НТВ булагы Reuters булагына жана Group-IB кибер кылмыштарды иликтөө жана токтотуу эл аралык компаниясынын адистерине шилтеме кылып маалымдагандай, мындай чабуулга 10дон ашык Россия, Армения, Белорусь, Кыргызстан, Грузия, Молдова, Румыния, Улуу Британия, Нидерланд жана Испания, өлкөлөрүнүн банкоматтары кабылган. Бүгүн ушул тууралуу тагыраак маалымат алуу үчүчн Улуттук банктын Коомчулук менен иш алып баруу бөлүмүнүн жетектөөчү адиси Айгүл Молдобековага байланышка чыктык.

1. Айгул эже, айтсаңыз чын эле Кыргызстандагы банкоматтарга хакерлик чабуул жасалды беле? Эгер болгон болсо, кайсыл банк андан канча чыгымга учурап калды?

Group-IB(Груп айби)ге шилтеме жасалып, банкаматтарга чабуул жасоо тууралуу Жалпыга маалымдоо каражаттарында жаңылык катары кеңири жайылып жатат. Этикалык мүнөздөргө байланыштуу жабыркап калган банктар тууралуу ачык маалымат бере албайбыз. Кыргыз Республикасынын аймактарында кылмышкерлик аракеттерди жокко чыгаруу иш-чаралыранын негизинде банктар ири жоготуудан сактанып калышты. Азыркы учурда иликтөө иштери жүрүп жатат. Ал эми коммерциялык банктар азыр коопсуздукту бекемдөө максатында кошумча иш-чараларды иштеп чыгышууда. Маалыматта айтылган окуя боюнча, белгилей кетүүчү нерсе бул жерде карт ээлерине эч кандай коркунуч туулган эмес.

2. Тагыраак айта кетсеңиз, Кыргызстанда кайсыл банктык продуктылар кибер кылмыштуулук коркунучун туудурат?

Кыргызстандын банк системасында: мобилдик капчык, электрондук акча, мобилдик банкинг, интернет банкинг ж.б.у.с. заманбап банк продуктылары кылмышкерлер тарабынан чабуулга алынышы мүмкүн. Ошондуктан, биздин алдыбызда азыркы учурда жаралып жаткан коркунучтардан коргонуу максаты турат. CITRIX (ситрикс) компаниясынын “Кибер коркунучтурга каршы күрөш тууралуу” отчетуна ылайык, көбүнчө корголбогон тармак катары социалдык түйүндөрдөгү мобилдик технологиялар жана тиркемелер эсептелсе, кылмыштуулуктун саны көбүнчө жеке маалыматтарды уурдоодо кездешет экен. Тажрыйба көрсөткөндөй, тийиштүү деңгээдеги коопсуздук системасындагы эң эле корголбогон звено болуп, акыркы колдонуучу же карт кармоочулар эсептелет. Катачылыктардын кеткенине карабай же кызмат көрсөтүүчү адистер тарабынан аткарылган көз боемочулуктун болушу эң негизгиси ошол кызматтан колдонуучунун өзүнүн жоопкерчилигине жараша болот. Кызмат көрсөтүү боюнча системада кабыл алынган бардык алдын алуучу иш-аракеттер бир эле убакыттын ичинде колдонуучунун коопсуздук негиздерге тоотпостук мамиле жасоосунун натыйжасында жокко чыгышы мүмкүн.

3. Бул кылмыштын түрү көбүнчө кандай жол менен ишке ашырылышы мүмкүн?

Бүгүнкү күндөгү эн көп жана жөнөкөй жол менен кездешкен кылмыштын түрү кадимки мобилдик каражаттар аркылуу ишке ашырылат. Ал персоналдык маалыматтарды, пароль жана кодду алуу максатында СМС билдирүү, телефон чалуу же почта аркылуу жүргүзүлөт. Ниети бузук адамдар төлөм уюмунун, банктын адиси катары өзүн тааныштырып, атуулдардын ишенимине киришет да купуя маалыматтарды алып алышат. Андан кийин ал маалыматтарды пайдаланып, кылмышкер курмандыкка учураган адамдын акча каражатына жетет. Ошондуктан, бейтааныш адамдардын карттагы маалыматка ээлик кылуусун алдын алууну адистер тарабынан сунушталат.

4. Алдамчылардын тузагына чалынбаш үчүн эмне кылуу керек?

Биринчиден электрондук акчага карата мамиле нак акчага жасагандай эле коопсуз болушу шартталат. Эң негизгиси Интернет банкинг, мобилдик-банкинг жана электрондук капчыкты колдонуу боюнча коопсуздук чараларды жакшы билүү керек. Ал эми банкоматтык кызматтан колдонууда: • -Тийиштүү операцияны жүргүзүү алдында банкаматтын сырткы көрүнүшү менен клавиатурада жат көрүнүш жок бекен көңүл буруңуз; • эч качан, эч кимге өздүк Пин-кодду айтпаңыз (банк кызматкери болсо дагы); • эгерде тийиштүү операциядан кийин сиздин карточка кайтарылбай калса, шыр “сиздин” банкыңызга кайрылыңыз; • мүмкүн болсо, өз карточкаңызга бир күндүк лимит жана башка чектөөлөрдү киргизип коюңуз. Эң негизгиси толугу менен кибер кылмыштуулуктан арылуу башка кылмыштын түрлөрү сыяктуу эле мүмкүн эмес экенин эстен чыгарбоо зарыл. Башкысы – бул процессти технологиянын өнүгүшү менен тийиштүү талаптарга ылайык көзөмөлдөөгө болот.

5. Пин – Код боюнча дагы бир катар талаптар бар экенин угуп жүрөбүз. Ошолорго токтоло кетсеңиз.

Пин-код боюнча талаптар картты берген комерциялык банктын карт ээлерине карата коопсуздукту камсыздоочу стандарттуу иш-чараларында камтылган. Токтоло кетсек: - алгач картты колдонуунун эрежеси менен таанышып чыгуу талап кылынат; - эч качан ПИН-кодту картка жазып алууга болбойт. ПИН-код бир гана эске тутулуп, пин-код жазылган баракча жокко чыгарылышы керек. Кээде унутуп калам деп корксоңуз, жашыруун турдө жазып, башка жакка катып, аны карт менен чогуу кармабаш керек. - Карт ээлери өзүнүн Пин-кодун эч кимге айтпай, өзү гана билип, өзү тергени туура болот. - үчүнчү жактарга дагы берүүгө болбойт. Анын катарында үй-бүлөө мүчөлөрү да бар. - карт ууралып же жоголуп кеткен болсо, кечикирбестен Банк менен байланышып, аны блокко тургузуу талап кылынат.

(Ш.Б)