Сим-сим, закройся!


Наверное, каждому казахстанцу хотя бы раз звонил банковский работник с предложением назвать реквизиты банковской карты из-за якобы попытки взлома карты. Многие мои знакомые, особенно поначалу, когда такие звоночки только вошли в нашу повседневность, теряли в результате своей доверчивости огромные суммы. Расследование показало нелегальную деятельность некоторых операторов IP-телефонии, а уполномоченные органы не всегда могут эффективно бороться с такого рода преступлениями.


Эту проблему обсудили депутаты Мажилиса в ходе специального заседания. Как отметила депутат Снежанна Имашева, если в 2020 году в Казахстане зарегистрировано 14 тыс. киберпреступлений, то по итогам прошлого года их количест­во выросло на треть и превысило 21 тыс. Мошенники используют различные уловки для хищения денежных средств, из года в год граждане теряют все больше денег. За 2023 год ущерб гражданам рес­публики от действий мошенников составил 21 млрд тенге! Особую тревогу вызывает тот факт, что в таких случаях не только опусто­шаются банковские счета и депозиты граж­дан, но на них ещё оформляются миллионные кредиты.

– Мошенники путём обмана оформ­ляют на граждан кредиты, которые они впоследствии не могут оспорить и вынуждены оплачивать. К сожалению, это не единственный способ отъема денег, мошенники используют для этого различные уловки.

К слову, на заседании часто поднимался вопрос онлайн-кредитов, получить которые в Казахстане, как выяснилось, проще, чем запомнить таблицу умножения. А банки, судя по всему, не особенно стремятся обезопасить граждан. Главное – кредитный конвейер работает. Потому сегодня считать SMS-подтверждение займа гарантией того, что кредит выдан именно хозяину документов, – просто верх легкомыслия!

– Если 10 лет назад, чтобы оформить кредит, ты приходил к банковскому специалисту, давал ему на руки свои документы, он их тщательно проверял, затем фото­графировал тебя – вот это была действительно реальная идентификация. А сейчас не все банки даже Face ID запрашивают. Я считаю, что всё-таки, для того чтобы снизить банковское мошенничество, банковские сот­рудники должны не лениться и звонить тем, кто берет у них заем. Сейчас этого практи­чески нет, банки оцифровали свои системы, но о безопасности своих платформ не позаботились, – считает депутат С. Имашева.

Заместитель министра внутренних дел РК Айдос Рысбаев отметил, что сейчас операторы сотовой связи блокируют зарубежные звонки с подменных номеров. Однако мошенники в обход данной системы начали использовать звонки через SIP-телефонию, а также SIМ-боксы, которые переводят телефонный трафик в Интернет. Таким способом совершено 288 преступлений.

– Необходимо законодательно закрепить ответственность за соз­дание неправомерного трафика путём изменения установленного порядка его маршрутизации, в том числе неправомерное изменение вызывающего номера. До настоящего времени остается открытым вопрос лицензирования интернет-телефонии, что даёт возможность бесконтрольного предоставления своих услуг без соблюдения правил оказания услуг связи, – сказал зам­главы МВД.

Продолжают иметь место факты регистрации абонентских номеров сотовых операторов на дистрибьюторов и дилеров. Тем самым нарушаются требования действующего законодательства в области связи.

– В ходе досудебных расследований мы сталкиваемся с проб­лемой установления реального пользователя абонентского номера. Уполномоченному органу – МЦРИАП – предлагается принять комплекс мер, направленных на соблюдение требований действую­щего приказа с аннулированием регистрации абонентских номеров на дистрибьюторов и дилеров, – сказал А. Рысбаев.

Пытаться блокировать, конечно, хорошо, но, как констатировал депутат Жаркынбек Амантай, какой в этом смысл, если в стране любой человек без ограничений может купить неограниченное количество SIM-карт в любом ларьке.

– А в некоторых странах номера можно купить только в филиале оператора. Может, надо такую норму ввести, чтобы был лимит, чтобы один человек мог купить не более трёх номеров оператора? – предложил мажилисмен.

Председатель Комитета по информационной безопасности МЦРИАП Руслан Абдикаликов сообщил, что операторы связи запретительные меры не поддерживают.

– Мы предложили другую модель: можно использовать систему биометрии для активации этих симок. Например, купили тысячу этих симок, но активироваться они будут только после биомет­рической идентификации. Когда есть ограничение, завтра появятся люди, которые свой лимит смогут кому-то перепродать, – ответил Р. Абдикаликов.

Заместитель председателя Агентства по регулированию и развитию финансового рынка (АРРФР) Мария Хаджиева озвучила предложения АРРФР по борьбе с киберпреступностью. Так, в целях обеспечения безопасности клиентов предлагается присвоить каждому банку короткий четырёхзначный телефонный номер для осуществления связи с клиен­тами. Таким образом, клиенты будут точно знать, что банк может им звонить только с короткого номера, звонки с других номеров можно игнорировать.

– Данный подход был предложен «Халык банком», который столк­нулся с высокой стоимостью соответствующих услуг у операторов связи. Если даже для «Халык банка» использование короткого номера является дорогим, то для более мелких участников финансового рынка тем более. В связи с этим предлагаем регулятору в области связи проработать вопрос снижения тарифов по коротким номерам с операторами связи, – сказала М. Хаджиева.

О том, что законодательная база в области связи не отвечает реа­лиям нового времени, бьёт тревогу руководитель отдела по противодействию мошенничеству на сетях телекоммуникаций АО «Казахтелеком» Шолпан Танжарыкова. Эксперт отметила, что если ранее фрод (вид мошенничества в области информационных технологий) наносил ущерб только операторам связи, работающим в правовом поле, то сейчас тема мошенничества в области связи затрагивает интересы всех граждан Казахстана.

– Мошенники внедряют новые схемы с помощью новых технологий, операторы связи вынуждены оперативно реагировать соответствующими антифрод-мероприятиями, а законы и правила остались на уровне 10-летней давности. Благодаря архаичному законодательству в области связи искусственно создается возможность мошенникам, как физическим лицам, так и операторам связи, осуществлять незаконную терминацию трафика на национальную телекоммуникационную сеть Казахстана. То, что не запрещено, то разрешено! – констатировала положение вещей она.

Да, крупные операторы связи активно борются с интернет-мошенничеством, но у основного оператора связаны руки, он не может никого отключить, заблокировать, подать в суд при обнаружении фрода. На данный момент отсутствует какая-либо ответственность за пропуск несанкционированного трафика с подменой номера абонента, за пропуск заведомо известного мошеннического трафика, за пропуск трафика из-за рубежа с номерами фиксированной сети Казахстана. Поэтому обращение операторов в судебные органы не даст результатов.

– Для этого необходимо ввести административную или уголовную ответственность за подмену номера оператором связи и другие виды мошенничества. Важная характеристика киберпреступ­лений – их высокая скрытность. Зачастую мошенники используют различные методы маскировки и шифрования, чтобы скрыть свои действия и избежать идентификации. Именно поэтому так сложно расследовать и пресекать киберпреступления. Законодательство в области связи нуждается в постоян­ном обновлении и усовершенствовании, так как технологии и методы мошенников постоянно развиваются, – считает эксперт.

Из-за отсутствия реакции на проб­лему, связанную с фродом, было принято решение провести самос­тоятельно расследование и доказать нелегальную деятельность некоторых операторов IP-телефонии.

– Была собрана полная доказательная база в отношении двух операторов связи, которая передана в правоохранительные органы. На данный момент готовится новый кейс с доказательством несанкцио­нированного пропуска трафика в отношении ещё одного оператора IP-телефонии. Возможно, с помощью нового кейса будет доказано, что IP-телефония является основным источником утечки личных данных абонентов, – сказала Шолпан Танжарыкова.

Нелицензированная и неконт­ролируемая деятельность IP-операторов влечет за собой угрозы и последствия, которые мы, кажется, недооцениваем. Это прежде всего безопасность страны, когда возможны деструктивные воздействия на первичные сети связи, критически важную инфраструктуру. Кроме того, информация о номере звонящего абонента искажается в соответствующей системе, из-за чего отсутствует возможность определения источника звонка, а звонок может быть произведен из стран, опасных с точки зрения терроризма.

О социальном мошенничестве говорить не приходится. Оно давно и прочно вошло в нашу обыденность, до такой степени, что многие абоненты с чувством юмора вступают в переговоры с мошенниками, делая вид, что верят всему, что слышат. Но проблема в том, что есть и те, кто действительно в это верит, а затем пожинает горькие плоды своей доверчивости...