Банкте жеке деректер қорғалған дейді, бірақ неге алаяқтар бәрін біледі?

Мәжілістегі брифингте Қаржы нарығын реттеу және дамыту агенттігінің төрайымы Мәдина Әбілқасымова банктердегі клиент деректерінің қауіпсіздігі туралы пікір білдірді.

Оның айтуынша, елдегі барлық банктер үшін ақпараттық қауіпсіздік талаптары қатаң бекітілген және клиент деректерін заңсыз тарату «мүмкін емес әрі жол берілмейді». Агенттік қаржы ұйымдарын тұрақты тексеріп, заңбұзушылық анықталса, қатаң шара қолданатынын да жеткізді. Алайда қағаздағы талап пен өмірдегі жағдайдың екі түрлі болатынын қоғам күнде көріп отыр. Соңғы жылдары қазақстандықтардың жеке деректері түрлі алаяқтық схемаларда жиі қолданылып жатқаны жасырын емес. Телефон нөмірі, аты-жөні, тіпті банк операциялары туралы мәліметтер белгісіз тұлғалардың қолында жүреді. Бұл жерде басты сұрақ туындайды: егер жүйе мінсіз болса, онда деректер сыртқа қалай шығып жатыр?

Банктер ресми түрде «іштен ақпарат кетпейді» дейді. Бірақ дәл осы банктер клиенттерге күмәнді қоңыраулардың жиі келетінін де жақсы біледі. Алаяқтар кейде адамның аты-жөнін ғана емес, оның қай банктің клиенті екенін, тіпті соңғы операцияларын да айтып береді. Мұндай «дәлдік» кездейсоқтық емес, жүйелік әлсіздіктің белгісі.Мәселенің бір ұшы – адами фактор. Қанша жерден жүйе мықты болса да, оны қолданатын – адам. Ал банк секторында кадр ауысымы жиі болады. Бұрынғы қызметкерлердің қолында қандай да бір мәлімет қалып қоймайтынына ешкім толық кепілдік бере алмайды. Ресми түрде барлық қолжетімділік жабылады делінеді, бірақ цифрлық дәуірде деректің бір рет көшіріліп кетуі жеткілікті.

Екінші мәселе – бақылаудың ашық еместігі. Қадағалаушы орган тексеріс жүргізетінін айтады, бірақ оның нақты нәтижесі қоғамға ашық жариялана бермейді. Қай банк қандай заңбұзушылық жіберді? Қанша айыппұл салынды? Қанша дерек сыртқа шықты? Бұл сұрақтардың нақты жауабы көбіне жабық күйде қалады. Ал жабық жүйеде сенім болмайды.

Үшінші түйін – банктердің жауапкершілігі. Қазір клиент дерегі сыртқа шығып, алаяқтарға жем болса, банк көбіне жауапкершіліктен сытылып кетеді. Бар кінә «үшінші тұлғаларға» немесе «клиенттің өзі мәліметін беріп қойғанына» жабылады. Бірақ қарапайым адам үшін қайдан кеткені маңызды емес – ол өз ақшасынан айырылды. Демек, банк қауіпсіздікті толық қамтамасыз ете алмады деген сөз. Тағы бір өзекті мәселе – цифрландыру қарқыны. Қазақстан банктері онлайн қызметтерді жылдам дамытты, бірақ қауіпсіздік сол қарқынмен жетілді ме? Көп жағдайда жаңа өнім алдымен іске қосылып, қауіпсіздік кейін «жамау» ретінде қосылатын сияқты әсер қалдырады. Бұл – үлкен тәуекел. Сарапшылардың айтуынша, банктер тек пайдаға жұмыс істейтін коммерциялық құрылым ретінде емес, халықтың қаржылық қауіпсіздігіне жауапты институт ретінде қаралуы тиіс. Бірақ бүгінгі жағдайда банктер табысты көбейтуге көбірек мән беріп, қауіпсіздік мәселесін екінші орынға ысырып қойғандай.

Соңғы жылдары Қазақстанда қаржыға қатысты алаяқтық деректері күрт көбейген. Ішкі істер органдарының мәліметінше, елде тіркелетін интернет-алаяқтық қылмыстары жыл сайын ондаған пайызға өсіп отыр. 2025 жылдың өзінде ғана мыңдаған азамат түрлі қаржылық схемалардың құрбаны болған. Сарапшылардың айтуынша, алаяқтар көбіне банктердің атын жамылып, клиенттерге қоңырау шалады немесе мессенджер арқылы хабарлама жібереді. Ең қауіптісі – олардың қолында азаматтардың жеке деректері болуы. Бұл деректердің нақты қайдан шыққаны көп жағдайда анықталмайды. Қаржы нарығын реттеу органдары банктерге қатысты тексерістер жүргізілгенін айтады, алайда нақты қанша дерек сыртқа шыққаны немесе қанша заңбұзушылық тіркелгені туралы толық статистика ашық жариялана бермейді. Сарапшылардың бағалауынша, Қазақстанда киберқылмыс арқылы келтірілген шығын жыл сайын миллиардтаған теңгемен есептеледі.