін, талай миллион сол телеграм арқылы жасалған өтірік база арқылы жым-жылас болса да кім біліпті?! Әйтпесе адамның табысын, шын мұқтажды анықтау мемлекетке соншалықты қиын болмау керек қой.
Ортақ база болса, халыққа кез келген ұсақ-түйек үшін құжат жинатуды қояр еді. Тіпті халық санағы үшін қыруар ақша жоюдың да керегі болмай қалар еді. Жеке куәлікке чипті не үшін қойды? Egov базасында бала-шағамыз, денсаулығымыз, мүлкіміз, несиеміздің әр тиынына дейін барлық дерегіміз, бүкіл құжатымыз тұр ғой. Цифрландыру деген сол емес пе?! Сол базадан тиісті мекемелерге белгілі бір деңгейде «доступ» берсе, база мәселесі шешіліп тұр деп ойлаймын. Сіз не дейсіз?
Нұрлыбек Рахманов
durbi.kz сайтының редакторы