Планируемые ограничения могут повлиять на банки и операторов связи.
Несмотря на то, что все, казалось бы, уже должны знать о стандартных схемах обмана, жертв мошенничества не становится существенно меньше. Как с этим бороться? Депутаты и министры предлагают ввести жесткие ограничительные меры. Среди озвученных инициатив – запрет онлайн-кредитов и ограничение продаж сим-карт. И вроде бы все это может помочь – вот только не стоит забывать, что речь идёт о частном секторе – банках и операторах связи. Как именно все эти ограничения могут повлиять на крупный бизнес , а в конечном итоге и на нас с вами – расскажем в материале inbusiness.kz.
То, что мошенников становится больше – вполне логично. Растёт уровень цифровизации, внедряются новые финансовые инструменты – а вместе с ними появляются и новые обманные схемы. У государства пока нет эффективных механизмов по борьбе с этим видом преступлений. Но тут стоит отметить, что министерство цифрового развития пытается изменить ситуацию.
Возможно, вы заметили, что до 2023 года подозрительные звонки зачастую поступали от зарубежных номеров – сейчас их стало значительно меньше. Министерство установило барьер для таких случаев и с того времени было заблокировано 63 миллиона звонков. Мошенников, правда, это не остановило, и они стали использовать подменные городские номера. Таких звонков удалось заблокировать четыре миллиона. На очереди сим-боксы – устройства, к которым подключается сразу несколько десятков сим-карт. По данным министерства цифрового развития, в Казахстане уже выявлены три преступные группы, у которых изъяли 19 устройств и три с половиной тысячи сим-карт.
Но это не сильно помогает решить проблему, потому что эти преступники в основном работали с зарубежными клиентами. Например, в Алматы недавно был ликвидирован нелегальный колл-центр. Почти все его сотрудники оказались иностранцами, а их жертвами были граждане Ирана, Индии, Китая и Малайзии. Обманом их завлекали в несуществующие инвестиционные сделки.
Добавим, что операторы связи объединили свои антифрод-центры и добились результата — телефонные-мошенники теперь не могут использовать подложные номера, выдавая себя за представителей госорганов или известных компаний. Но, как мы говорили, преступники быстро адаптируются к любым условиям – сейчас они переключились на соцсети и мессенджеры.
И здесь госорганы практически бессильны. Дошло до того, что в этом году преступники создали новый тренд – они создали в мессенджерах фейковые аккаунты известных чиновников и начали выпрашивать деньги у казахстанцев под разными предлогами. Особенно это было актуально во время паводков. И эти схемы работали – известно как минимум об одном таком случае. В Восточном Казахстане заключённый прямо из колонии звонил крупным предпринимателям от имени заместителя акима и предлагал перечислить деньги на помощь в устранении последствий паводков, обещая взамен льготы и преференции. Один из бизнесменов согласился и перечислил мошеннику 50 миллионов тенге.
В правительстве решили перейти к более решительным мерам. Одной из инициатив стало ограничение продаж сим-карт. Вице-министр цифрового развития Асхат Оразбек рассказал, что скоро казахстанцы смогут купить телефонный номер только на портале eGov. Цитата:
"Мы вернем номерной план государству, и граждане будут получать номер сотового или для городского использования на портале или в мобильном приложении eGov Mobile. Мы ограничиваем количество SIM-карт на одно физлицо и юрлицо, которые получают сейчас бесконтрольно, может быть, SIM-карты для коммерческого использования, они должны будут обосновывать использование каждого номера. С такими инициативами мы в ближайшее время к вам выйдем".
Звучит убедительно, но открытых вопросов здесь много. Непонятно пока, как именно будет проходить процедура покупки – вероятно, для этого потребуется электронно-цифровая подпись. Для граждан Казахстана это не проблема, а вот у иностранцев могут возникнуть сложности. Что касается разрешенного количества сим-карт на одно физлицо, то здесь точной информации пока нет. Министр цифрового развития Жаслан Мадиев предположил, что 10 номеров на одного человека будет вполне достаточно.
Но самый главный вопрос – а спросили ли мнение операторов связи? Всё-таки это частный бизнес. Он хоть и должен быть социально ответственным, но его главная цель – получение прибыли и развитие технологий. Мы понимаем, что претензий к операторам много – но им сейчас нужны значительные средства для внедрения сетей 5G и увеличения зоны покрытия. Кроме того, не стоит забывать, что Tele2 недавно выкупил катарский инвестор. Как он отнесётся к тому, что государство решило вмешаться в его деятельность, ограничив продажи сим-карт?
Депутаты тоже не остались в стороне. Мажилисмен Никита Шаталов заявил, что каждый второй казахстанец уже получал звонки от телефонных мошенников и обманные схемы возникают из-за простоты онлайн-кредитования. Летом общественники запустили петицию о запрете выдачи займов онлайн. И депутаты сейчас рассматривают это предложение.
К слову, с недавнего времени в Казахстане работает механизм добровольного отказа от кредитов. Он позволяют полностью исключить риски, связанные с нежелательными кредитами. Правда, он других видов телефонного мошенничества – например, краже денег с карты — он не защищает, но, в целом, в некоторых ситуациях этот механизм действительно помогает сохранить деньги.
Ну а полный запрет на онлайн-кредитование – это, очевидно, большой шаг назад в процессе цифровизации. Глава Агентства по регулированию и финансового рынка Мадина Абылкасымова считает эти меры слишком радикальными, так как почти все банковские услуги в стране переведены в онлайн, поэтому запрет может затронуть интересы большого числа казахстанцев.
Вместо этого Абылкасымова предложила рассмотреть внедрение другого механизма – так называемого "периода охлаждения". Это время между подачей заявки на кредит и его одобрением. Предполагается, что за это время клиент банка получит уведомление об оформлении кредита и успеет предпринять меры по отмене заявки. Такую меру предлагается рассмотреть, прежде всего, для высокорисковых операций, типичных для мошеннических схем.
Но некоторые депутаты уверены, что здесь нужны ещё более решительные меры. Например, Мурат Абенов озвучил предложение ввести ответственность для банков. Цитата:
"В основном мы обвиняем самих граждан. Но на самом деле все мошенничества осуществляются, используя слабые места банков. Банки закрывают глаза на эти проблемы: используются приложения, подменные номера, онлайн-идентификации не проводят или проводят некачественно. Банк должен быть виноватым! Если ты допустил, что твоя система дырявая, значит, банк компенсирует гражданину его расходы. Когда банк будет пострадавшим, тогда он будет защищаться".
На самом деле, ситуация довольно неоднозначная и вину банков оценить сложно. На официальном уровне пока нет даже понимания, причастны ли некоторые работники банков к преступлениям – ведь каким-то образом у мошенников оказываются личные данные клиентов.
В министерстве цифрового развития на днях заявили, что банках Казахстана "сливали" персональные данные граждан злоумышленникам. При этом утечки, как уточнили в министерстве, были не массовыми, а точечными. Но конкретное число инцидентов и названия банков, в которых они произошли, названы не были.
У Абылкасымовой информация была другой. Она рассказала, что с 2022 года в стране работает специальная система по борьбе с киберинцидентами. И в целом за последние годы было значительно ужесточено регулирование по информационной безопасности банков второго уровня. В этом году была 21 проверка. Нарушения действительно были – но они не касались утечек. При этом Абылкасымова отметила, что для уточнения информации будут проведены дополнительные проверки.
К сожалению, у нас нет подробной статистики по всем фактам мошенничества, и мы не можем сказать, в скольких из них виноваты были именно банки, а не клиенты. И, прежде чем принимать решения по компенсациям пострадавшим, стоит изучить этот момент подробнее. В противном случае банкам придётся возмещать свои убытки, повышая цены на свои услуги. В конечном итоге эти компенсации фактически будут выплачены из карманов других клиентов, что, согласитесь, не очень справедливо.
Но кое-что в этой области госорганы уже предпринимают. Агентство по регулированию и развитию финансового рынка предлагает списывать мошеннические кредиты. И тут есть важное условие.
Кредиты будут списаны только в том случае, если были нарушения информационной кибербезопасности банка. За это ответственность будет нести банк. Но если кредит был взят клиентом, которого обманным путём вынудили это сделать мошенники, или он сообщил им свои личные данные – здесь, скорее всего, виноватым будет он сам. При этом у него все останется шанс вернуть свои деньги – но уже через суд. Правда, шанс очень небольшой.
Казахстанская судебная практика говорит о том, что клиентам в суде сложно доказать, что действия по их банковским счетам были совершены мошенниками, так как в большинстве случаев для операций требуется добровольное подтверждение со стороны владельца счета. Логика судов здесь простая – раз человек сам помог третьим лицам взять кредит на его имя, то возвращать деньги ему не нужно. Все может поменяться, если преступников задержат и вынесут им приговор – он станет обоснованием для того, чтобы их жертвам компенсировали потери. Но, как мы уже рассказывали в этом выпуске, шансов на это не много – мошенников редко задерживают, потому что они орудуют из-за рубежа.
Чтобы таких случаев было меньше, предлагается обязать банки более тщательно проверять подозрительные транзакции. Цитата Абылкасымовой:
"Если отправлялись на чужие номера какие-то очень большие суммы и никогда человек такую операцию не проводил, но решил на большую сумму кредит оформить и при этом он был отправлен на разные счета, это подпадает под типологию мошеннических операций. Такие операции мы будем добавлять в систему управления рисками, которая существуют в каждом банке. Это потребует изменений на законодательном уровне".
Кроме того, в этом году заработал Центр по обмену данными о мошеннических транзакциях. Теперь финансовые организации обмениваются информацией в режиме реального времени. Они выявляют подозрительные операции и помечают их в базе, что позволяет быстро выявлять и блокировать мошеннические транзакции.
Но все эти методы не дают полной гарантии того, что до ваших денег не доберутся мошенники. Повторимся, что ответственность за сохранность финансов несёт не только банк, но и сам клиент. В мире ещё не придумали достаточно эффективных методов защиты от подобных преступлений – ключевую роль здесь играет уровень финансовой грамотности населения.
И, прежде чем переходить к радикальным мерам – обязывать банки возмещать убытки или полностью запрещать онлайн-кредиты, нужно использовать весь потенциал текущих мер. Необходимо усилить работу по качественному информированию клиентов банков о возможных рисках и обучению основам цифровой гигиены. Да, это долгий путь, и он не даст мгновенного результата – но в наших выпусках мы часто говорим о том, что Казахстану важно двигаться вперед планомерно, нацеливаясь на долгосрочный результат.