«На одного человека в 5 банках оформляют кредиты»: Абенов раскритиковал Минцифры за слабую борьбу с мошенниками

Депутат Мажилиса Парламента РК, член фракции партии «AMANAT» Мурат Абенов, выступая на пленарном заседании палаты, обратил внимание на ряд критических проблем в сфере цифровизации, которые создают благоприятную почву для преступной деятельности, передает Azattyq Rýhy.

Мажилисмен в первую очередь обратил внимание на бесконтрольный выпуск электронных цифровых подписей (ЭЦП) и их использование без участия граждан

«Любой договор банковская операция должны быть одобрены и подписаны сами человеком. Хоть на бумаге, хоть через ЭЦП. Законами дали право банкам выступать в роли удостоверяющих центров, выпускают облачные ЭЦП для своих клиентов. Но только, если граждан к ним лично с заявлением обратился, дал согласие, прошел биометрию. Только тогда ЭЦП может быть использовано. Министерство цифровизации должно строго контролировать этот процесс. Но зачастую банками выпуск ЭЦП осуществляется без аккредитации, без согласия граждан и без биометрической идентификации. В банковских договорах игнорируются требования законодательства к регистрации, передаче ключей и отображению ЭЦП, не приходят SMS-сообщения, что на твое имя создано ЭЦП и их кто-то использует. Те десятки тысяч случаев, когда в один день в нескольких банках получают на граждан кредиты, говорят о том, что банки выпустили ЭЦП и используют для подписания договора. По сути, это преступление внутри банков, гражданин не имеет к ним отношения. Но банки никогда не признают свою вину», – заявил Мурат Абенов в среду.

В этой связи он предложил законодательно усилить уголовную ответственность банков за незаконное использование ЭЦП.

«Каждый случай мошенничества, который уже совершен за последние годы через облачное ЭЦП, должен быть проверен Минцифры совместно с Министерством внутренних дел. Если ЭЦП выпущена с нарушениями, там, где есть нарушения, кредит должен быть списан даже без решения суда. Граждане не должны отвечать за безконтрольность информационных систем», – подчеркнул депутат.

Мурат Абенов также обратил внимание на «дырявые» банковские приложения:

«Мошенники через удаленный доступ используют мобильные приложения банков для проведения финансовых операций, пользуясь тем, что в них не предусмотрен функционал проверки подлинности ЭЦП – через удаленный доступ преступники проникают в систему. Следователи МВД относят это в зону ответственности граждан. Якобы каждый отвечает за свой телефон. Несмотря на то, что владелец телефона не разрешал банку использовать ЭЦП без проверки.

Данная позиция следователей МВД противоречит Закону РК «Об информатизации» (ст. 54, п. 3), который возлагает обязанность по защите объектов информатизации на их собственников. Кроме того, согласно постановлению правления Национального банка РК № 48, мобильное приложение банка является программным обеспечением, предназначенным для оказания дистанционных банковских услуг.  Откуда гражданин может знать, что приложение прошло проверку Минцифры и защищено от взлома?» – задается вопросом он.  

Мажилисмен предлагает Минцифры в кротчайшие сроки проверить все приложения банков на соответствии проверки ЭЦП и защиту от взлома.

«Предлагаем законодательно закрепить ответственность банков за безопасность мобильных приложений, определить, что риски, связанные с мошенничеством через банковские приложения, несут банки. По результатам проверки пересмотреть уголовные дела по мошенничеству и списать кредиты, если они оформлены мошенниками по вине банков», – сказал Мурат Абенов. 

Третий вопрос, затронутый им, – незаконное использование банками и мошенниками подменных телефонных номеров.

«Законом о связи и правилами оказания услуг связи каждая SIM-карта должна выдаваться только при идентификации по удостоверению, в офисе сотовой компании или его представителя и привязывается к ИИН. То есть не должно быть ни одного «безхозного» номера. Почему это важно? Но это требование годами нарушается: по репортажам в СМИ мы видим, что новые симки у мошенников изымают пачками. Как тот же «Казахтелеком», подконтрольный министерству, продает их оптом, не проверяя документы, не ведя их учет. Именно через такие «анонимные» одноразовые номера и совершаются мошенничество. Каждый из нас не раз получал звонки с таких номеров. По сути, у мошенников в сотовых копаниях есть сообщники, которые продают номера. Почему созданный отдел «К» МВД не имеет доступ к базам сотовых операторов и не выявляет тех, кто передал преступникам незарегистрированные номера?» – заявил депутат.

Дальше на нарушения идут банки, продолжил Мурат Абенов.  

«Статья 39-1 Закона «О связи» Статья 39-1. Что при получении услуг в электронной форме посредством сотовой связи, в том числе и банковские операции, разрешается только через номер учетной записи веб-портала «электронного правительства» в государственной системе, где гражданин уже проходил «биометрию». То есть законом позволяется только через один номер, это аналог личного документа наш электронный код. Много фактов, когда мошенники оформляют миллионные кредиты на граждан, подменяя в банках их номера на так называемые «доверенные»? Кем доверенные? Мошенниками? Не могли бы эти схемы использовать, если в банках не было бы сообщников. Быстро открывают счет, на чужой номер, без проверки через «электронное правительство» офорляют кредит. Получается, что в нарушение законодательства Министерство цифрового развития, инноваций и аэрокосмической промышленности позволило операторам сотовых сетей бесконтрольно продавать SIM-карты без проверки личности и не удостоверившись, что карта не попала в руки мошенников», – сказал он.

В этой связи мажилисмен предлагает:

• запретить выдачу банковских займов без учетной записи на портале «электронного правительства»;
• признать недействительными кредитные договоры, оформленные с использованием подменных номеров;
• усилить контроль за сотовыми операторами и банками;
• ограничить количество выдаваемых SIM-карт на одного человека.

Далее Мурат Абенов остановился на биометрической идентификации при выдаче онлайн-кредитов:

«Выдача онлайн-кредитов основывается на необходимость надежной технологии биометрической идентификации. Банк должен сначала убедиться, что именно сам клиент к ним обратился. В 2024 году мной внесены изменения в законодательство об обязательном использовании биометрической идентификации при осуществлении банковских операций. Но это не принесло результатов – мошенники обходят это требование. Как оказалось, существующие механизмы биометрической идентификации не стандартизированы, нет единых требований, каждый банк используют свои методики. Процедура биометрии должна быть добровольной, каждый клиент должен дать письменное согласие, фиксация биометрических параметров должна осуществляться не по фотографии, которая может быть поддельной, а с личным участием. Именно Минцифры должно быть уполномоченным органом по установлению правила и стандарты биометрической аутентификации, разрешать, кому как можно использовать. Сейчас, к сожалению, таких правил нет. Ни одна система биометрической идентификации в стране, осуществляемых частными структурами, не аккредитована. Не знаю как банки и сотовые операторы будут проводить биометрию, откуда у них доступ к эталонным данным? С кем они будут сверять? В том числе, когда сотовый оператор иностранное юридическое лицо».

При этом в соответствии с Правилами проведения биометрической идентификации (постановление Агентства по регулированию и развитию финансового рынка от 16 августа 2024 года за № 56) банки при выдаче онлайн-кредитов не обязаны использовать биометрическую идентификацию.

«Просто потому что таких акредитованых систем биометрии у большинства нет. Тогда нужно запретить банкам и микрофинансовым организациям, не имеющим акредитованых сервисов биометрии, выдавать онлайн займы. Предлагается: обязать банки использовать только акредитованные Минцифрой системы биометрической идентификации. Любые займы, выданные с нарушением биометрической идентификации, должны быть списаны», – добавил он.

Мажилисмен высказался о бесконтрольной выдаче индивидуальных идентификационных номеров (ИИН).

«Удаленная выдача ИИН лицам, не пересекавшим границу Казахстана, и передача банкам права выдачи ИИН без должной идентификации стала причиной массового открытия счетов мошенниками, большинство из которых, находясь за границей, управляют своими счетами, совершают банковские операции. При этом правоохранительные органы бессильны что-либо сделать, так как юридически такие преступники находятся в стране, где наши законы не действуют. Кроме того, пилотный проект Министерства цифрового развития, инноваций и аэрокосмической промышленности по выдаче ИИН в посольствах и консульствах Казахстана за рубежом противоречит требованиям законодательства о выдаче ИИН только после пересечения границы. Отсутствие гарантий фактического пересечения границы лицами, получившими ИИН в посольствах, создает риск злоупотреблений. Имеется подозрение, что данный пилотный проект было пролоббирован «влиятельными» банками», – заявил Мурат Абенов.

Он предложил:

• пересмотреть процедуры выдачи ИИН, усилив меры идентификации и контроля;
• пересмотреть пилотный проект выдачи ИИН в посольствах и консульствах;
• провести тщательную проверку обстоятельств принятия пилотного проекта, чтобы исключить возможные факты лоббизма;
• найти возможности для взаимодействия с правоохранительными органами других государств, для пресечения преступной деятельности, лиц, находящихся за пределами юрисдикции РК.

Депутат также затронут тему безнаказанного дроперства.

«Лица, участвующие в обналичивании денежных средств, полученных в результате мошеннических действий, зачастую избегают уголовной ответственности, несмотря на значительные суммы, проходящие через их счета. Действующая практика привлечения «дропперов» к ответственности в качестве свидетелей, а не соучастников преступления, недопустима. По сути, полиция хочет просто быстро «раскрыть» дело, указав на то, что мошенники не выявлены, они за границей. В большинстве случаев однотипные дела, где просто фиксируется факт мошенничества, передаются в суд. Граждане остаются один на один с долгами. В чем тогда смысл защиты их прав? В таких случаях проявляется непрофессионализм сотрудников подразделения «К» МВД, ведь даже в рамках действующего Уголовного кодекса РК есть возможность привлекать дроперов в качестве сообщников, возвращать деньги обманутым гражданам, и привлекать их к строй уголовной ответственности – суммы зачастую такие, что можно отнести к тяжким преступлениям», – отметил Мурат Абенов.

Он предлагает следующее:

«Мы с депутатом Маратом Башимовым предлагаем: ужесточить уголовную ответственность за «дропперство», рассматривая его как соучастие в преступлении; пересмотреть дела, связанные с «дропперством», с целью привлечения виновных к ответственности в соответствии с тяжестью совершенных преступлений. Но пока поддержки со сторон государственных органов наших инициатив не видим. Максимум на что они согласились – это штраф. Этого не достаточно. Слишком мягкое наказание. И еще рассмотреть вопрос о передаче дел, связанных с «дропперством», в другое ведомство, обладающее необходимыми компетенциями и ресурсами для эффективного расследования подобных преступлений».