Цифрлық революция бизнесті жүргізу тәсілін түбегейлі өзгертті, жаһандық өсімге мүмкіндік ашты, бірақ сонымен қатар компаниялардың төлем алаяқтығына осалдығын күшейтті.
Қазақстанның Бірінші кредиттік бюросының деректеріне сәйкес, 2025 жылдың бірінші тоқсанында елде 6,2 мың интернет-алаяқтық оқиғасы тіркелген, бұл 2024 жылдың сәйкес кезеңімен салыстырғанда 23%-ға көп. Соңғы жеті жылда мұндай қылмыстардың саны он есеге артқан.
2023 жылы «Лаборатория Касперского» Қазақстанда мобильді құрылғылар пайдаланушыларына жасалған 288 780 шабуылды тіркеген. Ең кең таралған қауіптер – Fakemoney сияқты жалған инвестициялық қосымшалар мен танымал мессенджерлердің өзгертілген нұсқаларында жасырынған бопсалаушы вирустар болды.
Бұл мақалада біз елдегі кибералаяқтықтың қазіргі тенденцияларын қарастырамыз, ең жиі кездесетін схемаларды талдап, қорғану бойынша ұсыныстар береміз.
Қазақстанның Бірінші кредиттік бюросының деректеріне сәйкес, 2025 жылдың бірінші тоқсанында елде 6,2 мың интернет-алаяқтық оқиғасы тіркелген, бұл 2024 жылдың сәйкес кезеңімен салыстырғанда 23%-ға көп. Соңғы жеті жылда мұндай қылмыстардың саны он есеге артқан.
2023 жылы «Лаборатория Касперского» Қазақстанда мобильді құрылғылар пайдаланушыларына жасалған 288 780 шабуылды тіркеген. Ең кең таралған қауіптер – Fakemoney сияқты жалған инвестициялық қосымшалар мен танымал мессенджерлердің өзгертілген нұсқаларында жасырынған бопсалаушы вирустар болды.
Бұл мақалада біз елдегі кибералаяқтықтың қазіргі тенденцияларын қарастырамыз, ең жиі кездесетін схемаларды талдап, қорғану бойынша ұсыныстар береміз.
Төлем алаяқтығының негізгі түрлері
1. Фишинг және әлеуметтік инженерия
Алаяқтар көбінесе банк немесе құқық қорғау органдарының қызметкерлері ретінде танысып, құрбандарды жеке мәліметтерін беруге немесе зиянды бағдарлама орнатуға итермелейді. Олар сенімділікті арттыру үшін ірі спорттық оқиғалар немесе мерекелер сияқты өзекті жаңалықтарды пайдаланады.
2. Телефон арқылы алаяқтық
Алаяқтар жақын адамдардың дауысын жасанды интеллект арқылы қолдан жасап, ақша немесе жеке ақпарат алуға тырысады.
3. Зиян қосымшалар
Алаяқтар ресми қосымшаларға ұқсайтын жалған бағдарламаларды таратып, пайдаланушылардың жеке деректеріне қол жеткізеді. Кейбіреуі тіпті ресми дүкендерде орналастырылған, бұл оларды аса қауіпті етеді.
4. Скимминг
Банкоматқа немесе POS-терминалға орнатылған құрылғы карта деректерін оқиды. Кейін бұл мәліметтер жалған карталар жасау үшін қолданылады.
5. Қайтарым алаяқтығы (chargeback fraud)
Клиент тауарды алғаннан кейін төлемді жоққа шығарып, сатып алуды өзі жасамағанын мәлімдейді.
6. Картасыз транзакциялардағы алаяқтық (Card-not-present fraud)
Бұл онлайн немесе телефон арқылы жүргізілетін төлемдерде, картаның физикалық түрде ұсынылуы қажет емес жағдайда орын алады.
Алаяқтар көбінесе банк немесе құқық қорғау органдарының қызметкерлері ретінде танысып, құрбандарды жеке мәліметтерін беруге немесе зиянды бағдарлама орнатуға итермелейді. Олар сенімділікті арттыру үшін ірі спорттық оқиғалар немесе мерекелер сияқты өзекті жаңалықтарды пайдаланады.
2. Телефон арқылы алаяқтық
Алаяқтар жақын адамдардың дауысын жасанды интеллект арқылы қолдан жасап, ақша немесе жеке ақпарат алуға тырысады.
3. Зиян қосымшалар
Алаяқтар ресми қосымшаларға ұқсайтын жалған бағдарламаларды таратып, пайдаланушылардың жеке деректеріне қол жеткізеді. Кейбіреуі тіпті ресми дүкендерде орналастырылған, бұл оларды аса қауіпті етеді.
4. Скимминг
Банкоматқа немесе POS-терминалға орнатылған құрылғы карта деректерін оқиды. Кейін бұл мәліметтер жалған карталар жасау үшін қолданылады.
5. Қайтарым алаяқтығы (chargeback fraud)
Клиент тауарды алғаннан кейін төлемді жоққа шығарып, сатып алуды өзі жасамағанын мәлімдейді.
6. Картасыз транзакциялардағы алаяқтық (Card-not-present fraud)
Бұл онлайн немесе телефон арқылы жүргізілетін төлемдерде, картаның физикалық түрде ұсынылуы қажет емес жағдайда орын алады.
Төлем алаяқтығының алдын алу және анықтау жолдары
Төлем алаяқтығының алдын алу — технологияларды, процестерді және оқытуды біріктіретін кешенді тәсілді талап етеді.
Processing.kz командасы мұндай қорғаныс әдістерін әзірлеу мен енгізуде сарапшылық көмек ұсынады — біз клиенттермен онлайн төлемдерді қауіпсіз қабылдауға арналған шешімдер құруда бірге жұмыс істейміз және e-commerce саласындағы үнемі өзгеріп отыратын қауіптерге бейімделуге көмектесеміз.
- Фишингке қарсы күрестің негізгі әдістерінің бірі — қызметкерлерді тұрақты түрде оқыту және көпфакторлы аутентификацияны енгізу.
- Скиммингке қарсы — яғни терминалдарға орнатылған жалған құрылғылар арқылы карта деректерін ұрлауға қарсы — жабдықты тұрақты түрде тексеру және чиптік не байланыссыз төлем тәсілдеріне көшу маңызды.
- Жеке деректерді ұрлаудан қорғау үшін — деректерді шифрлау, қолжетімділікті шектеу, әрекеттерді автоматты тіркеу және клиентті міндетті түрде тексеру қажет.
- Қайтарым алаяқтығының (chargeback fraud) қаупін азайту үшін: тапсырыстың орындалуын растайтын дәлелдерді сақтау, айқын қайтару саясатын енгізу және күмәнді белсенділікті бақылау қажет.
- Онлайн төлемдерге ерекше назар аудару керек: CVV кодын тексеру, 3D Secure 2.0, токенизация қолдану, сонымен қатар транзакцияларды нақты уақытта бақылау және мінез-құлықтық талдау жүйелерін пайдалану маңызды.
- Осының барлығы PCI DSS қауіпсіздік стандарттарын сақтау және инфрақұрылымды тұрақты тексерумен толықтырылуы тиіс.
Processing.kz командасы мұндай қорғаныс әдістерін әзірлеу мен енгізуде сарапшылық көмек ұсынады — біз клиенттермен онлайн төлемдерді қауіпсіз қабылдауға арналған шешімдер құруда бірге жұмыс істейміз және e-commerce саласындағы үнемі өзгеріп отыратын қауіптерге бейімделуге көмектесеміз.