Депутат Мажилиса Мурат Абенов на пленарном заседании обратил внимание на ряд проблем в сфере цифровизации, которые создают благоприятную почву для преступной деятельности, передает Politic.
1. Бесконтрольный выпуск ЭЦП и их использование без участия граждан
Любой договор банковской операции должен быть одобрен и подписан самим человеком, хоть на бумаге, хоть через ЭЦП. Законами дали право банкам выступать в роли удостоверяющих центров, выпускают облачные ЭЦП для своих клиентов. Но только если гражданин к ним лично с заявлением обратился, дал согласие, прошел биометрию, только тогда ЭЦП может быть использовано. Министерство цифровизации должно строго контролировать этот процесс.
“Мы инициируем законодательно усилить уголовную ответственность банков за незаконное использование ЭЦП. Каждый случай мошенничества, который уже совершен за последние годы через облачное ЭЦП, должен быть проверен Министерством цифровизации совместно с МВД. Если ЭЦП выпущена с нарушениями, там, где есть нарушения, кредит должен быть списан даже без решения суда. Граждане не должны отвечать за бесконтрольность информационных систем”, – сказал депутат.
2. “Дырявые” банковские приложения
Мошенники через удаленный доступ используют мобильные приложения банков для проведения финансовых операций, пользуясь тем, что в них не предусмотрен функционал проверки подлинности ЭЦП – через удаленный доступ преступники проникают в систему. Следователи МВД относят это в зону ответственности граждан. Якобы каждый отвечает за свой телефон. Несмотря на то, что владелец телефона не разрешал банку использовать ЭЦП без проверки.
Данная позиция следователей МВД противоречит Закону РК “Об информатизации” (ст. 54, п. 3), который возлагает обязанность по защите объектов информатизации на их собственников. Кроме того, согласно постановлению правления Национального банка РК № 48, мобильное приложение банка является программным обеспечением, предназначенным для оказания дистанционных банковских услуг.
“Предлагается Минцифры в кратчайшие сроки проверить все приложения банков на соответствие проверки ЭЦП и защиту от взлома. Предлагаем законодательно закрепить ответственность банков за безопасность мобильных приложений; определить, что риски, связанные с мошенничеством через банковские приложения, несут банки. По результатам проверки пересмотреть уголовные дела по мошенничеству и списать кредиты, если они оформлены мошенниками по вине банков”, – отметил депутат.
3. Незаконное использование банками и мошенниками подменных телефонных номеров
Законом о связи и правилами оказания услуг связи каждая SIM-карта должна выдаваться только при идентификации по удостоверению в офисе сотовой компании или его представителя и привязывается к ИИН. То есть не должно быть ни одного “бесхозного” номера.
По репортажам в СМИ мы видим, что новые СИМки у мошенников изымают пачками. Как тот же “Казахтелеком”, подконтрольный министерству, продает их оптом, не проверяя документы, не ведя их учет. Именно через такие “анонимные” одноразовые номера и совершаются мошенничества. Каждый из нас не раз получал звонки с таких номеров.
Статья 39-1 Закона “О связи” гласит, что получение услуг в электронной форме посредством сотовой связи, в том числе и банковские операции, разрешается только через номер учетной записи веб-портала “электронного правительства” в государственной системе, где гражданин уже проходил биометрию. То есть законом позволяется только через один номер, это аналог личного документа – наш электронный код.
“Много фактов, когда мошенники оформляют миллионные кредиты на граждан, подменяя в банках их номера на так называемые “доверенные”. Кем доверенные? Мошенниками? Не могли бы эти схемы использовать, если в банках не было бы сообщников. Быстро открывают счет на чужой номер, без проверки через “электронное правительство” оформляют кредит. Получается, что в нарушение законодательства МЦРИАП позволило операторам сотовых сетей бесконтрольно продавать СИМ-карты без проверки личности и не удостоверившись, что карта не попала в руки мошенников”, – сказал он.
Предлагается: запретить выдачу банковских займов без учетной записи на портале “электронного правительства”. Признать недействительными кредитные договоры, оформленные с использованием подменных номеров; усилить контроль за сотовыми операторами и банками; ограничить количество выдаваемых SIM-карт на одного человека.
4. Биометрическая идентификация при выдаче онлайн-кредитов
Выдача онлайн-кредитов основывается на необходимости надежной технологии биометрической идентификации. Банк должен сначала убедиться, что именно сам клиент к ним обратился. В 2024 году мной внесены изменения в законодательство об обязательном использовании биометрической идентификации при осуществлении банковских операций.
“Но это не принесло результатов – мошенники обходят это требование. Как оказалось, существующие механизмы биометрической идентификации не стандартизированы, нет единых требований, каждый банк используют свои методики. Процедура биометрии должна быть добровольной, каждый клиент должен дать письменное согласие, фиксация биометрических параметров должна осуществляться не по фотографии, которая может быть поддельной, а с личным участием”, – отметил депутат.
Именно Минцифры должно быть уполномоченным органом по установлению правил и стандартов биометрической аутентификации, разрешать кому как можно использовать.
Предлагается: обязать банки использовать только аккредитованные Минцифрой системы биометрической идентификации. Любые займы, выданные с нарушением биометрической идентификации, должны быть списаны.
5. Бесконтрольная выдача ИИН
Удаленная выдача ИИН лицам, не пересекавшим границу Казахстана, и передача банкам права выдачи ИИН без должной идентификации стала причиной массового открытия счетов мошенниками, большинство из которых, находясь за границей, управляют своими счетами, совершают банковские операции. При этом правоохранительные органы бессильны что-либо сделать, так как юридически такие преступники находятся в стране, где наши законы не действуют.
Кроме того, пилотный проект МЦРИАП по выдаче ИИН в посольствах и консульствах Казахстана за рубежом противоречит требованиям законодательства о выдаче ИИН только после пересечения границы. Отсутствие гарантий фактического пересечения границы лицами, получившими ИИН в посольствах, создает риск злоупотреблений. Имеется подозрение, что данный пилотный проект было пролоббирован “влиятельными” банками.
Предлагается: пересмотреть процедуры выдачи ИИН, усилив меры идентификации и контроля; пересмотреть пилотный проект выдачи ИИН в посольствах и консульствах; провести тщательную проверку обстоятельств принятия пилотного проекта, чтобы исключить возможные факты лоббизма; найти возможности для взаимодействия с правоохранительными органами других государств для пресечения преступной деятельности лиц, находящихся за пределами юрисдикции Республики Казахстан.
6. Безнаказанное дропперство
Лица, участвующие в обналичивании денежных средств, полученных в результате мошеннических действий, зачастую избегают уголовной ответственности, несмотря на значительные суммы, проходящие через их счета. Действующая практика привлечения “дропперов” к ответственности в качестве свидетелей, а не соучастников преступления, недопустима. По сути, полиция хочет просто быстро “раскрыть” дело, указав на то, что мошенники не выявлены, они за границей. В большинстве случаев однотипные дела, где просто фиксируется факт мошенничества и передается в суд. Граждане остаются один на один с долгами. В чем тогда смысл защиты их прав?
“Мы с депутатом Маратом Башимовым предлагаем ужесточить уголовную ответственность за “дропперство”, рассматривая его как соучастие в преступлении; пересмотреть дела, связанные с “дропперством”, с целью привлечения виновных к ответственности в соответствии с тяжестью совершенных преступлений. Но пока поддержки со стороны государственных органов наших инициатив не видим. Максимум, на что они согласились – это штраф. Этого недостаточно. Слишком мягкое наказание. И еще рассмотреть вопрос о передаче дел, связанных с “дропперством”, в другое ведомство, обладающее необходимыми компетенциями и ресурсами для эффективного расследования подобных преступлений”, – заключил Мурат Абенов.