В Казахстане планируют интегрировать системы банков второго уровня с базами данных правоохранительных органов. Соответствующий проект указа МВД размещен для обсуждения на портале «Открытые НПА». Предполагаемый срок завершения интеграции – второе полугодие 2024 года.
Проект указа «Об утверждении Концепции обеспечения общественной безопасности в партнерстве с обществом на 2024–2028 годы» был разработан согласно поручению президента Казахстана Касым-Жомарта Токаева. Разработчики указывают, что основной стратегией противодействия киберпреступности станет тактика, основанная на доказательной аналитике и прогнозе рисков новых угроз. Планируется создать структуру, которая будет координировать правоохранительные органы, госорганы, финучреждения и организации неправительственного сектора.
«Будут перестроены бизнес-процессы по взаимодействию полиции с другими субъектами, исключающие бюрократические процедуры и обеспечивающие оперативность раскрытия интернет-мошенничеств. В рамках оперативного расследования незаконных банковских операций необходимо организовать автоматизированный обмен данными между информационной системой правоохранительных органов и банками второго уровня», – предлагается в документе.
В пояснении к концепции говорится, что на фоне развития инновационных технологий и цифровых сервисов количество преступлений, связанных с мошенничеством и хищением средств со счетов граждан, выросло почти в 40 раз за последние пять лет. Разработчики проекта указа утверждают, что мошенники наносят «колоссальный ущерб не только экономике, но и национальной безопасности страны, так как затрагиваются интересы широких слоев населения». Такие преступления носят трансграничный характер, уточнили авторы документа.
«Сумма ущерба, нанесенного интернет-мошенничествами за пять лет, превышает 22 млрд тенге. При этом возмещаемость составила 70%, что создает предпосылки к выражению недовольства населением работой полиции. Женщины являются особенно уязвимой группой и составляют более половины жертв данного вида преступлений. Четырехкратный рост тяжких преступлений в отношении них обусловлен именно интернет-мошенничествами», – отмечается в документе.
В МВД уточняют, что преступники используют методы социальной инженерии, направленные на получение денег в виде предоплаты, оформление онлайн-займов, завладение персональными данными граждан для доступа к банковским счетам, электронной почте и аккаунтам в социальных сетях. Похищенные деньги выводятся через сервисы международных переводов либо переводятся в криптовалюту.
Авторы проекта указа добавили, что большинство таких преступлений остаются нераскрытыми из-за использования правонарушителями анонимного выхода через иностранные интернет-адреса, а также невозможности розыска авторов анонимных сообщений за рубежом. На низкую раскрываемость влияет и тот факт, что нет четкого механизма работы между Казахстаном и официальными представителями соцсетей. Кроме того, разработчики указывают на отсутствие алгоритма взаимодействия между госорганами и финансовыми организациями
В этой связи авторы концепции предлагают Казахстану до декабря 2025 года присоединиться к Конвенции Совета Европы о компьютерных преступлениях. По их словам, это позволит повысить эффективность международного сотрудничества по раскрытию и пресечению интернет-преступлений, совершаемых из-за рубежа. Одновременно будет организовано сотрудничество с представителями иностранных соцсетей в период с 2026 по 2028 год.
«На национальном уровне необходимо принятие законодательных мер по защите граждан от использования в преступных целях их персональных данных, абонентских номеров и банковских карт (счетов). Это включает меры по регулированию продажи абонентских номеров, передачи третьим лицам банковских карт, а также внедрение механизмов защиты перед запуском новых цифровых продуктов и услуг», – добавили разработчики.
Для успешной реализации концепции также необходимо развитие цифровой криминалистики, улучшение ресурсного оснащения подразделений по борьбе с киберпреступностью МВД современными цифровыми инструментами, а также расширенные возможности повышения уровня компетенций, добавили авторы проекта указа. Они уточнили, что нынешнее оборудование давно устарело, техники не хватает (44% от положенного), а программное обеспечение не справляется с нарастающими массивами данных. По этой причине в настоящее время имеются серьезные риски сбоя в работе интегрированного банка данных МВД, являющегося ядром всей IТ-инфраструктуры, предупредили правоохранители. Кроме того, планируется улучшить межотраслевое партнерство, исключить препятствия со стороны госорганов при интеграции баз данных и повышать квалификацию сотрудников.
В случае утверждения концепции ответственными за ее исполнение будут МВД, КНБ, МИД, Мининформации, Генпрокуратура, Нацбанк, Минюст, Агентство по финмониторингу, Агентство по регулированию и развитию финансового рынка (АРРФР), а также Минцифры РК.
В конце апреля глава АРРФР Мадина Абылкасымова анонсировала разработку законодательного механизма по возмещению ущерба казахстанцам, которые пострадали от мошенников. По ее словам, там будут прописаны все виды мошеннических операций, требования к информационной безопасности, мобильным приложениям банков. В случае их несоблюдения Абылкасымова предупредила о «соответствующих последствиях». Этот законопроект планируется внести в мажилис до конца июня 2023 года. Тогда же казахстанские банки и мобильные операторы сделали совместное заявление и призвали граждан не переводить свои деньги мошенникам, которые представляются сотрудниками банков и звонят с иностранных номеров.