Интернет-алаяқтық, кең мағынада, интернет арқылы жасалатын қылмыстық әрекеттерді білдіреді. Бұл түрдегі алаяқтық әрекеттер қаржылық шығындарға, жеке мәліметтердің ұрлануына және басқа да зияндарға әкелуі мүмкін. "Адырна" материалында интернет-алаяқтықтың негізгі түрлері, олардың қауіптілігі және олардан қорғану жолдары сондай-ақ, қаржылық алаяқтықтан қорғаудың жаңа тетіктері қалай жұмыс істейтіні туралы баяндалады.
ИНТЕРНЕТ-АЛАЯҚТЫҚТЫҢ ҚАНДАЙ ТҮРЛЕІ БАР?
Фишинг - бұл қылмыскерлердің адамдардың жеке немесе қаржылық ақпаратын алдау арқылы алу әдісі. Олар жалған веб-сайттар немесе электрондық пошта хабарламаларын пайдалана отырып, қолданушыларды құпия сөздерін, банктік мәліметтерін немесе басқа да құнды ақпаратты беруге мәжбүрлейді.
Скимминг - банкоматтар мен POS-терминалдар арқылы картаның ақпаратын заңсыз алу әдісі. Интернет арқылы жүзеге асырылатын нұсқасы да бар, мұнда зиянды бағдарламалар арқылы пайдаланушының компьютерінде немесе мобильді құрылғысында сақталған деректер ұрланады.
Интернет дүкендеріндегі алаяқтық түрі жалған интернет-дүкендерді қамтиды, онда қылмыскерлер жалған өнімдерді немесе қызметтерді сатуды ұсынады. Тұтынушылар тауарлар үшін төлем жасағаннан кейін ешқандай өнім немесе қызмет алмайды.
Криптовалюта нарығының танымалдылығы артуымен бірге алаяқтықтың осы түрі де кең таралды. Қылмыскерлер жалған ICO (Initial Coin Offering) жобаларын ұсынады немесе инвесторларды криптовалюта әмияндарының құпия сөздерін беруге мәжбүрлейді.
Социальды инженерия. Бұл әдіс адамдардың психологиясын пайдалану арқылы жүзеге асырылады. Қылмыскерлер телефон арқылы немесе әлеуметтік желілерде сенімге кіреді де, құнды ақпаратты алады.
ҚАУІПТІЛІГІ НЕДЕ?
Интернет-алаяқтық тек қаржылық шығындарға ғана емес, сондай-ақ жеке өмірге де зиян тигізуі мүмкін. Жеке мәліметтердің ұрлануы жеке тұлғаның қауіпсіздігіне, беделіне нұқсан келтіруі мүмкін. Сонымен қатар, компаниялар үшін де интернет-алаяқтық үлкен шығындарға алып келеді. Мысалы, зиянды бағдарламалар немесе хакерлік шабуылдар арқылы алынған деректер компанияның беделін түсіріп, клиенттердің сенімін жоғалтуға әкеледі.
ИНТЕРНЕТ-АЛАЯҚТЫҚТАН ҚОРҒАНЫС ШАРАЛАРЫ
Интернет-алаяқтықтан қорғану үшін бірнеше негізгі шараларды қолдануға болады:
1. Білім беру және ақпараттандыру:
Адамдар интернет-алаяқтықтың қауіптілігі мен оның негізгі белгілері туралы хабардар болуы керек. Фишинг, скимминг және басқа да алаяқтық түрлері туралы ақпарат алу арқылы қолданушылар олардан қорғану әдістерін үйренеді.
2. Құпия сөздерді басқару:
Құпия сөздер күрделі әрі әртүрлі болуы керек. Сонымен қатар, құпия сөздерді үнемі өзгертіп отыру қажет. Екі факторлы аутентификация (2FA) қолданып, қауіпсіздік деңгейін арттыруға болады.
3. Антивирустық бағдарламалар мен брандмауэрлер:
Зиянды бағдарламаларды анықтап, жою үшін заманауи антивирустық бағдарламаларды және брандмауэрлерді пайдалану қажет. Бұл бағдарламалар компьютерді және желіні қорғауға көмектеседі.
4. Жалған сайттардан сақ болу:
Интернет-дүкендерде сауда жасаған кезде олардың сенімділігіне көз жеткізу керек. URL мекенжайын мұқият тексеріп, HTTPS протоколының бар-жоғын қараңыз.
5. Жеке ақпаратты бөліспеу:
Құпия мәліметтерді ешқашан телефон немесе электрондық пошта арқылы бөліспеңіз. Әсіресе, банк мәліметтерін немесе құпия сөздерді жібермеу қажет.
ЖАҢА ЗАҢНАН КЕЙІН ҚАЗАҚСТАНДА НЕ ӨЗГЕРУІ МҮМКІН?
19 маусымда Мемлекет Басшысы Қасым-Жомарт Тоқаев "Қазақстан Республикасының кейбір заңнамалық актілеріне несие беру кезінде тәуекелдерді азайту, қарыз алушылардың құқықтарын қорғау, Қаржы нарығын және Атқарушылық іс жүргізуді реттеуді жетілдіру мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы"ҚР Заңына қол қойды. Құжаттың кейбір жаңашылдықтары қаржылық алаяқтық саласына қатысты.
Fingramota.kz. сайтындағы түсіндірулерге сәйкес жаңа заңда клиентке биометриялық сәйкестендірусіз онлайн қарыздар беруге тыйым салады. Егер сіз алаяқтықтың құрбаны болсаңыз, онда банктер немесе МҚҰ ақпараттық және киберқауіпсіздікті сақтамағаны үшін жауап береді.
Бұдан басқа, 2024 жылғы 22 шілдеден бастап Ұлттық Банктің Антифрод-орталығын құру туралы норма белгіленді. Орталықтың басты міндеті-алаяқтық операциялар бойынша деректерді жинау, банктердің және МҚҰ-ның күдікті операцияларды нақты уақыт режимінде бұғаттауы.
«Енді алаяқтық транзакцияларды анықтау және оларға жедел әрекет ету, олар үшін қаражатты бұғаттау, қаржы ұйымдары мен құқық қорғау органдары арасында нақты уақыт режимінде ақпарат алмасу, жалған транзакциялар мен төлем операцияларының аналитикасының бірыңғай дерекқорын құру және жүргізу мүмкіндігі бар», - дейді мамандар.
2024 жылдың 20 тамызынан бастап клиенттің биометриялық сәйкестендіруінсіз онлайн банктік несиелер мен онлайн микрокредиттерді беруге тыйым салу заңы күшіне енеді.
"Сонымен қатар, заңға тәуелді деңгейде ҚР ҚНРДА интернет арқылы несие беру кезінде өмір сүру деңгейін тексеру талабын белгілейді. Liveness - алаяқтар дауысты қолдануға тырысқан кезде тірі адамды маскадан немесе терең фейктен ажыратуға мүмкіндік беретін технология», - деп түсіндірді Финграмота.
Бұл жағдайда клиенттердің фотосуреттерін пайдаланатын алаяқтарды болдырмау үшін клиент тексеру кезінде бақылау қозғалыстарын жүзеге асыруы керек.
Сондай-ақ, 2024 жылдың 1 қыркүйегінен бастап қарыз алушы несие рәсімдеуден өз еркімен бас тартқан жағдайда несие ұйымы берген несиені өтеуден босатылады. Яғни, егер тұлға несие алудан өз еркімен бас тартуды белгілесе, бірақ осы кезеңде оған несие заңсыз берілген болса, онда несие беруші – банк немесе микроқаржы ұйымы қарызды есептен шығаруға міндетті болады.
2024 жылдың 1 қазанынан бастап банктер мен микроқаржы ұйымдары үшін алынған несиелік өтінімдер бойынша ақпаратты нақты уақыт режимінде кредиттік бюроға беру міндеті енгізіледі. Бұл ереже несиелер бір уақытта бірнеше несиелік мекемелерден берілген кезде «несиелік шопинг» деп аталатынды жоюға арналған.
