Ежегодно казахстанцы становятся жертвами мошенников как в реальной жизни, так и в киберпространстве. Под видом сотрудников абсолютно разных ведомств и структур злоумышленники пытаются завладеть чужими персональными данными, в том числе, номерами банковских карт. В итоге, на «жертву» оформляется кредит, а сами так называемые «сотрудники», заполучившие средства, проживают свою лучшую жизнь.
В интервью с директором Департамента социальных проектов и повышения финансовой грамотности Агентства Республики Казахстан по регулированию и развитию финансового рынка Александром Леонидовичем Терентьевым мы поговорили о частых схемах обмана, используемых преступниками, а также мерах противодействия этому злу.
– По данным Министерства внутренних дел Казахстана в прошлом году было зарегистрировано более 17 тысяч фактов интернет-мошенничества. Цифра отнюдь не маленькая. Почему именно виртуальная реальность считается удобной площадкой для реализации преступных замыслов?
– Мошенники, в принципе, всегда активны как в интернете, так и вне Всемирной паутины. Им абсолютно без разницы, где и как совершать преступления: по телефону, в мессенджерах, посредством социальных сетей…. Просто виртуальная реальность обезличивает пользователя. Анонимность играет на руку обманщикам и позволяет им использовать различные виды технологичных манипуляций: фишинг, вишинг, дипфейки и многое другое. Мошенники никогда не дремлют, а каждый раз придумывают все новые и новые схемы.
Фишинг, к примеру, это метод мошенничества, при котором злоумышленники пытаются получить доступ к личной информации, таким как логины, пароли, номера кредитных карт и другие данные. Обычно фишинг реализуется через электронные письма, сообщения или фальшивые веб-сайты, которые выглядят как официальные страницы банков, магазинов или социальных сетей. Как эволюция этой схемы – вишинг. Здесь используются голосовые звонки и сообщения в мессенджерах. Представляясь сотрудниками правоохранительных органов, надзорных ведомств, налоговых служб, Казпочты, Казахтелекома и других структур или организаций, злоумышленники пытаются запугать жертву, заставив, ее предоставить персональные данные или оформить кредит.
Дипфейк – более современная технология, при которой используется искусственный интеллект для создания фальшивых изображений, видео или аудио, которые трудно отличить от реальных. Учитывая, что методы мошенничества становятся все более изощренными, важно быть внимательным к подозрительным звонкам, сообщениям и материалам в интернете.
– В газетах, на телевидении, в интернете есть множество информации о том, как действуют преступники. Кроме того, есть различные каналы и порталы по повышению финансовой грамотности населения. Почему количество жертв не уменьшается, а, наоборот, возрастает?
– Все дело в том, что преступники постоянно придумывают новые виды обмана. Они используют современные технологии, в которых представители старшего поколения не очень сильны. Хотя порой, даже самый продвинутый пользователь персонального компьютера, интернета, который, казалось, знает многое о технологиях мошенничества, может попасть в ловушку преступников, а все потому, что последние – тонкие психологи.
Используя чувство опасности или страха, убеждая человека действовать быстро и принимать решения здесь и сейчас, они не оставляют шансов на обдумывание ситуации. Их цель – заставить жертву переживать за свои деньги, здоровье или безопасность, что в результате приводит к ошибочным решениям. Кроме того, мошенники все чаще применяют методы социальной инженерии, чтобы получить больше информации о своих «клиентах», и
делают свои атаки более персонализированными. Узнав имя, место работы или другие личные данные, они рассчитывают вызвать доверие, которое, к слову, повышает шанс на успешный обман.
– Александр Леонидович несмотря на то, что в открытом доступе есть большое количество информации о том, как не стать жертвой интернет-мошенников, давайте еще раз напомним нашим читателям о мерах безопасности.
– Самое главное правило – никакие финансовые и правовые вопросы никогда не решаются по телефону или через мессенджеры. Поэтому необходимо всегда быть максимально бдительными: не верьте незнакомцам, которые заводят речь о деньгах, они могут представляться кем угодно, а также не сообщайте им SMS-коды и другую секретную информацию.
Никогда нельзя передавать свои персональные данные, включая банковские реквизиты, через интернет или по телефону. На мобильные телефоны желательно устанавливать двухфакторную аутентификацию и регулярно следует проверять подключенные устройства в мессенджерах. Важно не переходить по ссылкам из подозрительных сообщений или писем, даже если они выглядят как официальные. Также не следует забывать про антивирусные программы. Их нужно постоянно обновлять. Никогда не следует отправлять фотографии документов или банковских карт через мессенджеры. Даже среди близких и родственников существует риск утечки информации.
Всегда нужно проверять источники информации, особенно если она касается ваших финансов. Когда звонят с просьбой предоставить конфиденциальные данные, лучше прекратить разговор, а за разъяснением обратиться непосредственно в сам банк, позвонив, к примеру, в call-центр.
– Какие меры приняты в рамках противодействия интернет-мошенничеству?
– В 2021 году Агентством Республики Казахстан по регулированию и развитию финансового рынка установлен порядок идентификации заемщиков при выдаче онлайн-кредитов. Кроме того, внедрена двухфакторная биометрическая идентификация заемщика, при которой для доступа к персональным данным и подтверждения личности используются два аутентификационных элемента: пароль и SMS-сообщение. Вот почему всегда советуем казахстанцам, никогда и никому не сообщать пароли и коды.
В июле 2023 года мы совместно с ОЮЛ «Ассоциация финансистов Казахстана» и 18 банками подписали Меморандум о противодействии мошенничеству и урегулированию задолженности, возникшей из-за нее. Кроме того, Правительством была утверждена Дорожная карта по борьбе с кредитным мошенничеством, направленная на ужесточение регулирования в сферах связи, платежей, переводов денег и онлайн-кредитования. Операторы связи несут ответственность за невыполнение требований по предотвращению подмены телефонных номеров, ненадлежащую верификацию личности при выдаче/замене SIM-карт, а также за использование незарегистрированных SIM-карт. К банкам и МФО предъявлены требования к информационной безопасности приложений, через которые предоставляются дистанционные финансовые услуги. Клиенты должны дополнительно подтверждать операции и получать уведомления в режиме реального времени. При выявлении удаленного управления устройством клиента операция будет заблокирована.
В начале 2024 года законодательно введено право граждан устанавливать добровольный отказ от получения кредитов. Этот механизм защиты позволяет каждому гражданину самостоятельно ввести запрет на получение новых кредитов в банках и микрофинансовых организациях на срок до шести месяцев. Запрет может быть установлен только самим заемщиком. В случае активации опции в кредитной истории появляется отметка о временном отказе от получения кредитов.
Добровольный отказ от получения кредитов защищает граждан от мошенничества с кредитами и доступен через сайт egov.kz и приложение e-GOV mobile. По состоянию на 1 февраля 2025 года более 900 тысяч граждан оформили добровольный отказ от получения кредитов.
– В прошлом году был подписан Закон «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам минимизации рисков при кредитовании, защиты прав заемщиков, совершенствования регулирования финансового рынка и исполнительного производства». Какие изменения уже внедрены?
– С июля прошлого года установлена норма о создании Антифрод-центра Национального Банка. Главная цель этого центра – сбор данных по мошенническим операциям, блокировка банками и микрофинансовыми организациями подозрительных операций в режиме реального времени. С августа на законодательном уровне введен запрет на выдачу онлайн-кредитов без проведения биометрической идентификации клиента. На подзаконном уровне Агентство устанавливает требование проводить проверку посредством Интернет.Liveness-технологии, которая позволяет отличить живого человека от маски или дипфейка, когда мошенники пытаются использовать записи голоса или фото для входа в личный аккаунт человека, например, чтобы получить доступ к банковским счетам. Но благодаря биометрической технологии liveness таких атак можно избежать.
С 1 сентября 2024 года заемщик освобожден от погашения кредита, выданного кредитной организацией, при наличии добровольного отказа на оформление кредита. Если гражданин установил добровольный отказ от получения кредита, но в этот период на него незаконно был оформлен кредит, то кредитор – банк или микрофинансовая организация (МФО) – обязаны будут списать долг.
Законом введена обязанность банков и МФО передавать сведения по поступившим заявлениям на оформление кредита в кредитное бюро в режиме реального времени. Такая норма установлена для исключения так называемого «кредитного шоппинга»: одновременного оформления займов в нескольких кредитных организациях.
Кроме того, новый закон обязует кредиторов приостановить начисление вознаграждения и претензионно-исковую работу на весь период проведения следственных мероприятий по мошенническим кредитам. Банк или МФО должны прекратить требования к клиенту в случае, если судом установлен факт мошенничества.
– Спасибо за интервью!
Асель Катранова