6800 случаев интернет-мошенничества совершено в Казахстане за 4 месяца 2024 года. Об этом журналисту ИА El.kz сообщил старший оперуполномоченный по особо важным делам центра по борьбе с киберпреступностью МВД РК Аман Аубакиров.
«На сегодняшний день по итогам четырех месяцев 2024 года совершено 6800 случаев интернет мошенничества с использованием информационных и коммуникационных технологий. К ним относятся все виды мошенничеств, которые совершаются с использованием интернета: онлайн покупки, когда люди хотят купить или продать товар через сайты объявлений, это инвестиционные вложения, когда люди вкладывают деньги в проекты, и тд», - пояснил он.
За этот же период, с января по апрель, органами МВД раскрыто около 1,5 тысячи преступлений в сфере интернет-мошенничества.
«При этом взыскан ущерб на сумму 253 миллиона тенге за четыре месяца этого года. А сумма общего причиненного ущерба составила за этот период около 11 миллиардов тенге», - подчеркнул Аман Аубакиров.
Такие данные были приведены в кулуарах круглого стола «Кибер-мошенничество в сфере электронных финансовых услуг: причины и следствие», организатором которого является Палата Юридических консультантов Adilzanger.
Законопроект о защите прав потребителей финансовых услуг обсуждается в Мажилисе
Как пояснил депутат Мажилиса Ерлан Стамбеков, недавно в Мажилис зашло два законопроекта. Проект «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам минимизации рисков при кредитовании и защиты прав заемщиков» прошел два слушания в Мажилисе, и сегодня находится на рассмотрении в Сенате.
Сегодня в Мажилисе ведется работа над вторым законопроектом «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам развития финансового рынка и защиты прав потребителей финансовых услуг».
Парламентарий подчеркнул, что с первых дней все его депутатские запросы в основном касаются проблем заемщиков.
«Я занимаюсь проблемами, связанными с этим безудержным кредитованием. И своей целью я вижу восстановление баланса. Баланса на рынке, в котором заемщик является таким же равноправным участником этого процесса. В своем недавнем запросе я говорил о том, что в юридической практике до сих пор нет определения киберпреступлений. И, соответственно, второй вопрос, который отсюда возникает, можно ли относить к киберпреступлениям мошенничество, которое происходит с онлайн-кредитами, связанными с тем, что используют в том числе и мобильные приложения банков», - отметил депутат.
В том числе Мажилис рассматривает предложение о том, чтобы относить банки к пострадавшей стороне.
«Банки, к сожалению, совершенно цинично, зная о том, что это все-таки преступление, оставляют сумму долга, вешают на заемщика и заставляет его выплачивать полную сумму, что на самом деле является нарушением всех просто договорных даже норм. То есть вот если говорить об этом», - подчеркнул Ерлан Стамбеков, пригласив экспертов войти в состав рабочей группы данного законопроекта.
Имеют ли банки систему информационной безопасности
Адвокат Северо-Казахстанской областной коллегии адвокатов Елена Игнатенко считает, что суды при рассмотрении дел с оформлением мошеннических кредитов должны основываться на статье 10 Гражданского кодекса, которая на банк, как на лицо, осуществляющее предпринимательскую деятельность, возлагает ответственность и обязывает его принимать на себя все риски.
Поэтому в ходе круглого стола она обратилась к депутатам, чтобы они помогли преломить тенденцию в банковском законодательстве, чтобы суды переосмыслили свой подход.
«Во всех судебных решениях практически стала крылатой фраза, что виноват в нарушении информационной безопасности клиент, а возложение ответственности на банк является необоснованным, неразумным и несправедливым», - подчеркнула она.
Кроме того, банк является собственником информационных ресурсов, и согласно статье 189 Гражданского кодекса, бремя содержания имущества, в то числе – информационных систем, лежит на его собственнике.
Кроме того, законодательно собственник или владелец несет ответственность за свои объекты информатизации, и обязан принимать меры по их защите.
«Я считаю, важно обратить внимание, что в объекты информатизации закон включает в том числе прикладное программное обеспечение для оказания дистанционных банковских услуг. То есть это то самое мобильное приложение, которое на телефоне у каждого из нас. Но, к сожалению, суды приходят к выводу во всех моих делах, практически скопированы выводы о том, что за безопасность работы мобильного приложения отвечает сам клиент. Я, безусловно, не считаю этот вывод уместным, потому что клиент его не разрабатывал, клиент не знает его функциональные возможности. Вообще, клиент не должен обладать уровнем цифровой грамотности. Или банк у нас выбирает себе клиентов и обеспечивает подготовку их с точки зрения знаний вопроса по IT-технологии?», - задалась вопросом адвокат.
Она подчеркнула, что 90% преступлений, которые совершаются на рынке финансовых услуг, совершаются с использованием программ удаленного доступа. В этой связи, адвокат задалась вопросом, должна ли система банка обнаруживать и блокировать удаленный доступ.
По ее словам, во многих казахстанских банках имеются антифрод системы. (Anti-fraud «борьба с мошенничеством» – это система, предназначенная для оценки финансовых и не финансовых событий).
«Но правила работы антифрод системы, где заложены критерии анализа операций на предмет мошеннических, банками не предоставляются. Система должна выявлять потенциальное мошенничество, присваивать подозрительным действиям высокие оценки риска, регистрировать, анализировать сессионную активность клиентов, собирать сведения об устройстве и среде, в которой он работает», - пояснила Елена Игнатенко.
Кроме того, данные системы призваны функционировать на этапах выявления событий в каналах связи, выявлять нетипичность объемов, количественных операций, вызывать такие сервисы, как блокировка клиента, блокировка карты, распознавать необычное поведение, отклонение от нормы, проводить поведенческий анализ и операции для оценивания риска таких транзакций на предмет мошенничества.
«Что делают банки? Они лишь отправляют вашу заявку на дополнительную проверку, ручную обработку, верификацию, то есть голосовой звонок. Банки формально осуществляют эти процедуры. И если в антифрод системе выявлен какой-то признак подозрительности, эта система направляет клиента на звонок. То есть звонит работник, сотрудник колл-центра. А кому звонит? В нашем случае он звонит мошенникам. В моем случае два банка не смогли распознать, что они разговаривали с мошенником», - подытожила она.
По ее словам, в судебной практике нередки случаи, когда экспертизой было доказано, что голос, зафиксированный при оформлении кредита, не принадлежит человеку, но суд все равно отказал и постановил выплачивать данный займ.
Так, были случаи, когда мошенник из Украины вместо села Ондирис Северо-Казахстанской области отметил, что он работает в Удмуртской средней школе Северо-Казахстанской области.