Цифрлық дәуірдегі алаяқтық: Қазақстан қорғану тәсілдерін қалай жетілдіріп жатыр?

Қазақстанда алаяқтыққа қарсы күрес енді тек банктердің, мобильді операторлардың немесе құқық қорғау органдарының ғана міндеті емес, цифрлық қауіпсіздіктің толыққанды бағытына айналды.
Жаңа цифрлық індетке қалай тиімді қарсы тұруға болады және алаяқтыққа қарсы экожүйені қалай қалыптастыру қажет деген өзекті мәселелер Астанада өткен «Қазақстанның киберқаржылық қалқаны: алаяқтық туралы ақпаратты жоққа шығарамыз» атты форумында талқыланды.

Бірлескен жұмыс

Қарқынды цифрландыру, онлайн-төлемдер көлемінің артуы және финтехтің дамуы елді киберқылмыскерлер үшін қолайлы нысанаға айналдыруы мүмкін. Сондықтан банктердің, құқық қорғау органдарының және мобильді операторлардың деректермен жедел алмасуды жолға қойып, үйлесімді әрекет етуі аса маңызды. Бұл алаяқтыққа қарсы тиімді қорғаныс жүйесін қалыптастыруға мүмкіндік береді.

Қазақстан Республикасы Ішкі істер министрлігінің мәліметінше, елдегі телефон және ғаламтор арқылы жасалатын алаяқтық дәстүрлі қылмыс түрлеріне қарағанда жылдамырақ өсіп келеді. Ресми статистикаға сәйкес, 2025 жылы 27 мыңнан астам онлайн-алаяқтық дерегі тіркелген, бұл көрсеткіш 2024 жылмен салыстырғанда 23%-ға артқан.

ІІМ Киберқылмысқа қарсы іс-қимыл департаменті басқармасының басшысы Бейбіт Біржановтың айтуынша, азаматтарға келтірілген жалпы шығын көлемі 71 млрд теңгеден асқан. Оның ішінде 5 млрд теңгеден астам қаражат азаматтарға қайтарылған.

Сонымен қатар, алаяқтық ауқымды әрі технологиялық болып келеді, оның үстіне ол үшін географиялық кедергілер жоқ.  

«Біз шетелдік құқық қорғау құрылымдарымен тығыз байланыс орнаттық. Өткен жылы бірлескен операциялардың нәтижесінде Қазақстан азаматтарына қатысты алаяқтықпен айналысқан жеті халықаралық байланыс орталықтарының қызметі тоқтатылды. Қылмыскерлер Украина мен Армения аумағында орналасқан. Сонымен қатар, жуырда Украина полициясымен бірлесіп жүргізілген арнайы операция барысында Днепр қаласында инвестиция салу сылтауымен азаматтардың қаражатын жымқырған үш байланыс орталығы жойылды», – деді Бейбіт Біржанов.

Алаяқтық тәсілдері үнемі өзгеріп отырады. Бұрын алаяқтық көбіне «банк қызметкері» немесе «ІІМ тергеушісі» ретінде қоңырау шалумен байланысты болса, бүгінде ол жоғары технологияларға негізделген тұтас индустрияға айналды. Негізгі тренд – әлеуметтік инженерия. Алаяқтар адамдарға психологиялық ықпал жасап, оларды құпия ақпаратты ашуға (шот деректері, банк картасының мәліметтері, құпиясөздер) немесе өздеріне тиімді әрекеттер жасауға (несие рәсімдеу, қаражатты жалған шотқа аудару) итермелейді.

Қылмыстық топтар ауқымын кеңейтіп, IT-компаниялар секілді жұмыс істейді: өздерінің байланыс орталықтары мен талдау топтары бар. 

Шешімдер мен тәжірибе

Форумда кибералаяқтықпен күрестегі тәжірибесімен және байқауларымен Қазақстандағы ірі мобильді операторлардың бірі – Beeline компаниясының алаяқтық тәуекелдерін басқару бөлімінің басшысы Дана Досмұхамбетова бөлісті.

«Алғашқы кезеңде алаяқтар тұрақты қысқа нөмірлерді пайдаланған. Мысалы, 7575 – банктердің біріне тиесілі нөмір. Алаяқтар осы нөмірлерді қолдан жасап, сол арқылы қоңырау шалып, өздерін банк қызметкері ретінде таныстыратын. Абонент телефон экранында таныс қысқа нөмірді көргенде, қоңырау шалушыға сенім білдіретін», – деді ол.

Оның айтуынша, қысқа нөмірлер арқылы жасалатын қоңыраулардың шарықтау шегі 2019-2020 жылдарға сәйкес келген. Кейін Beeline компаниясы ҰҚК-мен бірлесіп, қысқа нөмірлердің халықаралық транзитіне тыйым енгізді, соның нәтижесінде «банк атынан» жасалатын қоңыраулар тоқтатылды. Алайда жалған нөмірлерді қолдан жасау (спуфинг) мәселесі сақталып қалды, яғни алаяқтар арнайы қосымшалар арқылы «әдемі» нөмірлерді имитациялай бастады.

 Осыдан кейін Қазақстандағы үш мобильді оператор алаяқтыққа қарсы бірлесіп күресу үшін күш біріктіріп, антиспуфинг жүйесін енгізді. Бұл жүйе іске қосылғаннан бері, 2022 жылдан бастап тек Beeline желісінде 31 миллионнан астам алаяқтық қоңырау бұғатталды, ал биылғы жылдың басынан бері тағы 1,5 миллион қоңырау тоқтатылды. Қазіргі таңда алаяқтар бұл жүйені айналып өте алмайды: олардың әрекеттері тіркеледі, бірақ қоңыраулар жүзеге аспайды», – деп нақтылады бөлім басшысы.

Дана Досмұхамбетованың айтуынша, операторлар арасындағы ынтымақтастықтан бөлек, Beeline 2022 жылғы қазанда ІІМ-мен меморандумға қол қойып, сондай-ақ Ұлттық банктің алаяқтыққа қарсы орталығымен және прокуратура органдарымен тығыз өзара әрекет жүргізіп келеді.

Алаяқтар қолданатын тағы бір кең тараған тәсіл – қазақстандық мобильді нөмірлерді роумингте пайдалану. Көбінесе мұндай нөмірлер Ресей, Украина және Беларусь аумақтарында тіркелген.

«Құқық қорғау органдарымен бірлескен іс-қимыл нәтижесінде Ресейде – 3 210, Украинада – 8 819, Беларусьте - 88 нөмір бұғатталды. 2026 жылғы сәуірдегі жағдай бойынша бұл алаяқтық түрі бойынша бізде бірде-бір дерек тіркелген жоқ», – деді ол.

Алаяқтықпен күрестегі маңызды шаралардың бірі – роумингте eSIM немесе виртуалды SIM-карталарды тіркеуге тыйым салу.

«Бұл дегеніміз, шетелде жүріп, Қазақстанға келмей-ақ eSIM-ді қашықтан қосу мүмкін емес. Виртуалды SIM-картаны пайдалану үшін алдымен ел аумағында тіркеліп, биометриялық сәйкестендіруден өту қажет. Осыдан кейін ғана шетелге шығып, оны пайдалануға болады», – деп түсіндірді ол. 

Форум қатысушыларының қорытындылауынша, Қазақстанда телефон арқылы жүзеге асырылатын дәстүрлі алаяқтық схемалары негізінен бұғатталған. Алайда алаяқтар WhatsApp пен Telegram сияқты мессенджерлерге көбірек ауысуда, бұл оларға қарсы күресте жаңа тәсілдерді талап етеді.  

Beeline Қазақстан туралы

Beeline Қазақстан – 11,9 млн клиентке қызмет көрсететін және телеком-бизнес пен цифрлық платформаларды біріктіретін елдегі ірі цифрлық операторлардың бірі.

Компанияның негізгі өнімі – ай сайынғы белсенді пайдаланушыларының саны 4,7 млн адамды құрайтын (2025 жылдың III тоқсанындағы есептілік деректері бойынша) Janymda суперапп қосымшасы. Ол финтех-сервистер мен күнделікті цифрлық қызметтерді біріктіреді. Сондай-ақ цифрлық өнімдер портфеліне BeeTV онлайн-платформасы, hitter музыкалық сервисі, сонымен қатар ай сайын 3,8 млн белсенді пайдаланушысы бар Simply финтех-бағыты және серіктестік цифрлық платформалар кіреді.

Осы жылдың желтоқсан айында компания Қазақстанда Starlink ұсынған Direct to Cell технологиясын сәтті сынақтан өткізді. Қызметті коммерциялық негізде іске қосу 2026 жылға жоспарланған.