В Казахстане объем онлайн-операций с 2018 года вырос в 26 раз, почти до 120 трлн тенге. При этом за это же время количество случаев интернет-мошенничества выросло в 42 раза – с 517 до 21,88 тыс. Заместитель директора департамента платежных систем Нацбанка Асем Мадиярова рассказала об основном риске цифровизации на Central Asia Fintech Summit.
Какие схемы чаще всего используют интернет-мошенники
«Через интернет и мобильный банкинг проводится более 82,5 трлн тенге. Но обратная сторона медали – это то, что рост цифровизации также подталкивает использовать эти технологии во вред. За 2023 год в едином реестре досудебных расследований было зарегистрировано почти 45 тыс. фактов мошенничества, из которых 48,6% составили случаи интернет-мошенничества. Рост финансовой инклюзии используется мошенниками для того, чтобы уводить наши деньги, обманывать граждан», — сказала она.
Мадиярова назвала три метода, которые используют интернет-мошенники: социальная инженерия, дропперство (посредничество в погоне за материальными выгодами становятся жертвами мошеннических схем) и ИИ (с помощью дипфейков и голосового синтеза).
Самые часто встречающиеся мошеннические схемы, по данным антифрод-центра: звонки от КНБ, полиции, Нацбанка или сотовых операторов; мошенничество в соцсетях и мессенджерах, лжеинвестирование средств.
Преимущество Казахстана перед США в борьбе с интернет-мошенничеством
CEO казахстанской компании, работающей на рынке США, Black ICE AI Элисар Нурмагамбет считает, что в Казахстане очень высокий уровень борьбы с кибер-мошенничеством. Его фирма извлекает данные из разных источников для выявления киберпреступников, занимающихся отмыванием денег, и помогает в этом правительству США.
По словам главы Black ICE AI, дискуссия о создании антифрод-центра в США идет уже 20-30 лет. Но этого до сих пор не случилось, так как финорганизации опасаются, что их конкуренты могут вести себя нечестно и не предоставлять информацию о подозрительных клиентах регулятору, считает Нурмагамбет. Однако в США у банков существует ответственность на законодательном уровне о защите прав потребителей. Это позволяет возмещать деньги тем, кто столкнулся с мошенничеством. При этом в Казахстане намного больше специалистов, решений и систем.
«Количество ресурсов на душу населения, которые тратятся в США, по сравнению с РК гораздо ниже. При этом у нас кратно больше мошенничества и преступлений. У нас ответственность за потери несет сам человек, это нужно менять. Технически мы сильнее. Проблема в финансовой безграмотности населения, недоработке законодательства в части возврата средств, коррупции и откатах. Примерно 10-15% от всех госрасходов уходит на откаты. Это на десятки, сотни миллиардов долларов больше, чем все мошенничество среди народа», — заявил он.
Что предлагают госорганы для борьбы с интернет-мошенничеством
Для борьбы с интернет-мошенничеством Нацбанк уже создал сервис биометрической удаленной идентификации в 2020 году, сервис двухфактороной аутентификации, а также антифрод-центр. В 2025 году в рамках развития антифрод-центра Нацбанк планирует усовершенствовать законодательную базу в части возврата денег и работы с дропперами, интегрировать платформу центра с базами данных других государств, а также выявлять новые паттерны мошенничества на базе ИИ.
Агентство по регулированию и развитию финансового рынка (АРРФР) также предлагает ввести административную и уголовную ответственность за дропперство и создать контакт-центр для борьбы с телефонным мошенничеством. В него можно будет подать жалобу, которую затем передадут операторам связи для деактивации сим-карт, приостановления использования номера, в том числе, в мессенджерах. Кроме того, регулятор говорит о важности обучения финграмотности в школах.
Замглавы Государственной технической службы (ГТС) КНБ Улыкбек Шамбулов сказал, что их структура «готова активно вовлекаться в деятельность антифрод-центра». По его мнению, процесс должен происходить в режиме, близком к реальному времени (near-real time). У всех участников, задействованных в работе антифрод-центра должны быть команды, которые будут оперативно передавать информацию.
Сейчас у ГТС нет правовых оснований для оперативного блокирования мошеннических адресов и сайтов. Шамбулов отмечает, что у Мининформации, которое выдает предписание о блокировке, нет универсального документа, каждый готовится около 5-7 дней, тогда как мошенники могут создать новый сайт через 30 минут после блокировки старого.
Представитель ГТС КНБ предлагает следующие решения для превенции мошенничества, среди которых сервис для проверки репутации номеров, доменов, ссылок и счетов; чат-бот, основанный на больших языковых моделях, который будет помогать гражданам распознавать рискованные схемы и предоставлять рекомендации по защите; требования безопасности для систем биометрической идентификации.