Қазком: «Болашақ» стипендиаты «фишинг» алаяқтығының құрбаны болған

672

Данияр Қанқожаев «фишинг» алаяқтығының құрбаны болған. Бүгін Қазкоммерцбанктің баспасөз қызметі 7kun.kz тілшісінің «Болашақ» бағдарламасы бойынша АҚШ-та білім алып жатқан студенттің картасындағы жоғалған қаражат туралы сауалхатына осылай жауап берді.

Еске сала кетейік кеше АҚШ-та білім алып жатқан қазақстандық студент Данияр Қанқожаев Фейсбуктегі парақшасында «Bolashak card» картасында болған 2500 доллар жоғалып кеткенін, аталған карта бойынша қызмет көрсетуші Қазкоммерцбанктің екіұшты жауап беріп отырғанын, банкті сотқа беретінін жазған еді.

7kun.kz  осы  бойынша «Қазкоммерцбанк» АҚ баспасөз қызметіне сауалхат жолдап, мәселені анықтауды сұраған еді.

Баспасөз қызметінің жазуынша Қазкоммерцбанктің тәжірибесінде карталық алаяқтық, соның ішінде «Болашақ» бағдарламасына қатысушыларымен болған оқиғалар сирек кездеседі. Және көбінде төлем карта ұстаушыларының қауіпсіздік ережелерін сақтамағанымен байланысты. Ал, Даниярдың мәселесі бойынша төмендегідей жауап берген.

Данияр Қанқожаевтың осындай жағдайға тап болғанына өкінішті, әрине.

Аталған оқиға бойынша банктің мамандары кешенді зерттеу жұмыстарын жүргізген. Оның қорытындысы бойынша, картадан интернет-банкинг жүйесі арқылы өткізілген барлық аударымдар төлем жүйелерінің ережелеріне сай өткізілгені анықталды. Бір емес, сегіз аударма жасалған. Және оның барлығы Homebank.kz жүйесі арқылы карта иесінің өз тапсырысы бойынша ғана және өзі ғана білетін осымша құпиясөз — 3Dsecure коды арқылы жүргізілген.

Атап кетерлігі, банктің ақпараттық жүйелері жеке деректер мен шоттармен жұмыс істеу үшін қауіпсіздіктің жаңа протоколдарын қолданады. Өйткені Қазкоммерцбанк өз клиенттерін максималды қауіпсіздендіруге ұмтылады. Банк халықаралық төлем жүйелері мен карталық төлемдермен жұмыс істеу бойынша мол тәжірбиеге ие және банктің карталық жүйесінің қауіпсіздігінің жоғарғы дәрежесін растайтын барлық қажетті халықаралық куәліктер, соның ішінде халықаралық IT-аудиторлары жүргізген PCI DSS куәлігі бар. Мұндай сертификациядан әлемнің бірнеше банктері ғана өткен.

Жалпы Қазкоммерцбанктің төлем карталарды шығару тарихында, нақтырақ айтатын болсақ 1997 жылдан бері банктің ақпараттық жүйесін бұзу арқылы клиенттердің шоттарынан қаражат аудару немесе ұрлау сияқты бірде-бір оқиға тіркелген емес. Өйткені банктің карталары және интернет-банкингтің қауіпсіздігі жоғарғы дәрежеде. Сонымен қатар банкте ақпараттық-техникалық қауіпсіздік пен банктік қауіпсіздік жүйесін әрдайым жетілдірумен айналысатын арнайы бөлімше құрылған.

Клиенттердің карталық шоттарынан қаражаттың жоғалуы немесе ұрлануы сияқты  оқиғалар тек қана карта ұстаушылардың өз кінәсінен болып жатады. Көп жағдайда карта ұстаушылардың өздері карталарының деректемелерін, тіпті Homebank.kz порталының сәйкестендіргіш нөмірі мен құпия сөзі сияқты жеке деректемелерін құпияда ұстамайды. Карта ұстаушының жақын адамдары, достары, отбасы мүшелері «friendly fraud» негізінде  картаны немесе Homebank-ті рұқсатсыз қолданып жатады.

Банк әрдайым өз клиенттері арасында қауіпсіздік шаралары туралы түсіндіру жұмыстарын жүргізіп тұрады. Жарты жыл ішінде біз банктің сайты және Homebank арқылы өз клиенттерімізді халықаралық алаяқтықтың, соның ішінде «фишинг» айласының жанданғаны жөнінде хабарламаларды жариялап, алдын ала ескерткен болатынбыз. Өкінішке қарай, Қанқожаев мырза «фишинг» алаяқтығының құрбаны болды. Ол банктің атын пайдаланған  айлакерлердің жіберген хаттың тұзағына түсіп, оларға төлем картасының барлық деректемелерін, сәйкестендіргіш нөмірі мен құпия сөзін де жіберген. Міне, сол арқылы айлакерлер барлық аудару операцияларын еш қиындықсыз орындаған. Карта ұстаушының өзі қауіпсіздік ережелерін бұзып, өзі айлакерлерге интернет-банкингтің жүйесіне кіруге қажетті барлық деректемелерді жіберген. Қанқожаев мырзаның берген деректемелер Қазкоммерцбанк шығарған картамен, сондай-ақ басқа да қазақстандық және шетелдік банктер шығарған карталармен интернет-операцияларды орындауға жеткілікті. Өте мұқият зерттеу жұмыстарын жүргізген біздің мамандар барлық аударымдар «Банк ЦентрКредит» АҚ қазақстандық банктің бір картасына жүргізілгенін анықтады.

Өкінішке қарай, бұл жағдайда банктің құқықтық өкілеттілігі шектеулі, алайда өз тарапымыздан карта ұстаушысына өз қаражатын қайтару үшін сотқа дейінгі қажетті тексеру жұмыстарын жүргізуге ҚР құқық қорғау органдарына тиісті өтінімді жіберуге кеңес береміз. Тергеу органдары ақша аударылған картаны шығарушы банкке  хабарласып, карта иесінің аты-жөнін еш қиындықсыз анықтай алады.

Бұл жауапты банк өкілдері Данияр Қанқожаевтың Фейсбуктегі парақшасына да жауап ретінде жариялаған. Алайда банк клиенті жауапқа қанағаттанбайтынын, банкті сотқа беретінін айтады.

«Егер сіздер kazkom айтқандай барлығы Homebank.kz жүйесі арқылы карта иесінің, яғни Менің өз тапсырысыммен ғана және өзіме ғана белгілі қосымша құпиясөз — 3Dsecure коды арқылы жүргізілген болса код қандай номерге жіберілді? Менде сол уақытта ешқандай телефон номеріне СМС, e-mail-да хабарлама келу қызметі ажыратылған болатын. Код қандай да бір номерге немесе почтаға жіберілуі керек қой? Mенде ондай қызмет болмаған. Демек кез келген адамның картасына сұрау жіберіп кез келген номер арқылы код ала беруге болады ма сонда? 2) Менің құпия сөзімді мен және банк қызметкерлері ғана біледі. Ешқашан үшінші адамға айтқан емеспін. 3) Егер барлығы ережеге сай жүргізілген болса, яғни ешқандай алаяқтық болмаса менің картам неге бұғатталады банк тарапынан? Менің картамды банк блокировка түсіп тастаған. 4) Мен почта немесе телефон арқылы ешкімге, ешқандай адреске картамдағы мәліметтерді берген емеспін. Демек «фишинг» әдісімен алаяқтық жасалды дегенге негіз жоқ. Банктің өз қауіпсіздігінің нашарлығынан зардап шектім. 5) Алдағы уақытта #kazkom банкты сотқа беремін. Және «Болашақ» бағдарламасының стипендианты ретінде сіздердің қызметтеріңізден бас тарту туралы «Болашақ» бағдарламасының Әкімшілігіне арнайы арыз жазамын. Сіздер сеніп тапсырылған жеке мүлкімді жоғалтып отырсыздар. Сонымен қатар өзімді кінәлі етіп отырсыздар. Бұл нағыз жауапсыздық» дейді банк қызметкеріне жазған жауабында. (Мәтін өзгеріссіз берілді –ред.)