Системные и кропотливые меры по противодействию мошенникам доказывают свою эффективность.
В Казахстане продолжает реализовываться комплекс мер, направленных на защиту граждан и финансовой системы от мошенничества.
Как стало известно, в настоящее время Министерством внутренних дел РК разработаны поправки в нормативные акты, согласно которым может быть введена солидарная ответственность банков второго уровня и сотовых операторов за мошеннические действия с использованием их инфраструктуры, вплоть до обязательства возмещения ущерба пострадавшим гражданам.
То есть, если со стороны БВУ или компаний сотовых операторов не были предприняты своевременные действия по блокировке подозрительных операций или отсутствовала четкая реакция их служб безопасности, то (конечно, в случае если поправки все-таки будут приняты) отвечать за «развод» клиентов мошенниками придется им самим. А не отмахиваться или переадресовывать пострадавших в органы правопорядка.
Впрочем, с органами правопорядка тоже налаживается более тесное сотрудничество.
В частности, казахстанскими IT-специалистами уже разработан масштабный проект по интеграции баз данных, фактически предполагающий слияние систем банков второго уровня с базами данных правоохранительных органов. Это позволит обеспечить более эффективное взаимодействие между финансовыми учреждениями и полицией и, соответственно, оперативно выявлять и предотвращать мошеннические действия.
Актуальность этой меры можно легко понять, если взглянуть на печальную и тревожную статистику.
Больше мошенников, больше потерпевших
Так, по данным агентства Finprom.kz, в прошлом году онлайн-мошенникам удалось выманить у казахстанцев 11,4 млрд тенге, что в 2,8 раза больше, чем в 2023 году. Предсказуемо, большую часть жертв таких преступников составили физические лица, которые перевели нарушителям 11 млрд тенге.
Юридические лица (то есть частные компании) потеряли 385 млн тенге, и еще 8,4 миллиона умудрились перечислить преступникам государственные организации.
При этом возмещение ущерба было относительно небольшим: всего 36,6%. То есть две трети всего объема средств, или более 7 млрд тенге, владельцам вернуть не удалось.
При этом количество уголовных дел, зарегистрированных только в прошлом году, вплотную подобралось к 30 тысячам, однако, так как в 82% они приостановлены в связи с «неустановлением лица, совершившего уголовное правонарушение», то шансов найти злоумышленников явно немного.
Это подтвердил в марте нынешнего года и заместитель министра внутренних дел Санжар Адилов в ходе своего выступления в мажилисе парламента:
«Уже зарегистрировано более 4000 новых фактов интернет-мошенничества. Их раскрываемость сейчас составляет от 20 до 30%. Показатели увеличиваются».
При этом какие именно «показатели» имел в виду генерал-майор Адилов — увеличение показателей раскрываемости или показателей самих случаев мошенничества, честно говоря, было не очень понятно.
Ведь, опять-таки, если обратиться к статданным, то в сравнении с 2023 годом раскрываемость изменилась несильно.
Как в конце позапрошлого года докладывал начальник Центра по борьбе с киберпреступностью Департамента криминальной полиции МВД РК Жандос Сүйинбай, по состоянию на период 2023 года раскрываемость подобных преступлений составляла 22%.
При этом увеличивалось и количество жертв. Если в 2022 году в статистику попали 43,2 тыс. человек, пострадавших от действий мошенников, то в 2023 — уже 46,8 тысячи, что составляло увеличение на 8%.
Это, конечно, было лучше, чем раскрываемость в 9%, которая была в период 2028-2019 годов, но все равно показатели в целом оставляли желать лучшего.
Пошаговая системность
Однако определенные успехи все-таки есть.
Как отметил вице-министр, благодаря сотрудничеству с антифрод-компаниями (о них чуть позже) только за последнее время удалось предотвратить вывоз двух миллиардов тенге. Также было изъято 38 тысяч SIM-карт, используемых для преступных действий, и пресечена деятельность нескольких крупных колл-центров.
В прошлом году было изъято 48 устройств sim-box, позволяющих осуществлять подмену телефонных номеров. Задержано 20 человек, являющихся организаторами или лидерами группировок, специализирующихся на интернет-мошенничестве.
Вне зоны ответственности не остались и юридические лица: было возбуждено 30 уголовных дел в отношении банков и сотовых операторов за действия или бездействия должностных лиц (в том числе и в отношении сотрудников, способствовавших оформлению кредитов на пострадавших от действий мошенников).
Таким образом, практические действия, предпринятые в течение нескольких последних лет, начали приносить реальные результаты. А сделано было немало.
Так, в январе 2022 года микрофинансовые организации обязали осуществлять сверку указанного клиентом абонентского номера с базой данных оператора мобильной связи или ИИН клиента в базе номеров мобильных телефонов на веб-портале «электронного правительства», а также ввели норму обязательной двухфакторной биометрической идентификации заемщика.
В июле 2023 года Агентством по регулированию финансового рынка совместно с ОЮЛ «Ассоциация финансистов Казахстана» и 18 банками был заключен Меморандум по противодействию мошенничеству и урегулированию задолженности, возникшей при оформлении мошеннических кредитов.
Основой этого документа стало соглашение об обеспечении кибер- и информационной безопасности приложений банков, обязательной проверки биометрии и сверки мобильного номера телефона заявителя с данными сотового оператора, а также с фактическим мобильным номером лица, на которого оформляется заем.
В октябре 2023 года правительством была утверждена Дорожная карта по противодействию кредитному мошенничеству, направленная на ужесточение регулирования в сфере связи, платежей и переводов денег и потребительского онлайн-кредитования.
С тех пор операторы связи стали нести ответственность за невыполнение требований по предотвращению подмены телефонных номеров и ненадлежащую верификацию личности при выдаче или замене SIM-карт, а также за использование незарегистрированных SIM-карт.
Кроме того, в отношении банков и МФО были установлены требования к информационной безопасности своих приложений для предоставления дистанционных финансовых услуг. Клиент должен дополнительно подтвердить проводимую операцию и информировать в режиме онлайн. При обнаружении удаленного управления устройством клиента операция будет заблокирована.
В феврале 2024 года было законодательно введено право граждан устанавливать добровольный отказ от получения кредитов (сначала сроком на полгода и последующим переоформлением), а начиная с сентября прошлого года возможность оформить добровольный отказ стала бессрочной.
В результате в течение 2024 года добровольным отказом от получения кредитов и микрокредитов воспользовались 855,6 тысячи казахстанцев.
В июне 2024 года было объявлено о создании Антифрод-центра Национального банка РК. Его главной задачей стал сбор данных по мошенническим операциям блокировки банками и МФО подозрительных операций в режиме реального времени.
Кроме того, у центра есть техническая возможность выявлять и оперативно реагировать на мошеннические транзакции, блокировать по ним средства, обмениваться информацией в режиме реального времени между финансовыми организациями и правоохранительными органами, формировать и вести единую базу мошеннических операций и аналитику платежных транзакций.
С 20 августа 2024 года начал действовать законодательный запрет на выдачу онлайн банковских займов и онлайн микрокредитов без проведения биометрической идентификации клиента.
С сентября 2024 года была введена норма, согласно которой заемщик будет освобожден от погашения кредита, выданного кредитной организацией при наличии добровольного отказа на оформление кредита.
С 1 октября 2024 года законом введена обязанность банков и МФО передавать сведения по поступившим заявлениям на оформление кредита в кредитное бюро в режиме реального времени. Такая норма установлена для исключения так называемого «кредитного шопинга» — одновременного оформления займов в нескольких кредитных организациях.
В ноябре 2024 года Агентство по регулированию финансового рынка Казахстана разработало новый проект постановления, направленного на улучшение защиты потребителей финансовых услуг и борьбу с мошенничеством.
Одной из предложенных новаций стало создание собственных антифрод-подразделений в банках второго уровня, которое будет следить за процессами по предотвращению мошенничества, вести базу данных по подозрительным операциям и передавать информацию в Антифрод-центр Национального банка.
Кроме того, проект предусматривает обязательное отправление одноразового кода на мобильные устройства клиентов при получении онлайн-кредита и создание возможности подавать жалобы на мошенничество через мобильные приложения банков, а также на правовом уровне вводится новое понятие «дроппер» (подставное лицо в нелегальных схемах по выводу средств) и устанавливается порядок приостановления услуг для таких клиентов.
Еще целый ряд инициатив был предложен в декабре прошлого года в ходе прошедшей в Астане конференции «Интернет-мошенничество: противодействие, превенция, коммуникация», в ходе которой участники обсудили возможность создания в стране самостоятельного государственного органа, который будет специализироваться на борьбе с кибермошенничеством.
«Рассмотреть возможность создать отдельный, самостоятельный государственный орган, наделенный функцией противодействия кибермошенничеству, с отдельными структурными подразделами, которые бы специализировались на финансовых пирамидах, сохранении персональных данных и иных формах преступлений в киберпространстве», — озвучила инициативу директор Института законодательства и правовой информации МЮ РК Индира Аубакирова, подчеркнув, что интернет-пространство требует мгновенного реагирования.
Это предложение поддержал и руководитель Управления превенции Департамента превенции и аналитических разработок АФМ Андрей Давыдов:
«Инициатива с возможным созданием «Fusion Centre» позволит оперативно реагировать на вызовы и угрозы. Нужно принимать оперативные меры по блокировке подозрительных транзакций.
В будущем планируется, чтобы в Антифрод-центр могли обращаться граждане, и информация сразу поступала бы, образно говоря, на «мониторы» всех сотрудников этого центра. Каждый должен выполнять свою функцию: банки — блокировать транзакции, правоохранительные органы — проводить свои мероприятия. Это будет эффективно», — подчеркнул эксперт.
Но что самое главное, практически все участники были едины во мнении о том, что немаловажным вкладом в дело борьбы с мошенничеством будет бдительность самих казахстанцев.
Ведь ситуация, при которой, став жертвами мошенников, потерпевшие поясняют, что знали о существовании угрозы в интернет-ресурсах, также неоднократно видели во всех информационных платформах предупреждения об интернет-мошенничествах, но, тем не менее все равно впоследствии исправно выполняли все их условия (вдобавок скрывая наличие контактов с мошенниками от своего ближайшего окружения), не совсем нормальна.
И, к сожалению, при таких условиях профилактические меры, принимаемые органами внутренних дел, действительно не дают желаемого эффекта.
Евгений КОСЕНКО