Төмендегі ресми цифрлар мен құрғақ фактілер жүйенің дәрменсіздігін ап-айқын көрсетеді.
Қазақстанның қаржы секторы цифрлық қауіпсіздік тұрғысынан тарихындағы ең ауыр дағдарысты бастан кешіруде. Соңғы статистикалық мәліметтер отандық екінші деңгейлі банктердің қорғаныс қабырғасы шұрық-тесік екенін және халықтың дербес деректері қара базарда ашық саудаланып жатқанын айғақтайды.
Төмендегі ресми цифрлар мен құрғақ фактілер жүйенің дәрменсіздігін ап-айқын көрсетеді. 16 миллионнан астам қазақстандық: Тұтас ел халқының дерлік барлығының ЖСН мәліметтері, телефон нөмірлері, тұрғылықты мекенжайлары мен құпия сөздері желіге жаппай тарап кетті.
Бұл ұлттық қауіпсіздікке төнген тікелей қатер. 116,9 миллиард теңге: Есепті кезеңде ел азаматтары алаяқтардың құрығына түсіп, осындай орасан зор материалдық шығынға батты. Жәбірленушілердің басым бөлігі банктердің заңды клиенттері. 8,3 миллиард теңге: Осы шығынның ішінде тек таза интернет-алаяқтық пен банк қосымшалары арқылы қолды болған қаражат көлемі. 34,7 мың киберинцидент: Мемлекеттік техникалық қызмет елдегі кибершабуылдар мен деректер жылыстауының күрт өскенін тіркеді.
Соққының басты бағыты банк инфрақұрылымына жасалған. 37,1 пайыз: Алаяқтардың құрығына ілінген немесе олардың атынан заңсыз рәсімделген несие қаражатының жәбірленушілерге қайтарылу деңгейі. Қалған 60 пайыздан астам жағдайда халық өз қалтасынан жоқ қарызды төлеуге мәжбүр. Осы тұста, ағымдағы жылдың алғашқы тоқсанында интернет-алаяқтықты тіркеу көрсеткіші 15 пайызға төмендеп, 5,3 мың жағдайды құрағаны хабарланды. Алайда, бұл ресми мәлімет қылмыстың азайғанын емес, алаяқтардың әдіс-тәсілдері күрделеніп, ресми есепке ілінбей кетіп жатқанын білдіреді дейді сарапшылар.
Осы апатты статистикалық мәліметтер аясында, Қаржы нарығын реттеу және дамыту агенттігінің төрағасы Мадина Абылкасымова Мәжіліс сахнасында мәлімдеме жасады. Журналистер қауымы тарапынан «Жұмыстан шығып кеткен банк қызметкерлері клиенттердің базасын ұрлап, алаяқтарға сатып жібере ала ма?» деген өткір сұрақ қойылды. Сауалдың төркіні түсінікті: қоғамның банк инсайдерлеріне деген сенімі мүлдем жоғалған. Реттеуші орган басшысы бұл қауіпті жоққа шығаруға тырысып, банктер үшін өте ауқымды ақпараттық қауіпсіздік ережелері бекітілгенін алға тартты. Оның уәжінше, бекітілген ережелер аясында бұрынғы қызметкерлердің базаға қайта кіруі «мүмкін емес және жол берілмейтін жағдай».
Сондай-ақ, елде дербес деректердің қауіпсіздігіне жауапты арнайы бедомство Жасанды интеллект министрлігі жұмыс істейтінін, заң бұзған қаржы ұйымдары үшін салдары ауыр болатынын ескертті. Алайда, ресми орындардың бұл жұбаныш сөздері жоғарыда келтірілген миллиондаған деректердің жылыстауы мен миллиардтаған шығындардың алдында тым дәрменсіз болып көрінеді.
Ведомство басшылары қағаз жүзіндегі мінсіз ережелерді оқып бергенімен, іс жүзінде Қазақстанның банк секторы ішкі және сыртқы қауіптерге қарсы тұра алмай отыр. Оған бірнеше іргелі себеп бар. Біріншіден, ішкі инсайдерлер мәселесі. Жұмыстан кеткен адам базаға кіре алмас, бірақ қазір жұмыс істеп тұрған, жалақысы аз қатардағы менеджерлердің деректерді сатпасына кім кепіл? Тәжірибеде банк қызметкерлерінің алаяқтық схемаларға қатысы бар екені, белгілі бір пайыздық сыйақы үшін клиенттердің шоттарындағы қозғалысты, ЖСН мен телефондарын скриншоттап, Telegram-каналдар арқылы сатып келгені талай рет әшкереленді. Банктердің ішкі аудиті бұл заңсыздықты уақытылы анықтауға қауқарсыз.
Екіншіден, технологиялық бейқамдық. Алаяқтар жасанды интеллект, дауысты клондау (deepfake) және автоматтандырылған фишинг бағдарламаларын максималды деңгейде қолдануға көшті. Ал отандық банктердің қорғаныс деңгейі әлі де баяғы SMS-код пен қарапайым биометрия төңірегінен аса алмай отыр. Банктердің қорғаныс алгоритмдері жаңа заманның кибершабуылдарынан көш кейін қалған. Үшіншіден, экожүйенің ретсіз ашықтығы. Қазір кез келген ірі банк тек қаржы ұйымы емес, ішінде авиабилеттен бастап, тамақ жеткізуге дейінгі қызметтері бар алып маркетплейске айналды.
Банктер өз базаларын ондаған серіктес компаниялармен, микроқаржы ұйымдарымен (МҚҰ) және жеке ритейлермен біріктірді. Банктің өз сервері мықты болғанымен, онымен байланысқан кішігірім серіктес фирманың жүйесі бұзылған сәтте, клиенттің бүкіл банктік құпиясы сыртқа ағып кетеді. Қазақстан банк жүйесінің ең үлкен сорақылығы олардың қауіпсіздік үшін жауапкершілікті өз мойнына алғысы келмейтіндігінде. Қазіргі құқықтық жүйе бойынша, егер банк жүйесіндегі тесіктер арқылы азаматтың атына миллиондаған теңге несие рәсімделсе, банк жәбірленуші емес, несие беруші болып қала береді.
Ал бүкіл сот процестері мен қарызды төлеу зардап шеккен қарапайым халықтың мойнына ілінеді. Депутаттар мен тәуелсіз сарапшылар бұл жүйені түбегейлі өзгертуді талап етуде. Егер заң жүзінде «алаяқтық жолмен берілген несиелер бойынша жәбірленуші азамат емес, банктің өзі» деп танылса, жағдай бір күнде өзгерер еді. Сонда ғана банктер өз жүйесін қорғауға, қызметкерлерін тексеруге және миллиардтық шығынға батпас үшін қауіпсіздікті күшейтуге шынайы кірісетін болады.
Ресми органдардың «бәрі бақылауда, слив болуы мүмкін емес» деген есептері тек қағаз жүзіндегі жұбаныш. Нақты статистика мен миллиондаған қазақстандықтың желіде шашылып жүрген деректері банк сектордың жұмысы шұрық-тесік екенін және шұғыл реформаны талап ететінін айқын көрсетеді.