.svg)
Граждане теряют миллиарды тенге ежегодно, пока регуляторы разводят руками. Виноватыми чаще всего оказываются сами владельцы счетов, добровольно дающие доступ к ним злоумышленникам. Как мошенники обманывают казахстанцев — в материале «ВЭС 24»
Достигли дна...
Ситуация с финансовой безопасностью в Казахстане достигла критической точки.Если раньше преступники ограничивались звонками и фишинговыми ссылками, то теперь они выходят в офлайн, забирая наличные прямо из рук жертв. Заместитель начальника управления по противодействию киберпреступности Алматы Еркебулан Коишибаев констатирует тревожную статистику, подтверждающую масштаб бедствия. За год зарегистрировано более 2 500 случаев интернет-мошенничества, где общий ущерб перевалил за 2,5 миллиарда тенге. Вернуть удалось лишь малую долю, около 700 миллионов. Преступники адаптируются быстрее, чем законы и системы защиты. Коишибаев отмечает эволюцию методов хищения: «Если раньше они часто использовали дроп-карты, то сейчас их намного меньше, потому что больше года существует антифрод-система. Сейчас преступники умудряются забирать деньги наличными через курьеров».
Ждите курьера
Эта схема выглядит пугающе просто. Мошенники обрабатывают жертвупсихологически, убеждая в необходимости передачи средств, а затем направляют к человеку курьера. Полиция уже задерживала участников таких групп, но поток не иссякает. Более того, на горизонте маячит новая угроза в виде искусственного интеллекта. Злоумышленники начинают использовать дипфейки для подделки личности, чтобы получить доступ к счетам или оформить кредиты на чужие имена. Это делает аферы практически неотличимыми от реальности и усложняет работу следствия. Глобальный тренд на использование нейросетей для голосовой имитации родственников добрался и до Центральной Азии.
Виноват всегда клиент
Несмотря на усилия правоохранителей, регуляторы настаивают на том, что корень проблемы лежит в плоскости личной ответственности. Начальник отдела информационной политики Агентства по регулированию и развитию финансового рынка Дмитрий Акмаев приводит жесткую статистику международных платежных систем. По его словам, «Mastercard ежегодно проводит исследование. В 99% случаев хищения средств с банковских карт виноваты сами клиенты. Они либо предоставляют мошенникам коды или пароли доступа, либо дают сам телефон с уже залогиненным мобильным приложением». В таких ситуациях банк считает, что идентификация пройдена правильно, и не видит признаков взлома системы. Акмаев подчеркивает, что технические уязвимости здесь ни при чем: «Можно сказать, что взлом и совершение действий от имени клиента без его ведома при условии, что сам он никакими данными не делился, практически невозможны».
Внутренние системы защиты действительно совершенствуются. Агентство внедрило систему Qainar, которая обязана отслеживать уязвимости участников финансового рынка. Однако человеческий фактор остается самым слабым звеном. Люди продолжают переходить по ссылкам из смс о якобы заблокированных счетах или сообщают коды из пуш-уведомлений лже сотрудникам безопасности. Акмаев формулирует главное правило безопасности, которое игнорирует большинство граждан: «Первое, что стоит понимать, — вы всегда должны инициировать любое общение с банком, инициировать вход в любую операцию. Если вам звонит сотрудник банка, приходит сторонняя ссылка, ничего делать нельзя».
Легальные ловушки для предпринимателей
Юридическая сторона вопроса оказывается еще более запутанной. Мошенники находят лазейки, где формально пострадавшими являются даже не те, у кого украли деньги. Юрист Сергей Уткин рассказывает о новой схеме, жертвой которой стала предпринимательница, продающая товары через Kaspi-магазин. Ей написали в WhatsApp, представившись интернет-магазином, и предложили срочную продажу товаров через ее ИП за вознаграждение. Через нее за день прогнали около 6 миллионов тенге. Женщина получила свои 5% и была довольна, пока не выяснилось, что покупатели оформляли смартфоны в рассрочку, но ничего не платили.
В итоге предпринимательница оказалась должна банку миллионы, так как кредит формально прошел через ее счет. Уткин разъясняет правовую коллизию: «И теперь человек должен эти деньги вернуть банку. А предпринимательница говорит, что ее саму обманули и у нее этих денег нет. Тут интересный момент заключается в том, кого считать потерпевшим». Юрист считает, что настоящий потерпевший — банк, выдавший кредит мошенникам, но на практике взыскание ложится на участников схемы. При этом надежды на справедливость через суд практически нет. Уткин скептически оценивает перспективы возврата средств даже при наличии подозреваемых внутри страны, называя судебный процесс бесперспективным.
Как защитить себя самостоятельно
В отсутствие законодательных механизмов возмещения ущерба казахстанцам приходится брать защиту в свои руки. Единственный рабочий метод, который рекомендует Сергей Уткин, основываясь на личном опыте, — это максимальное ограничение функционала карты. Банки также предлагают инструменты защиты, например географические ограничения или запрет на дистанционные операции.
Однако технологии бессильны, если человек сам предоставляет мошенникам доступк своим личным данным или банковским картам. Если неприятности все жеслучились, первым делом надо обратиться в правоохранительные органы. Чем больше у них будет информации, тем больше шансов найти преступников. А затем необходимо обратиться в свою финансовую организацию.
Николай Ильясов
