На казахстанцев вешают миллионные займы без их ведома, а найти преступников практически нереально , сообщает golos-naroda.kz .
Требования к онлайн-кредитованию предлагают ужесточить в Казахстане. Об этом в кулуарах форума по цифровой безопасности и защите персональных данных сообщил председатель Комитета по информационной безопасности Руслан Абдикаликов.
Только после идентификации
В последнее время растет количество жалоб в соцсетях. На казахстанцев неизвестные оформляют десятки кредитов. Причем зачастую жертва ничего не подозревает до тех пор, пока финансовая организация не начинает требовать уплаты долга.
Мы поинтересовались у главы КИБ, как в министерстве цифрового развития, инноваций и аэрокосмической промышленности предлагают решать эту проблему.
«Наше министерство обратилось в Нацбанк и агентство по регулированию и развитию финансового рынка с просьбой ужесточить выдачу онлайн-кредитов. Мы предлагаем использовать биометрическую идентификацию личности, как это делается при оформлении ЭЦП на электронном правительстве, в банковских сервисах», - рассказал нам Абдикаликов.
Все МФО – микрофинансовые организации, выдающие займы, в том числе онлайн, должны быть обязаны проводить проверку личности потенциальных заемщиков, как это делают банки второго уровня.
«Финрегулятор должен обязать эти учреждения применять биометрическую идентификацию личности. Соответствующие отечественные технологии уже есть. Понятно, МФО будут говорить, что это стоит денег, но ребята, вы прибыль с людей получаете и вы должны это сделать. Люди страдают», - подчеркнул председатель КИБ.
Поддерживает эту иннциативу и президент Центра анализа и расследования кибератак (ЦАРКА) Олжас Сатиев. Сейчас для получения займа достаточно ввести данные удостоверения личности. А люди к своим документам относятся крайне небрежно.
«Когда люди берут онлайн кредиты, их документы могут попасть к мошенникам. Зачастую при оформлении займов кредитов они пересылают документы через WhatsApp менеджеру МФО. А хранение персональных данных в этих структурах не регулируется. В итоге тысячи документов, включая кредитные истории, номера карточек, удостоверений личности могут утечь. А потом выясняется, что на человека оформлены кредиты.
Нужно больше зарегулировать область МФО, чтобы передаваемые им данные содержались в безопасном хранилище, и ограничить доступ менеджеров к этой базе», - уверен он.
Мошенников на их поле не переиграть
Цифровое министерство настаивает на том, что требования об обязательной идентификации клиента необходимо внедрить на уровне закона.
«Мы направили письмо в профильное агентство и Нацбанк месяц назад, пока реакцию не получили. Думаю, и общественность должна настаивать и требовать от финрегулятора чтобы такая норма была в законодательстве. Если у тебя нет биометрической идентификации, нет ЭЦП, кредит не должен выдаваться. Для гражданина несложно пройти эти процедуры, зато скольких проблем он сможет избежать. Мы работаем над этим вопросом», - сказал Руслан Абдикаликов.
К слову, сам он с онлайн-мошенничеством не сталкивался, но, как и большинство казахстанцев, не избежал звонков из «служб безопасности» банков.
«Времени вести с ними разговоры у меня нет, поэтому после уточняющих вопросов, когда они выдают незнание городов, районов, акцент, я кладу трубку. Тем, кто все-таки пострадал от действий мошенников, совет один – в первую очередь заблокировать банковские карточки и счета, обратиться в свой банк. И написать заявление в правоохранительные органы. Других советов нет. Вы мошенников не переиграете на их поле», - сказал собеседник.
То, что казахстанцы жалуются на нераскрытие подобных дел, уже другая проблема, добавил он.
«Выяснить истоки киберпреступлений, при современном устройстве интернета, VPN, средства анонимизации, невозможно: хакер не сидит с домашнего компьютера, а если и сидит, то через цепочку анонимизации «прыгает» по стольким странам. Хакеров не могут поймать не только у нас, но в США и других странах», - заметил председатель КИБ.
Чем глубже в «цифре», тем больше преступлений
Также мы спросили Руслана Абдикаликова о статистике киберинцидентов в сфере информбезопасности.
«За 2020-2021 год на всю инфраструктуру страны (в том числе банки и госсектор) было зафиксировано более 600 млн кибератак. В 2022 году порядка 349 млн. С начала года 31 млн атак. Пока мы сейчас с вами разговариваем, уже десятки атак произошли. Какими образом мы узнаем и отражаем – благодаря система «Киберщит», разработанной по поручению президента в 2017 году. Система работает круглосуточно, в автоматическом режиме блокирует все попытки хакеров совершить атаки, при необходимости подключаются люди», - отметил глава КИБ.
В прошлом году произошла утечка данных из популярного сервиса доставки еды. В свободном доступе оказались ФИО и телефонные номера включая 6,8 млн номеров клиентов, адрес доставки и прочие детали.
«Чем чреваты такие инциденты – мошенники ведут набор данных, составляют цифровой профиль людей. И потом без проблем выдают себя за ваших близких и друзей, просят и получают от вас деньги. Якобы попали в аварию где-нибудь под Жезказганом или что-то еще, и вы верите, потому что звонящий знает о вас и вашем окружении много деталей, кучу общих знакомых называет», - рассказал Абдикаликов.
Также он сообщил, что МЦРИАП бесплатно с операторами связи запустил блокировку подозрительных звонков.
«В целом рост онлайн-мошенничества я связываю с развитием цифровой экономики. И мы лишь в самом начале: чем больше нас будет в «цифре», тем больше будет уровень киберпреступности. Это логично и неизбежно», - сказал председатель КИБ.
Пирамиды теперь строят на криптовалюте
Олжас Сатиев, продолжая тему, рассказал нам, что преступники все активнее работают через криптовалюту.
«К нам обращаются и мы расследуем кейсы в части криптовалют. Многие мошеннические транзакции идут через криптовалюту. И мы обучаем правоохранительные органы, как нужно следить за транзакциями, выявлять источники через цепочку электронных кошельков. А дальше они должны отрабатывать с криптообменниками. Например, есть мировая платформа Binance, куда правоохранители могут написать официальный запрос, кто стоит за анонимным кошельком. И им ответят - такие кейсы уже были, когда мы расследовали и находили конечного мошенника», - рассказал нам Олжас Сатиев.
Более того, финансовые пирамиды уже вовсю работают через криптовалюту.
«Тебе говорят купить криптовалюту, отправить на электронный кошелек, а потом «кидают», - добавил киберэксперт.
Автор Назгуль Абжекенова
Источник golos-naroda.kz