Цифрлық дәуірдегі алаяқтық індеті: Қазақстан онлайн алаяқтыққа қарсы қорғану тәсілдерін қалай жетілдіріп жатыр

Қазақстан Республикасы Ішкі істер министрлігінің мәліметінше, елдегі телефон және интернет арқылы жасалатын алаяқтық дәстүрлі қылмыс түрлеріне қарағанда жылдамырақ өсіп келеді. Ресми статистикаға сәйкес, 2025 жылы 27 мыңнан астам онлайн алаяқтық дерегі тіркелген, бұл көрсеткіш 2024 жылмен салыстырғанда 23%-ға артқан.

ІІМ Киберқылмысқа қарсы іс-қимыл департаменті басқармасының басшысы Бейбіт Біржановтың айтуынша, азаматтарға келтірілген жалпы шығын көлемі 71 млрд теңгеден асқан. Оның ішінде 5 млрд теңгеден астам қаражат азаматтарға қайтарылған.

Алаяқтық жаппай сипат алып, технологиялық тұрғыдан күрделене түсуде, әрі оның географиялық шекарасы жоқ.

«Біз шетелдік құқық қорғау органдарымен өзара іс-қимылды жолға қойдық. Өткен жылы бірлескен операциялардың нәтижесінде Қазақстан азаматтарына қатысты алаяқтықпен айналысқан жеті халықаралық байланыс орталықтарының қызметі тоқтатылды. Қылмыскерлер Украина мен Армения аумағында орналасқан. Сонымен қатар, жуырда Украина полициясымен бірлесіп жүргізілген арнайы операция барысында Днепр қаласында инвестиция салу сылтауымен азаматтардың қаражатын жымқырған үш байланыс орталығы жойылды», – деді Бейбіт Біржанов.

Алаяқтық тәсілдері үнемі өзгеріп отырады. Бұрын алаяқтық көбіне «банк қызметкері» немесе «ІІМ тергеушісі» ретінде қоңырау шалумен байланысты болса, бүгінде ол жоғары технологияларға негізделген тұтас индустрияға айналды. Негізгі тренд – әлеуметтік инженерия. Алаяқтар адамдарға психологиялық ықпал жасап, оларды құпия ақпаратты ашуға (шот деректері, банк картасының мәліметтері, құпиясөздер) немесе өздеріне тиімді әрекеттер жасауға (несие рәсімдеу, қаражатты жалған шотқа аудару) итермелейді.

Қылмыстық топтар ауқымын кеңейтіп, IT-компаниялар секілді жұмыс істейді: өздерінің байланыс орталықтары мен талдау топтары бар.

Форумда кибералаяқтықпен күрестегі тәжірибесімен және байқауларымен Қазақстандағы ірі мобильді операторлардың бірі – Beeline компаниясының алаяқтық тәуекелдерін басқару бөлімінің басшысы Дана Досмұхамбетова бөлісті.

«Алғашқы кезеңде алаяқтар тұрақты қысқа нөмірлерді пайдаланған. Мысалы, 7575 – банктердің біріне тиесілі нөмір. Алаяқтар осы нөмірлерді қолдан жасап, сол арқылы қоңырау шалып, өздерін банк қызметкері ретінде таныстыратын. Абонент телефон экранында таныс қысқа нөмірді көргенде, қоңырау шалушыға сенім білдіретін», – деді ол.

Оның айтуынша, қысқа нөмірлер арқылы жасалатын қоңыраулардың шарықтау шегі 2019–2020 жылдарға сәйкес келген. Кейін Beeline компаниясы ҰҚК-мен бірлесіп, қысқа нөмірлердің халықаралық транзитіне тыйым енгізді, соның нәтижесінде «банк атынан» жасалатын қоңыраулар тоқтатылды. Алайда жалған нөмірлерді қолдан жасау (спуфинг) мәселесі сақталып қалды, яғни алаяқтар арнайы қосымшалар арқылы «әдемі» нөмірлерді имитациялай бастады.

«Осыдан кейін Қазақстандағы үш мобильді оператор алаяқтыққа қарсы бірлесіп күресу үшін күш біріктіріп, антиспуфинг жүйесін енгізді. Бұл жүйе іске қосылғаннан бері, 2022 жылдан бастап тек Beeline желісінде 31 миллионнан астам алаяқтық қоңырау бұғатталды, ал биылғы жылдың басынан бері тағы 1,5 миллион қоңырау тоқтатылды. Қазіргі таңда алаяқтар бұл жүйені айналып өте алмайды: олардың әрекеттері тіркеледі, бірақ қоңыраулар жүзеге аспайды», – деп нақтылады бөлім басшысы.

Дана Досмұхамбетованың айтуынша, операторлар арасындағы ынтымақтастықтан бөлек, Beeline 2022 жылғы қазанда ІІМ-мен меморандумға қол қойып, сондай-ақ Ұлттық банктің алаяқтыққа қарсы орталығымен және прокуратура органдарымен тығыз өзара әрекет жүргізіп келеді.

Алаяқтар қолданатын тағы бір кең тараған тәсіл – қазақстандық мобильді нөмірлерді роумингте пайдалану. Көбінесе мұндай нөмірлер Ресей, Украина және Беларусь аумақтарында тіркелген.

«Құқық қорғау органдарымен бірлескен іс-қимыл нәтижесінде Ресейде – 3 210, Украинада – 8 819, Беларусьта – 88 нөмір бұғатталды. 2026 жылғы сәуірдегі жағдай бойынша бұл алаяқтық түрі бойынша бізде бірде-бір дерек тіркелген жоқ», – деді ол.

Алаяқтықпен күрестегі маңызды шаралардың бірі – роумингте eSIM немесе виртуалды SIM-карталарды тіркеуге тыйым салу.

«Бұл дегеніміз, шетелде жүріп, Қазақстанға келмей-ақ eSIM-ді қашықтан қосу мүмкін емес. Виртуалды SIM-картаны пайдалану үшін алдымен ел аумағында тіркеліп, биометриялық сәйкестендіруден өту қажет. Осыдан кейін ғана шетелге шығып, оны пайдалануға болады», – деп түсіндірді ол.

Форум қатысушыларының қорытындылауынша, Қазақстанда телефон арқылы жүзеге асырылатын дәстүрлі алаяқтық схемалары негізінен бұғатталған. Алайда алаяқтар WhatsApp пен Telegram сияқты мессенджерлерге көбірек ауысуда, бұл оларға қарсы күресте жаңа тәсілдерді талап етеді.