В Казахстане вводятся новые меры для борьбы с финансовыми мошенничествами. Агентство по регулированию и развитию финансового рынка (АРРФР) подготовило ряд поправок, ужесточающих контроль за банковскими операциями клиентов.
Одно из ключевых нововведений — возможность блокировки перевода в банковском приложении, если в момент операции зафиксирована активность микрофона. Мера направлена на защиту клиентов, выполняющих действия под диктовку мошенников во время телефонных звонков.
Ещё одно изменение — расширение перечня критериев для автоматической блокировки подозрительных транзакций. Банки будут обязаны приостанавливать операции при выявлении «нетипичной» активности клиента.
Сюда входит смена устройства, использование публичного Wi-Fi, VPN, необычный бенефициар или источник средств, а также расчёты с лицами, замеченными в подозрительных действиях. В случае совпадения с одним или несколькими признаками операции будут немедленно заморожены.
Финансовые организации также должны будут передавать антифрод-центру Национального банка расширенные технические параметры клиента: IP-адрес, номер телефона, идентификатор устройства, язык интерфейса и другие данные.
Ранее АРРФР также предложило ввести «период охлаждения» сроком 24 часа при оформлении онлайн-займов. Кроме того, предлагается запретить заключать договоры с заемщиками без их физического присутствия, если они впервые берут кредит.
Дополнительные меры обсуждаются в отношении уязвимых категорий — граждан до 21 года и старше 55 лет. Для них выдача потребительских займов возможна только при получении явного согласия на условиях договора.
Чтобы повысить ответственность кредиторов, планируется также расширение оснований для внесудебного списания кредитов, выданных с нарушением законодательства. Это должно усилить защиту пострадавших граждан.
По данным МВД, за 2024 год было зафиксировано более 26 тысяч киберинцидентов. Количество интернет-мошенничеств выросло на 13% по сравнению с предыдущим годом. При этом уровень раскрываемости увеличился до 36,4%.
Президент Ассоциации операторов связи Олег Емельянов поддержал инициативу в целом, но обратил внимание на два ключевых риска, связанных с сетевой инфраструктурой и IP-идентификацией клиентов.
Первый — технология NAT: многие пользователи выходят в интернет через один внешний IP-адрес. Это может привести к ложным срабатываниям при анализе подозрительных совпадений и блокировке добросовестных клиентов.
Второй — отсутствие в РК официального реестра IP-адресов, принадлежащих отечественным операторам связи. По мнению Емельянова, такой реестр необходим для эффективного антифрод-контроля и цифрового суверенитета.
Комментарий Елжана Кабышева, эксперта юридической фирмы DRCQ, о данной инициативе:
«Банки будут собирать новые типы данных, относящихся к пользователю, поэтому нужно закрепить право клиента отказаться от передачи части сведений без необоснованной блокировки операций (учитывая и возможные риски). Банки должны давать понятные инструкции, как согласиться или отказаться от сбора такой информации».
«При этом меры против мошенничества не должны приводить к чрезмерному вмешательству в личную жизнь и ограничению цифровых прав граждан», — подчеркнул эксперт.