Интернет-мошенничество во всех его многочисленных вариациях приобрело немыслимый размах – с каждым днем число пострадавших от действий «виртуальных аферистов», растет в геометрической прогрессии. В группе «За правду», созданной в одном из популярных мессенджеров жертвами «цифровых Остапов Бендеров», состоят около 300 человек, а общая сумма кредитов, которые на них взяли мошенники, приближается к 2 миллиардам тенге.
При этом все попытки работать «на упреждение» этого вида преступлений терпят крах. Ни профилактическая работа полиции, ни усиленная бдительность служб безопасности банков, ни распространяющиеся по соцсетям истории жертв мошенников не помогают сократить масштабы разгула «интернет-разводов».
В конце концов, он стал столь велик, что к решению проблемы подключилось государство. Помогут ли законодательные новшества сократить число жертв интернет-мошенников, и есть ли у доверчивых казахстанцев шанс избежать навязанной им против их воли кабалы, - разбирался корреспондент Ulysmedia.kz.
Несмотря на то, что мошеннических схем «развода» на сегодня – не счесть, эксперты делят их всего на две категории. Те, в результате которых на жертву мошенничества был взят кредит без его непосредственного участия – онлайн, и те, когда с помощью различных ухищрений и «легенд», мошенники вынуждают его прийти лично в банк и там лично оформить кредит, а затем перевести полученные деньги на счета, указанные невидимыми манипуляторами.
В первом случае мошенники могут взять кредит с использованием поддельных документов, полученных незаконным путем персональных данных, в конце концов, взломав учетные данные жертвы. В последнее время одним из самых распространенных способов «дистанционного» интернет-мошенничества стали кредиты с помощью мобильного банковского приложения.
Адвокат Северо-Казахстанской областной коллегии адвокатов Елена Игнатенко вот уже несколько лет специализируется на представлении интересов жертв интернет-мошенников. В ее послужном списке накопилось несколько десятков таких кейсов, а поток клиентов, благодаря «сарафанному радио», не иссякает. Елена за эти годы в подробностях изучила нюансы таких дел и знает все плюсы и минусы сложившейся по ним в Казахстане судебной практики.
Адвокат утверждает, что в случаях, когда мошеннические действия совершались при электронном кредитовании, то есть, когда клиент обслуживался удаленно, посредством банковского приложения, банкам гораздо проще распознать «нездоровую» активность и заблокировать оформление кредита. А вот с мошенничествами, которые происходят при оформлении кредита непосредственно в банке, когда клиента подвергают методам социальной инженерии, - все не так просто.
- Это те случаи, когда мошенники убеждают человека прийти в банк и оформить так называемый «зеркальный» кредит, чтобы якобы вернуть деньги, которые мошенники уже оформили на человека в виде займа, - уточняет Елена Игнатенко.
- Если мы говорим про электронные займы, то мы должны понимать, что в этих случаях банк взаимодействует с клиентом через информационную систему, - поясняет адвокат.
- А к информационной системе банков законодательно предъявлен ряд требований. Например, к безопасности электронного обслуживания меры предусмотрены постановлением правления Нацбанка РК от 27.03.2018 года за № 48 - «Об утверждении требований к обеспечению информационной безопасности банков, филиалов банков-нерезидентов Республики Казахстан и организаций, осуществляющих отдельные виды банковских операций, правил и сроков предоставления информации об инцидентах информационной безопасности, включая сведения о нарушениях, сбоях в информационных системах».
Как говорит Елена, данные требования были расширены в прошлом году. И в них были расписаны конкретные требования к мобильному приложению, через которое происходит взаимодействие банка и клиента.
- В частности, «банком проводятся организационные мероприятия и (или) устанавливаются программно-технические средства, снижающие риск доступа к информационной инфраструктуре неавторизованных устройств либо устройств, настройки которых не соответствуют установленному внутренним документом банка, порядку обеспечения информационной безопасности (п.45); «процесс управления паролями и учетными записями включает недопущение работы в информационных системах под чужими учетными записями… (п.73) и т.д., - цитирует выдержки из документа адвокат.
Игнатенко утверждает: очень много мошеннических кредитов было оформлено и продолжает оформляться через программы удаленного доступа.
- Зачастую многие казахстанцы пользуются услугами сторонних специалистов, чтобы, например, обновить систему в компьютере. Мы даем доступ к своему компьютеру, чтобы доверенное лицо подключилось к нему и выполнило какие-то операции. Этим пользуются мошенники, которые, выдавая себя за сотрудников Нацбанка, несведущему в этих системах человеку, предлагают скачать приложение удаленного доступа. Они убеждают свою жертву в том, что данная программа направлена исключительно на борьбу с мошенничеством и ее необходимо установить, чтобы не дать оформить незаконный кредит.
А далее, по словам юриста, человек скачивает такую программу, тем самым открывая мошенникам доступ к своему мобильному телефону и всему его содержимому. В том числе, к банковскому приложению.
Вместе с тем, говорит юрист, в таких случаях банк может и должен распознать присутствие «третьей силы» и заблокировать оформление кредита.
- К этому банки обязывает постановление правительства от 20.12.2016 года № 832 «Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности», - подчеркивает адвокат.
- Они должны проводить мониторинг и при выявлении аномальной активности и злоумышленных действий пользователей - их регистрировать и блокировать.
Помимо вышеназванного документа, существует постановление Нацбанка РК «Об утверждении требований к безопасности и беспрерывности работы информационных систем банков, филиалов банков-нерезидентов Республики Казахстан и организаций, осуществляющих отдельные виды банковских операций».
- Оно предусматривает, что «при обращении пользователя к информационной системе для получения электронной банковской услуги, банк обеспечивает функционирование программного обеспечения, предназначенного для автоматического мониторинга, выявления и блокирования в информационной системе несанкционированных операций или действий, направленных на создание условий для проведения несанкционированных операций»(п.п.2 п.13).
Следовательно, банк обязан по итогам автоматического мониторинга выявлять и блокировать мобильные приложения, управляемые через программы удаленного доступа, так как посредством них проводятся несанкционированные операции или создаются условия для проведения таких операций.
Но, если с оформлением мошеннических кредитов через приложение все более-менее понятно, то в случаях, когда человек сам приходит в банк и оформляет кредит, переводя все деньги на дроперские счета, жертве мошенничества, потом доказать, что кредит он оформил не по своей воле, гораздо сложнее.
- Это те самые методы социальной инженерии - мошенники могут «обрабатывать» человека, чтобы он сам пошел в банк и оформил кредит очно, - говорит адвокат.
- Таких случаев тоже немало. Причем способов социальной инженерии в арсенале у мошенников – уйма. В моей практике был такой случай. Клиентке звонили по телефону мошенники, убеждая ее в том, что они – правоохранители, работают вместе с КНБ, и сейчас ведется операция по поимке в банке мошенника, который якобы уже оформил на нее кредит. Мы впоследствии смотрели видео с камер наблюдения банка: пока она сидела перед менеджером, мошенники ей постоянно названивали на телефон. Но здесь у банков есть внутренние правила, в которых расписано, как служба безопасности банка должна реагировать на поведение клиента при оформлении кредита.
Если клиент отвечает на вопросы неуверенно, или с ним находится кто-то рядом, или кто-то ему бесконечно звонит, то менеджер, который оформляет кредит, обязан вызвать представителя службы безопасности. И, кстати, благодаря этим правилам, очень многих казахстанцев удалось вырвать из лап мошенников.
А вот к введенной недавно норме, согласно которой в своем личном кабинете можно оформить добровольный отказ от кредитов, Елена Игнатенко относится скептически. Она объяснила, с чем это связано.
- В группе потерпевших от интернет-мошенников есть одна женщина, которая писала, что на нее даже при наличии отказа, был оформлен кредит. И доказать в суде, что отметку сняла не она, а мошенники, она не смогла.
Юрист говорит, что судебная практика у нас пока не работает в пользу жертв и суды узко смотрят на эту категорию дел.
- Моей доверительнице позвонили и сообщили, что она выиграла приз – курицу. И хотя она отказывалась, говорила, что не участвовала ни в каких конкурсах, звонивший оказался настойчив. Приехал, вручил ей пакет с курицей, сфотографировал, а после оказалось, что на нее оформлен кредит в банке, где фигурировала та самая фотография – с курицей. Про этот случай много писали СМИ. В суде она проиграла.
А вот тот факт, что уполномоченные госорганы озадачились поиском способов, чтобы освободить доверчивых жертв интернет-мошенников от навязанной им против воли кредитной кабалы, юристов не может не радовать. Так, в конце августа АРРФР объявило, что банки и МФО будут обязывать списывать кредиты, оформленные мошенническим путем.
- Действительно, в статью 34 Закона «О банках и банковской деятельности» был внесен пункт 15, который вступил в действие с 20 августа этого года, - пояснила Елена Игнатенко. - Он предусматривает, что банки обязаны на основании постановления о признании потерпевшим, либо представлении органа следствия, вынесенного в порядке статьи 200 УПК «об устранении причин и условий совершения уголовного преступления», обязаны приостанавливать претензионно-исковую работу, начисление вознаграждения и начисление неустойки. И вторым пунктом добавлено, что при установлении судом факта оформления кредита мошенническим способом без участия пострадавшего, банк обязан списать этот кредит.
Адвокат Игнатенко констатирует: к сожалению, в реализации этой нормы на практике барьером снова стала судебная практика.
- Уже после вступления в действие этой поправки были вынесены судебные определения, когда производство по заявлению «об установлении факта оформления мошеннического кредита без участия заемщика», суды отказывали на том основании, что этот факт может быть установлен только в рамках уголовного дела, то есть по факту мошенничества. И то там устанавливается вина мошенника, и суд может не вдаваться в нюансы, в чем выражалось участие или неучастие заемщика.
Елена сообщила: сейчас, в рамках работы над законопроектом о развитии финансового рынка, защите прав заемщиков, предлагается конкретизировать основание для списания кредитов.
- Отдельные мажилисмены серьезно взялись за эти поправки, ну, и конечно же, надо менять судебную практику, - отмечает адвокат.
- Например, в соседней России Конституционный суд высказал свою позицию на стороне заемщика, и суды выносят решения в пользу жертв интернет-мошенников. Мы к такому пока, к сожалению, не пришли.
Исходя из своей адвокатской практики, Елена Игнатенко полагает: советы, которые дает полиция – не поднимать трубку на незнакомые номера, не передавать никому персональные данные и SMS-коды, - на сегодняшний день утратили актуальность.
- Это все полумеры. Ну, что значит: «не отвечайте на незнакомые телефоны»? А если человек продает что-то через интернет? Как тогда? Да и, в конце концов, я плачу за качественную связь. И должна понимать, что есть ответственность сотового оператора за пропуск незаконного трафика. Поэтому здесь большие вопросы к сотовым операторам. Почему пропускаются звонки с подменой номеров?
Почему МВД отчитывается о блокировке мошеннических звонков, но такие звонки все равно продолжают поступать? Это одноразовая акция или обязанность оператора?
Юрист считает: нужно ввести жесткую ответственность за пропуск незаконного трафика. И приводит в пример опыт соседних стран, где мошеннические кредиты списывались, а деньги взыскивали за счет операторов сотовой связи.
- Предложение «не называйте никому SMS-коды» тоже не действует, потому что на сегодня все больше и больше услуг переходят в цифровой формат, – разводит руками Елена Игнатенко.
- Та же «Казпочта» просит подтвердить доставку почтового отправления SMS-кодом. Поэтому, если мы говорим, что идем в цифровой мир, то тогда эти операции путем подтверждения SMS-кода, вообще потенциально опасны. Человек не сможет распознать, где это действительно код для подтверждения того же получения почтового отправления, а где код для взлома его устройства WhatsApp или мобильного банкинга. Значит, надо искать другие формы подтверждения согласия на то или иное действие клиента.
Единственным выходом из аховой ситуации, по мнению адвоката, - это тотальная консолидация общества.
- Эту проблему надо решать всем сообща – банкам и их клиентам, полиции, судам, депутатам и правительству. Нужно вместе обсуждать, делиться опытом, потому что категория дел новая и очень сложная. И нужно действительно вырабатывать правильные подходы, менять судебную практику и доводить эти дела до Верховного суда. Как говорится, вода камень точит…
