В своём депутатском запросе мажилисмен Мурат Абенов обратил внимание на то, что с развитием цифровизации в стране, определился ряд критических проблем, которые способствуют созданию условий для преступной деятельности, передает Kazpravda.kz

1. Бесконтрольный выпуск ЭЦП и их использование без участия граждан

Любой договор банковская операция должны быть одобрены и подписаны сами человеком. Хоть на бумаге хоть через ЭЦП. Законами дали право Банкам выступать в роли удостоверяющих центров, выпускают облачные ЭЦП для своих клиентов . Но только если граждан к ним лично с заявлением обратился , дал согласие , прошел биометрию , только тогда ЭЦП может быть использовано. Министерство Цифровизации должно строго контролировать этот процесс. Но зачастую банками выпуск ЭЦП осуществляется без аккредитации, без согласия граждан и без биометрической идентификации. В банковских договорах игнорируются требования законодательства к регистрации, передаче ключей и отображению ЭЦП, не приходят СМС сообщения что на твоё имя создано ЭЦП и их кто то использует. Те десятки тысяч случаев когда в один день в нескольких банках получают на граждан кредиты говорят о том, что банки выпустили ЭЦП и используют для подписания договора. ПО сути это преступление внутри банков, гражданин не имеет к ним отношения. НО банки никогда не признают свою вину.

Предлагается: Мы инициируем законодательно усиль уголовную ответственность банков за незаконное использование ЭЦП. Каждый случай мошенничества который уже совершен за последние годы через облачное ЭЦП должен быть проверен МинЦифры совместно с МВД. Если ЭЦП выпущена с нарушениями, там где есть нарушения кредит должен быть списан даже без решения суда. Граждане не должны отвечать за бесконтрольность информационных систем.

2. «Дырявые» банковские приложения

Мошенники через удалённый доступ используют мобильные приложения банков для проведения финансовых операций пользуясь тем, что в них не предусмотрен функционал проверки подлинности ЭЦП – через удалённый доступ преступники проникают в систему.. Следователи МВД относят это в зону ответственности граждан. Якобы каждый отвечает за свой телефон. Не смотря на то, что владелец телефона не разрешал банку использовать ЭЦП без проверки.

Данная позиция следователей МВД противоречит Закону РК «Об информатизации» (ст. 54, п. 3), который возлагает обязанность по защите объектов информатизации на их собственников. Кроме того, согласно постановлению Правления Национального банка РК № 48, мобильное приложение банка является программным обеспечением, предназначенным для оказания дистанционных банковских услуг.

Откуда гражданин может знать что приложение прошло проверку МинЦифры и защищено от взлома?

Предлагается: МинЦифры в кротчайшие сроки проверить все приложения банков на соответствии проверки ЭЦП и защиту от взлома. Предлагаем законодательно закрепить ответственность банков за безопасность мобильных приложений; определить, что риски, связанные с мошенничеством через банковские приложения, несут банки. По результатам проверки пересмотреть уголовные дела по мошенничеству и списать кредиты если они оформлены мошенниками по вине банков.

3. Незаконное использование банками и мошенниками подменных телефонных номеров

Законом о связи и правилами оказания услуг связи каждая SIM-карта должна выдаваться только при идентификации по удостоверению, в офисе сотовой компании или его представителя и привязывается к ИИН. То есть не должно быть ни одного «бесхозного» номера. Почему это важно?

Но это требование годами нарушается – по репортажам в СМИ мы видим что новые SIM-карты у мошенников изымают пачками. Как тот же «Казахтелеком» подконтрольный Министерству продает их оптом, не проверяя документы , не ведя их учёт.

Именно через такие «анонимные» одноразовые номера и совершаются мошенничество.

Каждый из нас не раз получал звонки с таких номеров. По сути у мошенников в сотовых копаниях есть сообщники которые продают номера. Почему созданный отдел «К» МВД не имеет доступ к базам сотовых операторов и не выявляет тех кто передал преступникам незарегистрированные номера?

Дальше на нарушения идут БАНКИ!

Статья 39-1 Закона «О связи» Статья 39-1. Что при получении услуг в электронной форме посредством сотовой связи, в том числе и банковские операции, разрешается только через номер учётной записи веб-портала "электронного правительства" в государственной системе где гражданин уже проходил «биометрию». То есть законом позволяется только через один номер, это аналог личного документа наш электронный код.

Много фактов когда мошенники оформляют миллионные кредиты на граждан , подменяя в банках их номера, на так называемые «доверенные»? Кем доверенные? Мошенниками? Не могли бы эти схемы использовать если в банках не было бы сообщников. Быстро открывают счёт, на чужой номер, без проверки через «электронное правительство» оформляют кредит.

Получается, что в нарушение законодательства МЦРИАП позволило операторам сотовых сетей бесконтрольно продавать СИМ карты без проверки личности и не удостоверившись, что карта не попала в руки мошенников.

Предлагается: запретить выдачу банковских займов без учётной записи на портале «электронного правительства». Признать недействительными кредитные договоры, оформленные с использованием подменных номеров; усилить контроль за сотовыми операторами и банками; ограничить количество выдаваемых SIM-карт на одного человека.

4. Биометрическая идентификация при выдаче онлайн-кредитов

В 2024 году внесены изменения в законодательство об обязательном использовании биометрической идентификации при осуществлении банковских операций.

Но существующие механизмы биометрической идентификации не стандартизированы, каждый банк используют свои методики.

Процедура биометрия должна быть добровольной, каждый клиент должен дать письменное согласие, фиксация биометрических параметров должна осуществляться не по фотографии, которая может быть поддельной, а с личным участием.

Именно МинЦифры должно быть уполномоченным органом по установлению правила и стандарты биометрической аутентификации, разрешать кому как можно использовать.

Сейчас к сожалению таких правил нет. Ни одна система биометрической идентификации в стране осуществляемых частными структурами не аккредитована. Не знаю как банки и сотовые операторы будут проводить биометрию , откуда у них доступ к эталонным данным? С кем они будут сверять? В том числе когда сотовый оператор иностранное юридическое лицо.

При этом, в соответствии с Правилами проведения биометрической идентификации (Постановление АРРФР от 16.08.2024 г. № 56) банки при выдаче онлайн-кредитов не обязаны использовать биометрическую идентификацию. Просто потому что таких аккредитованных систем биометрии у большинства нет. Тогда нужно ЗАПРЕТИТЬ БАНКАМ и микрофинансовым организациям не имеющим аккредитованных сервисов биометрии , выдавать онлайн займы.

Предлагается: обязать банки использовать только аккредитованные МинЦифрой системы биометрической идентификации. Любые займы выданные с нарушением биометрической идентификации должны быть списаны.

5. Бесконтрольная выдача ИИН

Удалённая выдача ИИН лицам, не пересекавшим границу Казахстана, и передача банкам права выдачи ИИН без должной идентификации стала причиной массового открытия счетов мошенниками, большинство из которых находясь за границей управляют своими счетами, совершают банковские операции. При этом правоохранительные органы бессильны что-либо сделать, так как юридически такие преступники находятся в стране, где наши законы не действуют.

Кроме того, пилотный проект МЦРИАП по выдаче ИИН в посольствах и консульствах Казахстана за рубежом противоречит требованиям законодательства о выдаче ИИН только после пересечения границы. Отсутствие гарантий фактического пересечения границы лицами, получившими ИИН в посольствах, создает риск злоупотреблений. Имеется подозрение, что данный пилотный проект было пролоббирован «влиятельными» банками.

Предлагается: пересмотреть процедуры выдачи ИИН, усилив меры идентификации и контроля; пересмотреть пилотный проект выдачи ИИН в посольствах и консульствах; провести тщательную проверку обстоятельств принятия пилотного проекта, чтобы исключить возможные факты лоббизма; найти возможности для взаимодействия с правоохранительными органами других государств, для пресечения преступной деятельности, лиц, находящихся за пределами юрисдикции Республики Казахстан.

6. Безнаказанное дропперство

Лица, участвующие в обналичивании денежных средств, полученных в результате мошеннических действий, зачастую избегают уголовной ответственности, несмотря на значительные суммы, проходящие через их счета. Действующая практика привлечения «дропперов» к ответственности в качестве свидетелей, а не соучастников преступления, недопустима.

В таких случаях проявляется непрофессионализм сотрудников подразделения «К» МВД ведь даже в рамках действующего УК РК есть возможность привлекать дропперов в качестве сообщников , возвращать деньги обманутым гражданам, и привлекать их к строй уголовной ответственности – суммы зачастую такие , что можно отнести к тяжким преступлениям.

Предлагается: Мы с депутатом Маратом Башимовым предлагаем ужесточить уголовную ответственность за «дропперство», рассматривая его как соучастие в преступлении; пересмотреть дела, связанные с «дропперством», с целью привлечения виновных к ответственности в соответствии с тяжестью совершенных преступлений. Но пока поддержки со стороны государственных органов наших инициатив не видим. Максимум на что они согласились — это штраф. Этого не достаточно. Слишком мягкое наказание. И ещё рассмотреть вопрос о передаче дел, связанных с «дропперством» в другое ведомство, обладающее необходимыми компетенциями и ресурсами для эффективного расследования подобных преступлений.