На прямой связи

Казахстанские телефонные номера в свободном доступе продаются и покупаются за рубежом. Террористы и другие преступники могут звонить нам из Сирии или Афганистана, и спецслужбы не могут определить, откуда поступил сигнал. Нет четких правил и в сфере продажи SIM-карт, чем нередко пользуются интернет-мошенники.

Какие киберпреступления сегодня распространены и как с ними бороться, обсудили в понедельник на заседании комитета по законодательству и судебно-правовой реформе мажилиса.

По словам заместителя министра внутренних дел Айдоса РЫСБАЕВА, за последние семь лет количество киберпреступлений в Казахстане вырос­ло более чем в 10 раз. Только в прошлом году ущерб гражданам составил 21 млрд тенге. Задержали и привлекли к ответственности почти 2000 лиц, причастных к 4000 интернет-мошенничеств. Но возместили ущерб потерпевшим лишь на 850 млн тенге.

Наибольшее количество интернет-мошенничеств совершают в сфере онлайн-торговли путем размещения заведомо ложных объявлений.

- В этой связи в качестве превентивных мер предлагается исключить авторизацию на сайте по номеру иностранного оператора либо информировать интернет-посетителей о размещении объявлений из-за рубежа. Обязать владельцев сайтов установить антифрод-системы для выявления IP-адресов, с которых размещены одинаковые подозрительные объявления. Обеспечить на сайтах объявлений размещение текстовых предупреждений в части запрета перехода по фишинговым ссылкам, - огласил предложения МВД его замглавы.

Наряду с этим мошенники, чтобы самим оставаться в тени, через телеграм-каналы подыскивают индивидуальных предпринимателей, у которых арендуют личные кабинеты (ЛК) в маркетплейсах банковских мобильных приложений. Как правило, владельцы ЛК сдают в аренду посторонним лицам свои недействующие личные кабинеты и банковские счета. Только с начала года таким способом совершено почти 300 преступлений.

- Предлагается рассмотреть применение биометрической идентификации зарегистрированных в маркетплейсах предпринимателей при совершении онлайн-операций (получение, перевод, снятие денег). То есть оплату за товар сможет получать только сам предприниматель. Здесь же необходимо рассмотреть вопрос введения ответственности предпринимателей за передачу третьим лицам своих личных кабинетов в банковских приложениях, - заявил Рысбаев.

Сейчас, отметил он, операторы сотовой связи блокируют зарубежные звонки с подменных номеров, однако мошенники в обход начали использовать звонки через SIP-телефонию, а также SIМ-боксы, которые переводят телефонный трафик в интернет. В этой связи МВД предлагает законодательно ввести ответственность за создание неправомерного трафика путем изменения установленного порядка его маршрутизации, в том числе неправомерное изменение вызывающего номера.

Предложения для борьбы с киберпреступлениями огласила и заместитель председателя Агентства по регулированию и развитию финансового рынка (АРРФР) Мария ХАДЖИЕВА:

- В целях обеспечения безопас­ности клиентов предлагается присвоить каждому банку короткий четырехзначный телефонный номер для связи с клиентами. Клиенты будут точно знать, что банк может им звонить только с короткого номера, звонки с других номеров можно игнорировать. Данный подход был предложен Халык банком, который столкнулся с высокой стоимостью соответствующих услуг у операторов связи. Если даже для Халык банка использование короткого номера является дорогим, то для более мелких участников финансового рынка тем более. В связи с этим предлагаем регулятору в области связи проработать вопрос снижения тарифов по коротким номерам с операторами связи.

Еще одной мошеннической схемой является перевыпуск SIM-карт без согласия владельца, перенаправление и перехват SMS для хищения денег через удаленный банкинг. Для борьбы с этим АРРФР предлагает закрепить за операторами сотовой связи функ­ции доверенной третьей стороны, чтобы они официально предоставляли услуги по проверке принадлежности номера и доставке SMS конкретному зарегистрированному лицу.

В продолжение темы работы банков депутат мажилиса Снежанна ИМАШЕВА заметила, что они тоже отчасти виновны в росте интернет-мошенничеств:

- Десять лет назад кредит было вообще невозможно получить: приходишь к банковскому специалисту, даешь ему документы, он на тебя смотрит, фотографирует - вот это действительно была реальная идентификация. А сейчас не все банки даже face ID запрашивают. Чтобы снизить мошенничество, банковские сотрудники должны не лениться и звонить тем, кто берет у них заем. Сейчас этого практически нет. И поэтому нужно сказать честно, что все-таки банки тоже поспособствовали тому, что все оцифровали чересчур, и число этих преступлений увеличилось.

По словам парламентария, через мобильное приложение клиент может взять кредит под давлением либо SMS с кодом могут быть доступны членам семьи или вообще посторонним людям.

- Думаю, в этой части банки должны свою ответственность усилить и только приложениям и SMS не доверять, - резюмировала свое мнение Снежанна Имашева.

Между тем мажилисмен Жаркынбек АМАНТАЙ отметил, что в госсектор очень тяжело заманить профессиональных айтишников из-за низкой зарплаты.

- Они, - продолжил депутат, - месячную зарплату могут заработать (в других компаниях. - Л. Т.) в течение недели. А в МВД не предусмотрена система финансирования специалистов по борьбе с киберпреступностью. Но ведь из-за этого наносится миллиард­ный ущерб населению!

Рысбаев не стал отрицать эту проблему:

- Да, очень тяжело привлечь хорошего специалиста в МВД. Никто не хочет идти на зарплату следователя или дознавателя. Они могут заработать ее в течение недели или даже дня! Поэтому мы сейчас выращиваем собственные кадры.

Поднял Амантай и проблему отсутствия запрета на покупку неограниченного количества SIM-карт одним физлицом:

- В некоторых странах номера можно купить только в филиале оператора. Может, надо такую норму ввести, чтобы один человек мог купить не более трех номеров оператора?

Председатель комитета по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Руслан АБДИКАЛИКОВ заявил, что комитет телекоммуникаций МЦРИАП этот вопрос уже поднимал:

- Тогда операторы связи не поддержали идею выдавать только пять симок на одного человека. Мы предложили другую модель: можно использовать систему биометрии для активации этих симок. Ты купил тысячу SIM-карт, но активироваться они будут только после биометрической идентификации. Когда есть ограничение, завтра появятся люди, которые свою квоту - пять симок - начнут кому-то перепродавать.

- Почему мы должны зависеть от операторов?! - возмутился в ответ Жаркынбек Амантай. - Конечно, им выгодно продавать бесконечное количество симок! Это не теорема Пифагора - можно эти вопросы решить.

Тем временем руководитель отдела по противодействию мошенничеству на сетях телекоммуникаций АО “Казахтелеком” Шолпан ТАНЖАРЫКОВА заявила, что казахстанские номера свободно продают за рубежом и их покупают террористы и мошенники!

- Вы можете зайти на сайт зарубежных операторов связи - номера Алматы, Астаны возглавляют топ продаваемых номеров. Этим могут пользоваться и преступные элементы, и террористы. Если террорист сидит в Сирии, он покупает номер Алматы и звонит как с городского звонка - невозможно идентифицировать этот вызов как вызов из террористической страны, - поведала Танжарыкова.

Она привела пример, когда террорист звонил из Сирии своей супруге в Алматы.

- Спецслужбы не могут понять: может, он уже приехал в Казахстан? Все это возможности IP-телефонии. У нас нигде законодательно не написано, что внут­риказахстанский трафик не должен приземляться из-за рубежа, хотя это элементарно. Сейчас мы с тремя операторами связи планируем сделать совместную антифрод-систему. Но нужно создать единый центр борьбы с киберпреступлениями, - считает Шолпан Танжарыкова.

Лэйла ТАСТАНОВА, Астана