Несмотря на серьезную борьбу казахстанских банков с мошенничеством, злоумышленникам удается придумывать все более изощренные подходы к осуществлению атак. Только за десять месяцев этого года в Казахстане зарегистрировано 36 462 случая мошенничества, пострадало 37 987 граждан на сумму 154 110 млн тенге.
Проблему обеспечения кибербезопасности в банках страны поднял депутат Сената Парламента РК Геннадий Шиповских в своем депутатском запросе на имя вице-премьера – Министра финансов Ерулана Жамаубаева. Сенатор выразил обеспокоенность низким уровнем защиты данных в банках второго уровня и распространением интернет-мошенничества. Геннадий Шиповских обратил внимание кабмина на статистические данные, свидетельствующие о том, что количество зарегистрированных в Казахстане случаев мошенничества уменьшается, а суммы финансовых потерь растут. По его данным, в этом году число мошенничеств снизилось на 15 процентов, но при этом, суммы потерь граждан, пострадавших от рук аферистов, увеличились на 58 процентов. – Мошенники перестали работать на количество. Теперь они изыскивают способы вытянуть как можно больше денег из каждой своей жертвы. По статистическим данным Комитета правовой статистики и специального учета Генеральной прокуратуры Республики Казахстан, в 2021 году на территории республики зарегистрировано 40 402 случая мошенничества, пострадали 39 671 граждан на сумму 120 341 млн тенге. В 2022 году зарегистрировано 42 813 случаев мошенничества, пострадали 42 621 человек на сумму 97 329 млн тенге. А за десять месяцев текущего года зарегистрировано 36 462 случая мошенничества, пострадало 37 987 граждан на сумму 154 110 млн тенге, – подчеркнул Геннадий Шиповских. Сенатор раскритиковал работу банков, через систему которых тоже проходят мошеннические операции. Он заявил, что, несмотря на существенные шаги в сторону цифровизации банков, они не повышают свою кибербезопасность. В связи с этим, Геннадий Шиповских считает, что в борьбе с мошенниками компетентные органы должны показать высокую эффективность, используя современные методы и все возможности государства. – Возникает вопрос, почему, получая огромную прибыль, банки не укрепляют свою кибербезопасность и не защищают своих клиентов от мошенников.
Понятно, что человек, сумевший заполучить деньги сотен людей, должен записать это имущество не на свое имя. При этом, если у мошенника нет имущества на его имя, за счет кого будет возмещаться убыток и каков будет его алгоритм? Чтобы защитить своих клиентов от мошенников, банкам, работающим в нашей стране, необходимо стандартизировать систему и поднять кибербезопасность на новый уровень, – добавил он.
Наряду с этим, на его взгляд, правоохранительным органам необходимо усилить информационно-экспертную работу в целях выявления подобных угроз и задержания преступников. Между тем, ранее в Агентстве РК по регулированию и развитию финансового рынка рассказали о мерах защиты банковских счетов казахстанцев от мошенников. В заявлении ведомства было отмечено, что безопасность функционирования мобильных приложений банков выведена на новый уровень. – В рамках соблюдения информационной и кибербезопасности агентством установлены отдельные требования к обеспечению информационной безопасности как для банков, так и для микрофинансовых организаций. В нормативных правовых актах агентства определены требования к защите информации в информационных системах, на интернет-ресурсах и в мобильных приложениях финансовых организаций, которые не позволяют мошенникам снять деньги или оформить кредит на клиента без его непосредственного участия, – сообщили в АРРФР. Как отмечалось, на регулярной основе агентством осуществляется мониторинг состояния информационной безопасности на финансовом рынке c использованием автоматизированной системы Qainar. – В текущем году система Qainar прошла испытания на соответствие требованиям информационной безопасности и введена в полноценную промышленную эксплуатацию. Организована работа по координации противодействия кибератакам. С сентября и до конца 2022 года, с момента введения требования о подключении к Qainar, финансовыми организациями отражено около 2,8 млн потенциально опасных событий, иначе говоря, кибератак. В текущем году – около 22 млн, – рассказали в ведомстве. Наряду с этим, в рамках информирования субъектов финансового рынка о текущих киберугрозах и возможных уязвимостях в 2023 году АРРФР направлено 91 предупреждение об угрозах и 67 предупреждений об уязвимостях информационной безопасности, зарегистрированы и обработаны 64 киберинцидента в финансовых организациях, в том числе 42 DDoS-атаки.
– Эффективность информационной защиты казахстанских банков не позволяет злоумышленникам напрямую похищать денежные средства с банковских счетов без ведома их владельцев. Это привело к росту преступлений посредством мошеннических схем с использованием дистанционных услуг и вовлечением клиентов финансовых организаций, – считают в ведомстве. По данным агентства, самым распространенным методом мошенничества является использование социальной инженерии для внедрения вирусов или программ удаленного управления на устройства граждан. Таким образом, мошенники получают возможность выполнять практически любые операции от имени граждан, когда те даже не подозревают о происходящем. – В рамках Дорожной карты по реализации механизмов противодействия кредитному мошенничеству, ориентированной на защиту клиентов, агентством усилены требования к безопасности применения программного обеспечения для оказания дистанционных услуг – мобильных приложений и сайтов банков и микрофинансовых организаций, – добавили в ведомстве. В Агентстве по регулированию и развитию финансового рынка также подчеркивают, что сами банки регулярно делятся инструкциями по безопасности с клиентами. В частности, казахстанские банки рекомендуют не доверять неизвестным звонкам, все детали уточнять на официальных ресурсах банка и госорганов. Специалисты советуют прерывать разговор с потенциальными мошенниками и сообщать о произошедшем по номеру телефона, указанному на обратной стороне платежной карты. Специалисты советуют не разглашать свои данные по телефону, мессенджеру или по электронной почте. Не рекомендуется переходить по подозрительным ссылкам и открывать карты для третьих лиц. Отдельное внимание банки акцентируют на важность информирования о возможных способах обмана пожилых родственников. Для защиты от мошенничества банки настоятельно рекомендуют не оформлять под диктовку звонящих лиц кредиты, не переводить средства на «безопасные счета» и «страховые ячейки». Категорически запрещено по просьбе третьих лиц загружать на телефоны и персональные компьютеры/ноутбуки приложения HopToDesk, RuDesktop, RustDesk, Any Desk, TeamViewer, Skype и другие приложения. Кроме того, рекомендуется соблюдать меры предосторожности при совершении онлайн-платежей и онлайн-покупкок, проверять благонадежность веб-сайтов, а также регулярно проверять выписки по банковской карте, чтобы убедиться, что ваши деньги не были списаны незаконно.
Подготовила Линара САКТАГАНОВА
