Как противостоять цифровым преступлениям

Принимаются меры

В последние годы Казахстан столк­нулся с лавинообразным ростом кибермошенничества. Только в 2024- м ущерб от интернет-преступлений достиг 11,4 млрд тенге, и это почти в три раза больше, чем годом ранее. За этими тревожными цифрами стоят тысячи потерпевших, чьи доверие, финансы и персональные данные были утрачены.

По данным МВД, в 2024 году возбуждено около 23 тыс. уголовных дел, связанных с кибермошенничеством. Однако раскрываемость была низкой – около 20%. В первом квартале 2025-го показатель чуть улучшился, приблизившись к 38,9%, при этом лишь треть потерянных средств удается вернуть.

Особо настораживает тот факт, что почти в 82% уголовных дел расследование прерывается из-за невозможности установить виновных. Большинство злоумышленников действуют из-за рубежа, используя анонимные каналы связи и подмену IP-адресов, а сценарии обмана становятся все изощреннее. Наиболее распространенные схемы включают в себя фальшивые объявления о продаже товаров и услуг (более 7 тыс. случаев), звонки от якобы сотрудников банка, полиции, КНБ или работников Нацбанка, оформление онлайн-займов на чужие имена (почти 4 тыс.), фишинг и дипфейки, когда подделываются сайты и голоса реальных людей с помощью искусственного интеллекта.

На фоне растущих угроз государство предпринимает все меры для защиты граждан. Нацбанк внедряет двухфакторную идентификацию, биометрию, антифрод-системы и обу­чающие платформы для повышения финансовой грамотности. МВД создало специальное управление по борьбе с киберпреступностью, которое отслеживает подозрительные сайты, блокирует телефонные номера и работает с международными партнерами.

Приняты законодательные поправки, направленные на ужесточение наказания для дропперов, помогающих обналичивать похищенные средства. Немаловажную роль играет просветительская работа: кампании по финансовой грамотности, обучающие курсы в школах, консультации в банках и медиапространстве. Очевидно, что для эффективной борьбы требуется не только активизация силовых структур, но и объединение усилий IT-специалистов, банков, образовательных учреждений и СМИ.

Ответственность финансовых организаций

Мы направили в Агентство РК по регулированию и развитию финансового рынка вопросы о том, какие меры предлагаются регулятором в части противодействия интернет-мошенничеству по защите денежных средств граждан, размещенных в банковской системе страны, что предпринимается для предотвращения кредитного шопинга в банках второго уровня, будут ли внесены концептуальные изменения в новый Закон «О банках и банковской деятельности» касательно их ответственности за хищения средств клиентов.

Нам сообщили, что для усиления защиты граждан от мошенников в декабре 2023 года был принят нормативный акт по вопросам информационной безопасности, предусматривающий право граж­дан устанавливать или снимать добровольный отказ от получения банковских займов и микрокредитов. Финансовым организациям запрещено выдавать кредиты при наличии в кредитном отчете сведений о таком отказе.

Дополнительно в законодательство были внесены следующие поправки: с августа 2024 года кредиторы обязаны приостанавливать начисление вознаграждения и претензионно-исковую работу на весь период проведения следственных мероприятий по мошенническим кредитам. Требования к клиенту прекращаются по вступившему в законную силу решению суда, подтверждающему факт оформ­ления займа мошенническим способом без его участия. Так, с сентября 2024 года введена обязанность кредиторов списывать долг по кредитам граждан, незаконно оформленным в период действия добровольного отказа от получения кредита, с октября того же года в целях предотвращения кредитного шопинга кредиторы обязаны передавать сведения по поступившим заявлениям на оформ­ление кредита в кредитное бюро в режиме реального времени.

Год назад начал функционировать антифрод-центр Национального банка, позволяющий участникам финансового рынка в режиме реального времени обмениваться информацией по транзакциям с признаками мошенничества, анализировать правомерность проводимых операций и своевременно блокировать подозрительные переводы и платежи. В настоящий момент к антифрод-центру подключены банки, микрофинансовые организации и представители 21 территориального подразделения и центрального аппарата Министерства внутренних дел. С момента запуска в системе зарегистрировано более 54 тыс. инцидентов, по которым заблокировано порядка 2,5 млрд тенге.

В декабре 2024 года внесены изменения, устанавливающие требования по созданию в банках антифрод-систем, способных предотвращать мошеннические операции и оперативно реагировать на угрозы. Более того, банки должны будут возместить клиенту ущерб или списать кредит в случае неис­полнения банком собственных алгоритмов и моделей оценки риска мошенничества при проведении операций, выдаче займа.

Время «охлаждения»

В целях противодействия мошенничеству депутаты Мажилиса Парламента и агентство инициировали поправки в проект закона о банках в части введения периода так называемого «охлаждения» на 24 часа при выдаче потребительских беззалоговых онлайн-займов, сумма которых превышает размер, который будет определен регулятором. Также вводится требование по обязательному личному присутствию в отделении банка или МФО граждан, впервые обратившихся за получением беззалогового потребительского кредита. Минимальный размер кредита для этого будет определен требованиями агентства.

Вводится требование по выдаче беззалоговых потребительских займов отдельным категориям граждан только после получения их согласия, оформленного в том числе через портал «электронное правительство». Для повышения ответственности кредиторов за контролем подозрительных операций и защиты пострадавших граждан предусматривается расширение оснований для списания мошеннических кредитов.

Так, расширяется функционал и состав участников антифрод-цент­ра – с включением в него органов национальной безопасности и правоохранительных органов для возможности обмена с ними сведениями, защищенными законодательством. Предусматривается интеграция антифрод-центра с базой данных идентификационных кодов абонентских устройств и базами операторов сотовой связи, расширяются полномочия банков по приостановлению расходных операций по банковскому счету⁄электронному кошельку. Банки наделяются полномочиями по отклонению операций и ограничению в обслуживании клиента, если он или его контрагент находятся в «черном списке» антифрод-центра.