МВД совместно с Генпрокуратурой разрабатывает «Дорожную карту по противодействию интернет-мошенничеству и финансовым пирамидам». Уже известно, что помимо технических мер в документе будут предусмотрены и законодательные изменения, а также рекомендации для регулирующих органов, банков и МФО, которые должны будут усилить контроль над транзакциями физических лиц.
Причины для беспокойства есть: преступления по статье «Мошенничество» последние годы находятся в числе лидеров среди всех регистрируемых в стране, уступая лишь уголовным деяниям, подпадающим под статью «Кража». По данным Комитета по правовой статистике и специальным учетам Генпрокуратуры РК, на 1 ноября 2021 года в производстве находилось более 40,5 тыс. уголовных дел, связанных с мошенничеством. Это больше, чем за весь прошлый год (39 тыс. уголовных дел). Для сравнения: десять лет назад число таких преступлений едва превышало 16 тыс. Вместе с ростом регистрируемых преступлений растут и суммы ущерба от действий мошенников. Если в 2011 году потери потерпевших оценивались в 11,4 млрд тенге, то по итогам 2020 года уже в 242,7 млрд тенге, включая госструктуры, юридических и физических лиц. Причем если год назад ущерб, причиненный только «физикам», составлял 29,8 млрд тенге, то по итогам десяти месяцев этого года он увеличился до 38 млрд тенге. В ходе досудебного расследования пострадавшим удалось возместить всего 1,9 млрд тенге из этих денег.
Общее число потерпевших в результате мошенничества по итогам января – октября составило почти 34 тыс. человек. Основное число жертв мошенников приходится на наиболее экономически активные возрастные группы – 30–39 лет (10,6 тыс. человек), 21–29 лет (8,3 тыс.) и 40–49 лет (7 тыс.).
Мошенники строят схемы
Из 40 тыс. расследуемых уголовных дел каждое второе связано с интернет-мошенничеством. Злоумышленники, завладев личными данными граждан, оформляют на них кредиты или же путем угроз и обмана вынуждают человека самостоятельно брать на себя онлайн-кредит, а полученные средства переводить на счет мошенников.
Одна из самых распространенных схем – звонок потенциальной жертве под видом службы безопасности банка. Например, звонящие сообщают о том, что по карте совершена подозрительная операция, и требуют передать по телефону данные карты либо убеждают самостоятельно перевести деньги на другой счет, который находится под контролем преступников, якобы для защиты этих средств. Для звонков злоумышленники используют подложные номера и иногда похожие на официальные контактные данные казахстанских банков. По данным МВД, свыше 2 тыс. зарегистрированных в текущем году интернет-мошенничеств совершены с использованием таких номеров.
Активный рост рынка электронных платежей и маркетплейсов также сопровождается ростом случаев мошенничества в этой сфере. По данным МВД, в первую очередь это схема с получением предоплаты за товар или услугу по объявлению. На них приходится почти половина всех интернет-мошенничеств. Растут случаи мошенничества под видом оформления онлайн-займов якобы на сайтах микрокредитных организаций. С начала года совершено около 3 тыс. таких преступлений. Использование фишинговых ссылок и подложных сайтов, которые копируют дизайн официальных страниц банков или популярных маркетплейсов, – тоже распространенная практика злоумышленников.
Чиновники осваивают поиск в интернете
Госорганы пытаются решать проблему мошенничества комплексно – с помощью законотворческих инициатив, ужесточения регулирования, а также путем повышения финансовой грамотности рядовых граждан.
В апреле Агентство РК по регулированию и развитию финансового рынка (АРРФР) ужесточило процедуру выдачи онлайн-займов микрофинансовыми организациями. Теперь для получения микрокредита заемщик должен подтвердить свою личность одним из трех способов: посредством электронной цифровой подписи, сверки соответствия биометрических параметров заемщика или двухфакторной проверки персональных данных и изображения лица в режиме реального времени. Эти поправки позволили в десятки раз снизить количество случаев оформления микрокредитов без ведома заемщика, отмечают в АРРФР.
Тем не менее актуальной и пока нерешенной остается проблема, лежащая в корне многих мошеннических схем, – уязвимость персональных данных граждан. Мошенники завладевают конфиденциальной информацией как с помощью методов социальной инженерии, так и с помощью различных технических уловок, фишинговых ссылок или поддельных сайтов.
В свою очередь Министерство цифрового развития и аэрокосмической промышленности совместно с операторами связи решает вопрос о возможности отслеживания либо блокирования подменных номеров. Как сообщили «Курсиву» в АРРФР, на уровне операторов мобильной связи будет проводиться дополнительная проверка номера телефона, что поможет исключить не только случаи подмены номеров финорганизаций, но и случаи подлога, когда чей-то номер может быть удаленно использован при оформлении кредитов.
При этом регулятор и правоохранительные органы сходятся во мнении, что в основном в утечке конфиденциальных данных виноваты сами граждане. Случаев массовой утечки баз данных с персональной информацией о казахстанцах не зафиксировано, подчеркивают в МВД.
«Как показывает практика, такие данные преступники получают из открытых источников, когда граждане оставляют информацию о себе (удостоверения личности, абонентские номера) в объявлениях на сайтах или в социальных сетях», – отметили в ведомстве на запрос «Курсива».
Эту же логику подтверждают в АРРФР.
«Допустим, пользователь переслал скан удостоверения личности по WhatsApp. Чужой WhatsApp взломали, соответственно, данные пользователя кто-то получил. Поэтому, когда мы ведем лекции по финансовой грамотности, мы всегда говорим: личные данные вы не должны никогда в социальных сетях, мессенджерах, почтовых ящиках передавать», – отмечает главный специалист управления внешних коммуникаций АРРФР Дмитрий Акмаев.
В прошлом году была создана межведомственная рабочая группа по борьбе с финансовыми пирамидами, в которую вошли МВД, Генпрокуратура, Агентство финмониторинга, Нацбанк, МИОР и АРРФР. Госорганы в рамках этой группы регулярно мониторят рынок и рассматривают обращения граждан. На основе жалоб АРРФР обновляет на своем сайте список организаций, имеющих признаки нелицензированной и подозрительной деятельности.
«Если в ходе мониторинга выявлена какая-то компания, которая через соцсети или агрессивную рекламу призывает людей вкладывать деньги в те или иные проекты, финрегулятор вместе с МВД и АФМ определяет, легитимно компания работает или нет. После принятия однозначного решения о том, что компания имеет признаки финансовой пирамиды, правоохранительные органы занимаются своим досудебным расследованием, а МИОР блокирует сайты и страницы подозрительной компании в соцсетях», – поясняет Дмитрий Акмаев.
МИОР в прошлом году заблокировал более 200 сайтов финпирамид, в этом году – более 170.
Рынок готовится к новым правилам
В Сбербанке Казахстан рассказали, что в период пандемии наряду с ростом числа пользователей мобильным банкингом увеличилось и число попыток мошенничества.
«У нас существует отдельное подразделение кибербезопасности, организован центр круглосуточного мониторинга за инцидентами кибербезопасности, центр противодействия мошенничеству. Часть процессов кибербезопасности передана на аутсорс. Например, мы используем систему фрод-мониторинга от компании «БИЗон», – рассказали в пресс-службе Сбербанка Казахстан.
Благодаря системе фрод-мониторинга банку на данный момент удается предотвращать более 80% случаев мошенничества.
В Kaspi.kz тоже внедряют различные системы безопасности, которые должны помочь в борьбе с мошенниками.
«Для многих операций клиенту необходимо пройти фотоверификацию для подтверждения своей личности. Мы также дополнительно подтверждаем некоторые операции звонком на телефон. Такую технически сложную поэтапную процедуру верификации мы разработали специально для того, чтобы удостовериться, что операцию совершает сам клиент, а не кто-то другой. Мы также создали возможность прямо в приложении самостоятельно блокировать карту и устанавливать безопасный лимит для онлайн-покупок», – отметили в пресс-службе Kaspi.kz.
Вместе с тем госорганы и банки могли бы объединиться для совместного решения таких проблем, полагают в Сбербанке.
«Хорошим решением стало бы создание рабочей группы на уровне регулятора для выработки совместных решений для снижения мошенничества с включением в данную группу помимо финансовых институтов правоохранительных органов и операторов связи», – отметили в Сбербанке Казахстан.
Казахстанцы очень придирчивы в выборе банка, который обещает им 15% годовых на депозите, и в то же время готовы верить первому встречному, сулящему 300% годовых, констатирует аналитик инвестиционной компании EXANTE в Казахстане Андрей Чеботарев.
«Это загадка. То же самое и с розыгрышами. Люди почему-то готовы верить в любую халяву, сами отдавая свои данные в руки мошенников. Это очень грустно», – отметил он в беседе с «Курсивом».
При этом, по мнению эксперта, регулятор не в состоянии отследить действия каждого человека, готового поделиться своими данными со злоумышленниками.
«Тут работает только метод обучения жареным петухом, который клюет в мягкое место. Только таким образом сейчас происходит повышение финансовой грамотности. Советую регулярно проверять свою кредитную историю, чтобы просто знать, брали ли на вас что-то до того, как вам позвонят коллекторы. Самое главное – нужно беречь ваши персональные данные, они сейчас представляют самую большую ценность», – подчеркнул эксперт.
Сразу два источника в отрасли рассказали «Курсиву», что одним из вероятных итогов разработки «Дорожной карты» будет ужесточение контроля над транзакциями физических лиц. При этом они ссылаются на опыт России, которая также переживает бум мошеннических преступлений. Часть этих мер в соседней стране была принята в рамках борьбы с отмыванием денег и финансированием терроризма. С января информация о банковских операциях с суммами свыше 600 тыс. рублей передается в Росфинмониторинг. Ужесточился контроль и за денежными переводами по почте и даже с балансов мобильных устройств. В конце сентября Центробанк РФ заявил о намерении также ужесточить контроль за пополнениями карт через банкоматы и терминалы. Это один из методов борьбы с мошенниками, на чьи счета поступают средства обманутых ими граждан.
«Похожие меры сейчас обсуждаются с рынком, но пока к какому-то общему знаменателю стороны не пришли. Вероятно, уже более или менее понятный документ будет готов к первой половине следующего года»,– отметил один из собеседников «Курсива».
По сообщению сайта Banker.kz