Депутат Мажилиса, член фракции партии AMANAT Мурат Абенов на пленарном заседании обратил внимание на ряд проблем в сфере цифровизации, которые создают благоприятную почву для преступной деятельности.
1. Бесконтрольный выпуск ЭЦП и их использование без участия граждан
Любой договор банковская операция должны быть одобрены и подписаны сами человеком. Хоть на бумаге, хоть через ЭЦП. Законами дали право банкам выступать в роли удостоверяющих центров, выпускают облачные ЭЦП для своих клиентов. Но только если граждан к ним лично с заявлением обратился, дал согласие, прошел биометрию, только тогда ЭЦП может быть использовано. Министерство цифровизации должно строго контролировать этот процесс.
“Мы инициируем законодательно усиль уголовную ответственность банков за незаконное использование ЭЦП. Каждый случай мошенничества, который уже совершен за последние годы через облачное ЭЦП, должен быть проверен Министерством цифровизации совместно с МВД. Если ЭЦП выпущена с нарушениями, там, где есть нарушения, кредит должен быть списан даже без решения суда. Граждане не должны отвечать за бесконтрольность информационных систем”, – сказал депутат .
2. “Дырявые” банковские приложения
Мошенники через удалённый доступ используют мобильные приложения банков для проведения финансовых операций пользуясь тем, что в них не предусмотрен функционал проверки подлинности ЭЦП – через удалённый доступ преступники проникают в систему. Следователи МВД относят это в зону ответственности граждан. Якобы каждый отвечает за свой телефон. Несмотря на то, что владелец телефона не разрешал банку использовать ЭЦП без проверки.
Данная позиция следователей МВД противоречит Закону РК “Об информатизации” (ст. 54, п. 3), который возлагает обязанность по защите объектов информатизации на их собственников. Кроме того, согласно постановлению правления Национального банка РК № 48, мобильное приложение банка является программным обеспечением, предназначенным для оказания дистанционных банковских услуг.
“Предлагается Минцифры в кратчайшие сроки проверить все приложения банков на соответствии проверки ЭЦП и защиту от взлома. Предлагаем законодательно закрепить ответственность банков за безопасность мобильных приложений; определить, что риски, связанные с мошенничеством через банковские приложения, несут банки. По результатам проверки пересмотреть уголовные дела по мошенничеству и списать кредиты если они оформлены мошенниками по вине банков”, – отметил депутат.
3. Незаконное использование банками и мошенниками подменных телефонных номеров
Законом о связи и правилами оказания услуг связи каждая SIM-карта должна выдаваться только при идентификации по удостоверению, в офисе сотовой компании или его представителя и привязывается к ИИН. То есть не должно быть ни одного “бесхозного” номера.
По репортажам в СМИ мы видим, что новые СИМки у мошенников изымают пачками. Как тот же “Казахтелеком”, подконтрольный министерству, продает их оптом, не проверяя документы, не ведя их учёт. Именно через такие “анонимные” одноразовые номера и совершаются мошенничество. Каждый из нас не раз получал звонки с таких номеров.
Статья 39-1 Закона “О связи” статья 39-1. Что при получении услуг в электронной форме посредством сотовой связи, в том числе и банковские операции, разрешается только через номер учётной записи веб-портала “электронного правительства” в государственной системе, где гражданин уже проходил биометрию. То есть законом позволяется только через один номер, это аналог личного документа наш электронный код.
“Много фактов, когда мошенники оформляют миллионные кредиты на граждан, подменяя в банках их номера, на так называемые «доверенные»? Кем доверенные? Мошенниками? Не могли бы эти схемы использовать если в банках не было бы сообщников. Быстро открывают счёт, на чужой номер, без проверки через “электронное правительство” оформляют кредит. Получается, что в нарушение законодательства МЦРИАП позволило операторам сотовых сетей бесконтрольно продавать СИМ-карты без проверки личности и не удостоверившись, что карта не попала в руки мошенников”, – сказал он.
Предлагается: запретить выдачу банковских займов без учётной записи на портале “электронного правительства”. Признать недействительными кредитные договоры, оформленные с использованием подменных номеров; усилить контроль за сотовыми операторами и банками; ограничить количество выдаваемых SIM-карт на одного человека.
4. Биометрическая идентификация при выдаче онлайн-кредитов
Выдача онлайн кредитов основывается на необходимость надёжной технологии биометрической идентификации. Банк должен сначала убедиться, что именно сам клиент к ним обратился. В 2024 году мной внесены изменения в законодательство об обязательном использовании биометрической идентификации при осуществлении банковских операций.
“Но это не принесло результатов – мошенники обходят это требование. Как оказалось существующие механизмы биометрической идентификации не стандартизированы, нет единых требований, каждый банк используют свои методики. Процедура биометрия должна быть добровольной, каждый клиент должен дать письменное согласие, фиксация биометрических параметров должна осуществляться не по фотографии, которая может быть поддельной, а с личным участием”, – отметил депутат.
Именно Минцифры должно быть уполномоченным органом по установлению правила и стандарты биометрической аутентификации, разрешать кому как можно использовать.
Предлагается: обязать банки использовать только аккредитованные Минцифрой системы биометрической идентификации. Любые займы, выданные с нарушением биометрической идентификации, должны быть списаны.
5. Бесконтрольная выдача ИИН
Удалённая выдача ИИН лицам, не пересекавшим границу Казахстана, и передача банкам права выдачи ИИН без должной идентификации стала причиной массового открытия счетов мошенниками, большинство из которых находясь за границей управляют своими счетами, совершают банковские операции. При этом правоохранительные органы бессильны что-либо сделать, так как юридически такие преступники находятся в стране, где наши законы не действуют.
Кроме того, пилотный проект МЦРИАП по выдаче ИИН в посольствах и консульствах Казахстана за рубежом противоречит требованиям законодательства о выдаче ИИН только после пересечения границы. Отсутствие гарантий фактического пересечения границы лицами, получившими ИИН в посольствах, создает риск злоупотреблений. Имеется подозрение, что данный пилотный проект было пролоббирован «влиятельными» банками.
Предлагается: пересмотреть процедуры выдачи ИИН, усилив меры идентификации и контроля; пересмотреть пилотный проект выдачи ИИН в посольствах и консульствах; провести тщательную проверку обстоятельств принятия пилотного проекта, чтобы исключить возможные факты лоббизма; найти возможности для взаимодействия с правоохранительными органами других государств, для пресечения преступной деятельности, лиц, находящихся за пределами юрисдикции Республики Казахстан.
6. Безнаказанное дропперство
Лица, участвующие в обналичивании денежных средств, полученных в результате мошеннических действий, зачастую избегают уголовной ответственности, несмотря на значительные суммы, проходящие через их счета. Действующая практика привлечения “дропперов» к ответственности в качестве свидетелей, а не соучастников преступления, недопустима. По сути, полиция хочет просто быстро “раскрыть» дело, указав на то что мошенники не выявлены, они за границей. В большинстве случаев однотипные дела, где просто фиксируется факт мошенничества передаются в суд. Граждане остаются один на один с долгами. В чем тогда смысл защиты их прав?
“Мы с депутатом Маратом Башимовым предлагаем ужесточить уголовную ответственность за “дропперство”, рассматривая его как соучастие в преступлении; пересмотреть дела, связанные с “дропперством”, с целью привлечения виновных к ответственности в соответствии с тяжестью совершенных преступлений. Но пока поддержки со стороны государственных органов наших инициатив не видим. Максимум, на что они согласились – это штраф. Этого недостаточно. Слишком мягкое наказание. И ещё рассмотреть вопрос о передаче дел, связанных с “дропперством”, в другое ведомство, обладающее необходимыми компетенциями и ресурсами для эффективного расследования подобных преступлений”, – заключил Мурат Абенов.
