Қоғамдық орындардағы тегін Wi-Fi қолайлы көрінгенімен, ол азаматтардың жеке деректері үшін үлкен қауіп төндіруі мүмкін. Сарапшылардың айтуынша, ашық желілер арқылы банк деректері мен аккаунттарға қол жеткізу алаяқтар үшін әлдеқайда оңай.
Бүгінде кафе, әуежай, сауда орталығы немесе қонақүйдегі тегін Wi-Fi күнделікті өміріміздің ажырамас бөлігіне айналды. Интернетке жылдам қосылу ыңғайлы көрінгенімен, ақпараттық қауіпсіздік аудиторы Лаура Тлепинаның айтуынша, дәл осы қолайлылық азаматтардың жеке деректеріне төнетін ең әлсіз тұстардың бірі болып отыр. Ашық желілерді бейқам пайдалану банк шотынан айырылуға, аккаунттардың бұзылуына, тіпті жеке өмірге қол сұғылуына әкелуі мүмкін.
Қоғамдық Wi-Fi желілерінің басты мәселесі – қауіпсіздік деңгейінің төмендігі. Мұндай желілерде деректер жиі шифрланбай беріледі немесе желіге қосылған кез келген адам басқа қолданушылардың трафигін бақылауға мүмкіндік алады. Яғни кафе ішінде бір Wi-Fi-ға қосылған алаяқ арнайы құралдар арқылы сіздің қандай сайтқа кіргеніңізді, қандай логин мен пароль теріп отырғаныңызды көре алады.
Егер сіз ашық Wi-Fi арқылы құпия ақпарат жіберсеңіз, оны сол желідегі шабуылдаушы ұстап қалып, оқи алады. Мысалы, интернет-кафедегі тегін Wi-Fi-ды алайық: осы желіге қосылған алаяқ сіздің енгізіп жатқан құпиясөздеріңізді, сайттардағы әрекеттеріңізді арнайы құралдармен бақылап отыруы мүмкін, – дейді маман.
Сарапшының айтуынша, әсіресе қоғамдық Wi-Fi арқылы банк қосымшасына кіру, онлайн төлем жасау, электрондық пошта немесе әлеуметтік желідегі аккаунттарға логин енгізу өте қауіпті. Себебі дәл осы сәтте құпия деректер «ұсталып қалуы» мүмкін.
Қоғамдық желілер арқылы ең жиі ұсталатын мәліметтер – байланыс және тіркелгі деректері. Телефон нөмірі, электрондық пошта, әлеуметтік желі мен мессенджерлердің логин-парольдері алаяқтардың қолына түссе, олар WhatsApp немесе Telegram аккаунттарын иемденіп, сіздің атыңыздан таныстарыңызды алдай алады.
Ең қауіптісі – қаржылық ақпарат. Егер адам ашық Wi-Fi арқылы интернет-банкингке кірсе немесе карта деректерін енгізсе, карта нөмірі, SMS-кодтар мен біржолғы құпия кілттер бөгде адамның қолына өтуі мүмкін. Мұндай жағдайда шоттағы қаражатты жоғалту қаупі өте жоғары.
Лаура Тлепина дерек қауіпсіздігі тек теориялық мәселе емес екенін атап өтеді. 2025 жылы интернетке тараған 16 миллион қазақстандықтың дерекқорында азаматтардың аты-жөні, туған күні, мекенжайы, азаматтығы сияқты толық мәліметтер болған. Мұндай кешенді деректер алаяқтарға eGov порталы мен банк сервистеріндегі аккаунттарды бұзуға мүмкіндік береді. Ашық Wi-Fi осындай шабуылдар үшін қолайлы ортаға айналады.
Телефон арқылы алдау («банктен қоңырау» немесе «полициядан қоңырау»). Қазіргі таңда елімізде ең жиі кездесетін алаяқтық түрі – өзін банк қызметкері не құқық қорғау органының өкілі ретінде таныстырып қоңырау шалатын әдіс. Мысалы, телефон шыр ете қалып, ар жағынан «Мен банктен хабарласып тұрмын, шотыңызда күмәнді әрекет байқалды» дейді, немесе «Мен полицияданмын, атыңызға несие рәсімделмек, шұғыл тоқтату керек» деп үрейлендіреді. Содан соң түрлі сылтаумен сізден банктен келген SMS-кодты сұрайды, не ақшаңызды «қауіпсіз есепшотқа» аударуды өтінеді. Осыдан сақ болыңыз, – дейді Лаура Тлепина.
Ең құпия мәліметтердің бірі – банк карталары мен шоттарыңыздың деректемелері. Карта нөмірі, жарамдылық мерзімі, артындағы CVV/CVC коды, интернет-банкинг логині мен паролі, SMS арқылы келетін біржолғы құпия кодтар – бұлардың барлығы қатаң қорғалуы тиіс. Ешқашан ешкімге (банк қызметкеріміз деп хабарласқанның өзіне де) SMS-код пен CVV кодты айтпаңыз. Алаяқтар дәл осы деректерді алдап сұрап алып, шотыңыздағы ақшаны бір сәтте шешіп алуы мүмкін. Сондықтан банк картасы деректемелерін және SMS-кодты ешкімге жарияламау – басты ереже.
Соңғы жылдары онлайн алаяқтар халықты алдау үшін түрлі айла-тәсілдерді ойлап табуда. Соның ішінде Қазақстанда да, жалпы әлемде де ең кең тараған бірнеше схема бар. Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі мен Ұлттық қауіпсіздік комитетінің мәліметіне сүйенсек, 2025 жылғы маусымда хакерлер шамамен 16 миллион қазақстандықтың жеке деректерін интернетке жариялап жіберген. Мұндай ауқымды деректердің таралуы шабуылдаушыларға адамдардың аты-жөнін, туған күнін, ЖСН, телефон нөмірі мен мекенжайына дейін білуге мүмкіндік берді.
Жеке деректердің таралуымен күресте әлем елдерінің тәжірибесінде әртүрлі қатаң шаралар қолданылады. Мәселен, Еуропалық одақта деректердің таралғаны туралы уәкілетті органдарға 72 сағат ішінде хабарлау міндетттелген.
Әлемдік тәжірибеге сүйенсек, жеке деректердің таралуына жол берген компанияларға қатаң шара қолдану тиімді нәтиже береді. Киберқауіпсіздік департаментінің инженер-лаборанты Қуаныш Болат Қазақстанға Оңтүстік Кореяның тәжірибесін енгізу қажет деп санайды.
Егер компания қазақстандықтардың жеке деректерін таратса, оның қызметін тоқтатып, ірі көлемде айыппұл салу орынды. Бұл бір жағынан осындай заңбұзушылықтардың қайталануына жол бермесе, екінші жағынан, басқа компаниялар үшін де нақты сабақ болмақ. Мұндай қатаң шаралар бизнес құрылымдарды киберқауіпсіздікке әлдеқайда жауапкершілікпен қарауға мәжбүрлейді, – деді Қуаныш Болат.
Ал киберқауіпсіздік жөніндегі сарапшы Бекарыс Қабидың пікірінше, Қазақстанға Еуропалық одақтың тәжірибесін үлгі еткен жөн.
Еуропада жеке деректердің таралуына жол берілген жағдайда мекеме басшысы мен ақпараттық қауіпсіздікке жауапты жетекшінің жеке жауапкершілігі қарастырылған. Бұл тәжірибе деректерді қорғау мәселесіне формалды емес, нақты жауапкершілік тұрғысынан қарауға мүмкіндік береді. Сондықтан Еуропалық одақтағы осы тетіктерді Қазақстанда да енгізу өзекті, – дейді сарапшы.
Ал біздің елде мұндайды болдырмас үшін маман мемлекет барлық мемлекеттік ақпараттық жүйелердің қауіпсіздігін тәуелсіз аудиттен өткізіп, осал API, әлсіз пароль, шектеусіз мәлімет экспорттау сияқты кемшіліктерді жоюы тиіс екенін атап өтті.
Қоғамдық орындардағы тегін Wi-Fi қолайлы сервис болғанымен, ол жеке деректердің қауіпсіздігіне тікелей қауіп төндіреді. Ашық желілерді бейқам пайдалану банк деректерінің ұрлануына, аккаунттардың бұзылуына және қаржылық шығындарға алып келуі мүмкін. Сондықтан мамандар қоғамдық Wi-Fi арқылы интернет-банкингке кірмеуге, онлайн төлем жасамауға және құпия логин-парольдерді енгізбеуге кеңес береді.
Сарапшылардың пікірінше, жеке деректерді қорғау тек азаматтардың жауапкершілігімен шектелмеуі тиіс. Бұл – мемлекет, бизнес және пайдаланушы арасындағы ортақ міндет. Әлемдік тәжірибе көрсеткендей, дерек қауіпсіздігіне салғырт қараған компанияларға қатаң шара қолдану ғана мұндай қауіптердің алдын алуға мүмкіндік береді. Ал қарапайым қолданушылар үшін ең басты қағида – сақтық пен цифрлық гигиенаны күнделікті әдетке айналдыру.