Дербес деректі ұрлатып алу: қазақстандықтардың ең жиі жіберетін қателіктері

Дербес деректерге не жатады?

Адамның аты-жөнінен бастап, оған ғана тиесілі жеке мәліметтердің барлығы дербес дерек болып саналады.

— Дербес деректерге біздің жеке сәйкестендіру нөміріміз, жеке куәлік және паспорт нөміріміз, банк шоттарымыз жатады. Сонымен қатар қызығушылықтарыңызды, білім алған мектебіңіз не университетіңізді де жариялай беруге болмайды. Сондықтан өз ақпаратыңызды өзіңіз қызғыштай қорғауыңыз керек, — дейді IT маманы Ғасыр Құралбайұлы Kazinform тілшісіне берген сұхбатында.

Маманның айтуынша, дербес деректерге адамның жеке басын анықтауға немесе сәйкестендіруге мүмкіндік беретін кез келген ақпарат жатады. Мәселен, банк шоттарыңыздың нөмірі, CVV, CVC кодтарыңыз, ЖСН-іңіз, жеке куәлігіңіз бен паспорт нөмірі, ЭЦҚ кілтіңіз үшінші тұлғаның қолына түссе, барлық дүниеңізден айырылып қалуыңыз әбден мүмкін. Ал толық аты-жөніңіз, телефон нөміріңіз, мекенжайыңыз, туған күніңіз, электронды поштаңыз — айлакерлердің арбауына оңай ілігуге жол ашатын ақпараттар. Ғасыр Құралбайұлы осындай жеңіл-желпі деректердің өзін желіге не себепті жарияламау керектігін түсіндірді.

— Қазір әлеуметтік инженерия деген бар. Егер алаяқтар сізді зерттесе, сол арқылы қайда оқығаныңызды немесе құпия қызығушылықтарыңызды біліп, сізге шабуыл жасауы мүмкін, — дейді ол.

Үш айда 5,5 адам алданды

Ішкі істер министрлігінің мәліметінше, елімізде жыл сайын 25 мыңға жуық адам интернет алаяқтарының құрбаны болады. Ал биыл алғашқы 3 айдың ішінде 5,5 мың азамат дәл осындай айлакерлердің қармағына іліккен.

— Биыл наурыз айының соңына дейін 450 адам қылмыстық жауапкершілікке тартылды, азаматтарға келтірілген залалдың 3,7 млрд теңгесі қайтарылды. Негізінен интернет-алаяқтық көбіне халық көп тұратын еліміздің ірі қалаларында жиі тіркеледі, — дейді министрлік мамандары Kazinform тілшісінің ресми сауалына берген жауабында.

Алаяқтар азаматтарды алдау үшін әртүрлі әдіс-тәсілді қолданады. Бұл қылмыстардың басым бөлігіне ел тұрғындарының дербес дерегін қолды қылуы себеп. Мәселен, биыл:

• 1 850 адам онлайн сауда жасаймын деп алдын ала төлем жасаған. Кейін өздеріне қажет тауар мен қызметті ала алмаған;
• 1 700 адамға алаяқтар банк өкілі не құқық қорғау қызметкері ретінде хабарласып, күмәнді операциялар туралы хабарлаған. Оны бұғаттау үшін картаның реквизиттерін талап еткен;
• 800 адамды әртүрлі тәсілмен алдау арқылы жеке деректеріне қол жеткізіп, онлайн несие рәсімдеген;
• 570 адамды шетелдік платформаларға, жалған қазақстандық банктер мен компаниялардың атынан инвестиция рәсімдеуге шақырған;
• 300 адамға таныстарының атынан жалған аккаунттар құрып, қарызға ақша сұраған;
• 200 адамды ақшасын көбейтіп беремін деген сылтаумен ойындарға ақша салуға, спортқа бәс тігуге көндірген.

Дәл осылай сан соғып қалғандардың ішінде біздің кейіпкеріміз де бар. Аты-жөнін атамауды сұраған азамат дербес деректерін алаяққа өз қолымен сеніп тапсырған.

— Жеке кәсіпкермін. Біз декларация, салық есебін тапсырамыз. Бірақ мен оны қалай тапсыру керектігін аса түсінбеймін. Сол үшін бір танысыма тапсыртатынмын. Оған қажетті барлық ақпараттарды — ЭЦҚ кілтін, ЖСН-ді жіберіп қойғанмын. Бір күні ол тапсырып бере алмайтын болды. Сосын жан-жақтан сондай қызмет көрсететін бір жігітті тауып алдым. Оған да барлық ақпаратым мен салық есебін жібердім. Ол мен үшін тапсырып берді. Бәрі жақсы жүріп жатыр еді, — дейді ол.

Алайда, мәселенің бәрі 1 айдан кейін басталған. Түрлі банктерден «қарызыңызды өтеңіз» деген қоңыраулар жиілеп кеткен көрінеді. Алғашқыда алаяқтар деп ойлаған ол өзінің айлакерлердің құрығына әлдеқашан ілінгенін біраз уақыт өткен соң бір-ақ білген.

— Біраз уақыт өткеннен кейін бір нөмірлер қайта-қайта хабарласа берді. «Несие алғансыз, төлейтін уақытыңыз өтіп кетті, неге төлемей жатырсыз?» дейді. Басында алаяқтар шығар деп телефонды қайтарып тастап жүрдім. Кейіннен хабарласуы жиілеп кетті. Күніне 3–4 мәрте қоңырау шалады. Сосын сол банкке өзім хабарласып, жағдайды түсіндірсем, біреу менің атымнан шынымен несие алыпты. Мен алған жоқпын деп шыр-пыр болсам, банк қызметкерлері несие сіздің атыңызда болғандықтан өзіңіз төлейсіз деді. Бірақ, полицияға арызданыңыз деп кеңес берді. Кейін тексеріп қарасақ, тек ол банк қана емес, түрлі микрозаймдардан да қарыз алып тастаған, субсидияға да өтініш қалдырыпты, басқа банктерден де несие алған. Құдай сақтап, үйім мен көлігімді әйелімнің атына жазып қойған едім. Тергеушілер сол мүліктің бәрі менің атымда болғанда, одан да айырылып қалуым мүмкін екенін айтты. Солай полицияға арыз түсірдім, қазір іс жүріп жатыр. Бірақ несие тарихымды бұзып алмас үшін қарыздардың бәрін өзім төлеп отырмын. Аз ақша емес, ай сайын біраз қаржым осы несиеге кетеді. Бірақ ісіме кедергі келтірмес үшін төлеуге мәжбүрмін, — дейді алаяққа алданған кәсіпкер.

Заң мен тәртіп

Алаяқтық әрекеттерін жасағандар ҚР Қылмыстық кодексінің бірнеше бабы бойынша жазаға тартылуы мүмкін. Мәселен, ІІМ мамандары Kazinform тілшісінің ресми сауалына берген жауабында «Алаяқтық» үшін он жылға дейінгі мерзімге бас бостандығынан айыру жазасы көзделгенін айтады. Бірақ жаза мұнымен шектелмейді. Егер айлакерлер ел тұрғындарының дербес дерегін ұрласа, жасалған қылмыстың салмағы одан сайын ауырлай түседі.

— Елімізде «Жеке өмірге қол сұғушылық және дербес деректерді қорғауды бұзу» жауапкершілігі ҚР Қылмыстық кодексінің 147-бабымен көзделген. Мұндай қылмыстарды жасағандар жасалу тәсіліне және келтірілген залалына қарай 7 жылға дейін бас бостандығынан айырылады, — дейді ҚР ІІМ Киберқылмысқа қарсы департаментінің басқарма бастығы Әлібек Оразәлі.

Қазақстан Республикасының заңнамасына сәйкес, барлық дербес деректер ел аумағында сақталуы тиіс. Сәйкесінше, жеке мәліметтеріңізді сеніп тапсырған оқу не жұмыс орныңыз, мектеп, балабақша, медициналық мекеме сынды кез келген ұйым бұл ақпараттың сыртқа таралмауына тікелей жауапты. Ал осы дербес деректерді қорғау үшін мемлекет нақты қандай тетіктерді қолданады? Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің маманы жауап берді.

— Заңнамада көрсетілген техникалық тұрғыдан қорғау талаптары бар. Мәселен, антивирус орнату, шифрландырумен сақтау. Одан бөлек, деректерге қол жеткізуді қадағалау сынды ұйымдастыру талаптары жасалған. Әр адам оған қол жеткізе алмайды. Ол деректерді жұмыс барысында қажет болған жағдайда ғана ала алады. Дербес деректердің сақталу ұзақтығы оны жинау мақсаттарына немесе заңда көрсетілген талаптарға сәйкес жүргізіледі. Уәкілетті органның бұйрығымен бекітілген әр деректің сақталу мерзімі бар. Ал егер ол деректер заңда көрсетілмесе, оларды сақтау ұзақтығы жинау мақсатына сай белгіленеді. Қылмыстық-процестік кодекске сай, қылмыстың ескіруіне байланысты 5 жыл сақталатын деректер де бар. Егер білім алушының белгілі бір оқу орнында оқуына байланысты оның дербес деректері жиналса, азамат оқу орнын бітіргеннен кейін ұйым оған қатысты барлық мәліметті жоюы тиіс. Барлық дербес дерек Қазақстан Республикасының аумағында сақталуы керек, — дейді Әділетхан Қабдеш.

Ал сарапшылар дербес деректерге қатысты заңды да, оны қорғау талаптарын да күшейту керектігін айтады. Оған қоса, IT саласында білікті мамандардың санын арттыру қажет дейді.

— Қазір жасалатын көптеген киберқылмыс пен өзге мемлекеттерге дербес деректердің таралып кету жағдайлары бізді қатты алаңдатады. Халықтың басым бөлігі киберқылмыс пен дербес деректерді сақтаудың маңыздылығы жайлы түсінбейді. Мемлекет тарапынан да бұл мәселеге қатысты жүргізіліп жатқан түсіндіру жұмыстары жеткіліксіз деңгейде. Оған қоса, біздің заңнамамыз дербес деректерді қорғау талаптарына толықтай сәйкес келмейді. Себебі, басқа мемлекеттердің заңнамаларымен салыстырсақ, бізде жазалау деңгейі төмен. Сонымен қатар, бізде осал жақтарымыз — техникалық, цифрлық кадрлардың төмендігі. Бізде техника, IT немесе әлеуметтік инженерия бойынша білікті мамандар аз, — дейді MNU Teaching профессоры Дана Өтеген.

Алаяқтарға ұрынбаңыз, ұрынсаңыз да өзіміздің «тентектер» болсын деп тілеңіз. Себебі шетелдік айлакерлердің құрығына түссеңіз, ақшамды қайтарамын деген үмітіңіз одан сайын алыстай түспек.

— Шетелдік алаяқтар кибершабуыл жасаған жағдайда мемлекет өз бетімен ол қылмыскерді ұстап, жазалай алмайды. Себебі алаяқ тұратын ел мен біздің мемлекетіміздің арасында келісім болу керек. Сонда ғана олар құқық қорғау органдарына хабарлама беріп, қылмыскерлерді табу, тергеу өткізу процедураларын жүргізе алады, — дейді профессор.

Бұған дейін IT саласының маманы Ғасыр Құралбайұлы «ChatGPT-ге құпия мен дербес деректі айтпау керек» деген пікір білдірген еді. Себебі, жеке мәліметтерді қорғауда ең бірінші жауапкершілік азаматтардың өзіне жүктеледі. Қанша дегенмен дербес дерегіңіз қолды болса, ең бірінші зардап шегетін өзіңіз екенін естен шығармаған жөн.

Айта кетейік, Шымкентте онлайн ойын сатып алмақ болған оқушы алаяқтарға 2 миллион теңге жіберген. 

Ал ақтөбелік азамат алаяқтарға алданып, 16 млн теңге несие рәсімдеген.