ЖШС “Орал ЖБИ” кәсіпорнының есепшісі Айнұр Сұлтанова жеке тұлғалардың шоттарына үлкен сомадағы қаражатты аудару кезіндегі оқиғаны егжей-тегжейлі баяндап берді, деп хабарлайды Dalanews.kz.
Mobilaser.kz мәліметінше, бұл – алаяқтардың ісі болған.
Оқиға 30 шілдеде басталған. “Орал ЖБИ” ЖШС-нің есепшісі мемлекеттік кірістер басқармасынан келген хатты алады. Хатта мемлекеттің логотипі, орындаушының аты-жөні көрсетілгенімен, ашылған кезде бұл фишинг болып шығады.
ЖШС “Орал ЖБИ” IT-маманы компьютерді тазалайды. Алайда екі аптадан кейін, компания алғаш рет 4,1 миллион теңгесінен қағылады. Сөйтіп Windows бағдарламасын қайта орнату қажет екенін түсінеді.
14 күн өткеннен кейін Айнұр Сұлтанованың жұмыс компьютері көк экранды көрсетіп, құпиясөзді жаңартуын сұрайды. Ешқандай күмәнға бой алдырмаған есепші сұраған цифрлық комбинацияны енгізеді. Осы сәтте экранда біраз уақыт кедергілер пайда болады. Ал “Bereke Bank” колл-орталығына хабарласқанда, мәселені жуырда шешіп беруге уәде етеді.
Қателер жойылғаннан кейін, есепші “Орал ЖБИ” ЖШС-нің цемент жеткізушісі “МеталлИнвестАтырау” ЖШС шотына ақша аударады. Екі сағат өткеннен кейін компьютер қайтадан “істен шығып”, Сұлтанова 4,1 миллион теңге жеткізушінің шотына емес, Қазақстан азаматы К.-ның жеке шотына аударылғанын байқайды.
Есепші транзакцияның әдетте 4 сағаттан артық уақыт алатынына қарамастан, бұл жолы ақша небәрі екі минут ішінде аударылғанына ерекше назар аударады.
Полиция жүргізген тексеру барысында “Орал ЖБИ” ЖШС компьютері фишингтік хат арқылы бұзылғаны анықталды. К.-ның шотына түскен ақша тағы үш адамның шотына қайта бағытталған.
Киберполиция хакерлердің ізіне түсіп жатқан кезде, “Орал ЖБИ” ЖШС тағы да ақшасынан айырылады.
Айнұр Сұлтанованың айтуынша, 2 қыркүйекте “Каспий цемент” ЖШС-не 4,480 миллион теңге аударуға тырысқан сәтте компьютер тышқаны дірілдеп кетеді. Ол дереу “Bereke Bank” колл-орталығына қоңырау шалады. Банк менеджері мобильді қосымшаны орнатып, еTokin электрондық кілті арқылы төлемдерді растауды ұсынады. Есепші кеңеске құлақ асып, екі төлемді орындайды. Алайда 20 қыркүйекте “Орал ЖБИ” ЖШС жұмысшысы цемент ала алмаған кезде, қаражаттың жеткізушіге емес, С.-ның жеке шотына аударылғаны белгілі болады.
Бұл транзакция екі банк – “Bereke Bank” және “Ситибанк Қазақстан” арқылы өтуі керек болғанымен, алаяқтар төлемді жойып, өздерінікін жасаған. Жаңа төлемде бенефициардың атауын (яғни, “Каспий цемент” ЖШС) қалдырып, сектор кодын (заңды тұлғалар үшін “17”-ден жеке тұлғалар үшін “19”-ға), БСН-ді (бизнес сәйкестендіру нөмірі) өзгерткен. Сондай-ақ, қаражат түсетін банкті “Altyn Bank” деп ауыстырған.
Айнура Султанова “Bereke Bank”-тің қызметкерлеріне мынадай сұрақ қояды:
– “БСН мен сектор коды сәйкес келмесе, банк неге төлемді автоматты түрде қайтармады?”
“Bereke Bank” былай жауап береді:
– “Қолдарыңызда еTokin кілті болды, сіздер төлемді өздеріңіз растадыңыздар. Сондықтан операция дұрыс жасалды”.
Есепші төлем құжатындағы түзетулер банк қосымшасы арқылы төлем жіберілгеннен кейін енгізілгеніне наразы. Бұл алаяқтардың банк жүйесін бұзғанын білдіреді.
Сондай-ақ “Altyn Bank”-ке де келесі сұрақтар қойылды:
– “Егер “КаспийЦемент” ЖШС сіздің клиентіңіз болмаса, банк неге қате аударымды кері қайтармай, жеке тұлға шотына жіберді? Қаражат заңды тұлғаға арналса да, банк жеке тұлға шотына түскен төлемді неге елемеді?”
Батыс Қазақстан облысының кәсіпкерлер палатасы осы банктердің аймақтық филиалдарын бейнеконференция арқылы қатысуға шақырды, бірақ “Bereke Bank” және “Altyn Bank” шақыруды елемеді. Палата осы банктердің басшылығынан төлемдер мен аударымдардың Қазақстан аумағында қолма-қол ақшасыз төлемдер ережелерін сақтау мәселесі бойынша түсініктеме алуды көздеп отыр.
Облыстық экономикалық тергеу департаменті басшысының міндетін атқарушы Ерсаин Жумабаев “Bereke Bank” пен “Altyn Banк” клиенттерінің деректер қауіпсіздігі деңгейін тексеру үшін Қазақстан Республикасы қаржы нарығын реттеу және дамыту агенттігіне жүгінуді уәде етті.
Кәсіпкерлерді алаяқтардан қорғау мақсатында экономикалық тергеу департаментінің өкілі аймақтық кәсіпкерлер палатасына “Орал ЖБИ” ЖШС-не қатысты алаяқтық фактілері туралы бұқаралық ақпарат құралдары арқылы хабарлауды ұсынды.
Батыс Қазақстан облысының кәсіпкерлер палатасының директоры Максат Құланбаев осы бизнес субъектісіне қатысты кибершабуыл фактілерін жариялай отырып, кәсіпкерлер мен бухгалтерлерді транзакциялар кезінде сақ болуға және қауіпсіздік шараларын сақтауға шақырады.