Как казахстанцы теряют миллионы из-за утечки персональных данных

Что считается персональными данными?

Начиная с вашего имени, фото, места проживания и заканчивая любой другой информацией, которая касается только вас – все это считается персональными данными.

– К персональным данным относятся индивидуальный идентификационный номер (ИИН), номера удостоверения личности и паспорта, а также номера банковских счетов. Также не стоит публиковать информацию о ваших увлечениях, школе или университете. Поэтому вы сами должны защищать свои данные, – рассказал IT-специалист Гасыр Куралбайулы.

По словам эксперта, персональные данные – это любая информация, позволяющая установить личность человека. Если в руки третьих лиц попадут номер вашего банковского счета, CVV или CVC-коды, ИИН, удостоверение личности, паспорт или ЭЦП, вы можете потерять все. А такие данные, как ваше полное имя, номер телефона, адрес, дата рождения и электронная почта, открывают путь для мошенников. Эксперт объяснил, почему нужно быть осторожным даже в мелочах.

– Сейчас распространено понятие «социальная инженерия». Если мошенники изучат вас, то, зная, где вы учились или ваши скрытые интересы, смогут организовать атаку, – считает специалист.

5,5 тысячи обманутых за три месяца

По данным Министерства внутренних дел, ежегодно около 25 тысяч казахстанцев становятся жертвами интернет-мошенников. Только за первые три месяца текущего года в ловушку мошенников попали 5,5 тысяч граждан.

– К концу марта 2025 года к уголовной ответственности были привлечены 450 человек, ущерб в размере 3,7 млрд тенге был возмещен. В основном, интернет-мошенничества фиксируются в крупных городах с высокой численностью населения, – сообщили представители МВД в ответ на официальный запрос Kazinform.

Мошенники используют различные методы обмана. В большинстве случаев преступления происходят из-за утечки персональных данных граждан.

· 1 850 человек перевели деньги заранее, думая, что совершают онлайн-покупку, но не получили ни товар, ни услугу;

• 1 700 человек получили звонки якобы от представителей банков или правоохранительных органов, которые требовали реквизиты карт для «блокировки подозрительных операций»;
• 800 человек были обманом вынуждены передать свои данные, после чего на них оформили онлайн-кредиты;
• 570 человек были втянуты в «инвестирование» от имени поддельных казахстанских и зарубежных платформ;
• 300 человек дали деньги, думая, что их просят знакомые – мошенники использовали фейковые аккаунты;
• 200 человек были убеждены вложить деньги в игры и ставки на спорт под предлогом «увеличения дохода».

Среди обманутых оказался и наш «герой», который попросил не называть его имени. Он сам передал мошеннику свои персональные данные.

– Я – индивидуальный предприниматель. Мы сдаем налоговую отчетность, но я не очень понимаю, как это делается. Раньше поручал это знакомому. Я отправлял ему все – ЭЦП, ИИН. В один момент он не смог больше этим заниматься, и я нашел другого человека, который предлагал такие услуги. Отправил ему всю информацию – он все подал за меня. Вроде все шло хорошо, – рассказывает он.

Но через месяц начались проблемы. Ему стали часто звонить из банков с требованием погасить задолженность. Сначала он думал, что это мошенники, но позже понял, что уже попался на крючок.

— Постоянно звонили, говорили: «Вы оформили кредит, пора платить, почему не платите?» Сначала я сбрасывал – думал, это обман. Но потом звонки участились – 3–4 раза в день. Я сам позвонил в банк и объяснил ситуацию. Оказалось, кто-то действительно оформил на меня кредит. Я утверждал, что ничего не брал, но мне сказали: раз кредит оформлен на вас – вы и платите. Посоветовали обратиться в полицию. Потом выяснилось, что это не один банк, а несколько микрокредитных организаций, еще подали заявку на субсидию и взяли кредиты в других банках. Слава Богу, дом и машину я оформил на жену – следователи сказали, если бы имущество было на мне, я бы его тоже потерял. Подал заявление в полицию, сейчас идет расследование. Но чтобы не испортить кредитную историю, я выплачиваю все сам. Это немаленькие деньги – каждый месяц уходит много средств, – говорит предприниматель.

Закон и порядок

За мошенничество в Казахстане предусмотрено наказание по нескольким статьям Уголовного кодекса. По информации МВД, за мошенничество можно получить до 10 лет лишения свободы. Но этим наказание не ограничивается. Если мошенники украли персональные данные, тяжесть преступления возрастает.

— В Казахстане за вмешательство в личную жизнь и нарушение защиты персональных данных предусмотрена ответственность по статье 147 УК РК. За такие преступления, в зависимости от способа и ущерба, предусмотрено наказание до 7 лет лишения свободы, – говорит начальник управления Департамента по борьбе с киберпреступностью МВД РК Алибек Оразали.

Согласно законодательству, все персональные данные должны храниться на территории страны. Соответственно, любое учреждение – учебное заведение, работа, детский сад, медицинская организация – несет прямую ответственность за неразглашение предоставленных им данных.

Какие конкретные меры предпринимает государство для защиты персональных данных казахстанцев? Этот вопрос становится всё более актуальным в условиях цифровизации, когда утечка информации может обернуться не только финансовыми, но и репутационными рисками для граждан. Сегодня персональные данные – это ценность, сравнимая с имуществом, и их защита требует системного подхода со стороны государства.

— В законодательстве прописаны технические требования: установка антивируса, хранение с шифрованием. Также предусмотрены организационные меры: контроль доступа. Не каждый сотрудник может получить доступ – только при необходимости. Срок хранения персональных данных зависит от цели их сбора или требований закона. Если срок не указан в законе, он устанавливается в зависимости от цели сбора, – объясняет представитель МЦРИАП Адилетхан Кабдеш.

Эксперты считают, что необходимо усилить не только законодательство, но и требования по защите персональных данных, а также увеличить количество квалифицированных специалистов в IT-сфере.

– Нас очень беспокоит рост киберпреступлений и утечек данных за рубеж. Большинство людей не осознают важность защиты персональных данных. И со стороны государства просветительская работа не ведется на должном уровне. Кроме того, наше законодательство не полностью соответствует международным стандартам – уровень наказания ниже. Мы отстаем по уровню подготовки IT-кадров, и специалистов по социальной инженерии, – говорит профессор MNU Teaching Дана Утеген.

Старайтесь не попасться мошенникам, а если уж попались – пусть это будут хотя бы «свои» преступники из Казахстана. Если вы стали жертвой иностранных кибермошенников, шансов вернуть свои деньги становится еще меньше.

— Если кибератака осуществляется иностранными мошенниками, государство не может их задержать и наказать самостоятельно. Для этого необходимо соглашение между странами. Только тогда можно направить запрос в правоохранительные органы другой страны, и провести расследование, — объясняет профессор.

Ранее стало известно, что в Астане ущерб от киберпреступлений приблизился к двум миллиардам тенге.

Кроме того, парламентарии ОДКБ обсудили меры по борьбе с нарко- и киберпреступностью.