Кибермошенничество в Казахстане за последние пять лет выросло в 1,5 раза. Только в 2024 году зарегистрировано более 22 тыс. случаев интернет-мошенничест­ва, раскрываемость таких преступлений составила лишь 36%.

В последние годы Казахстан предпринимал значительные шаги для усиления ответственности за кибермошенничество . Такая тенденция наблюдается повсеместно в мире: ужесточается уголовное законодательство, вводятся специальные составы преступлений, увеличиваются максимальные сроки лишения свободы, расширяется перечень отягчающих обстоятельств (использование IT-технологий, совершение деяния в составе группы, повторность). Параллельно реализуются профилактические меры – от технических решений (блокировка фишинговых звонков, двухфакторная аутентификация) до просветительских кампаний и повышенного контроля со стороны госорганов и финансовых организаций.

Недавно спикер Мажилиса Ерлан Кошанов заявил о необходимости ужесточения уголовной ответственности за кибермошенничество и отметил, что практически каждый граж­данин Казахстана сталкивался со звонками и сообщениями с подозрительных номеров. Мошенники постоянно совершенствуют схемы обмана, используют различные технические возможности, искусственный интеллект. Также было отмечено, что ответственность должна распространяться не только на организаторов мошеннических схем, но и на их пособников – мобильных операторов, сотрудников финансовых организаций и дропперов.

Распространение ответственности на все звенья мошеннической схемы устраняет ситуацию, при которой второстепенные участники избегают наказания. Если наказание будет грозить также операторам связи, банковским работникам или владельцам счетов, сознательно помогающим аферистам, у них снизится мотивация участвовать в таких схемах. Это затруднит деятельность мошенников, лишив их поддержки «изнутри», будь то предоставление SIM-карт по поддельным данным или открытие счетов на подставных лиц.

В результате потенциальные пособники, осознавая личные риски, реже будут соглашаться сотрудничать с мошенниками. Данная мера важна для комп­лексной борьбы с киберпреступностью: она гарантирует, что ни один причастный к афере не останется безнаказанным, тем самым усиливая общий профилактический эффект.

В ходе обсуждения в рабочих группах по проекту Закона «О внесении изменений и дополнений в некоторые законодательные акты РК по вопросам развития финансового рынка и защиты прав потребителей финансовых услуг» была предложена норма, которая устанавливает ограничение на количество SIM-карт, оформляемых на одного абонента (не более десяти), с возможностью превышения лимита только при наличии обоснований и сведений об устройствах. Также предлагается ввести обязательную биометрическую идентификацию абонентов (включая работников юридических лиц и ИП) при заключении договора на услуги сотовой связи, что направлено на борьбу с анонимным использованием SIM-карт и предотвращение телефонного мошенничества. Такая норма существенно повышает уровень прозрачности и безопасности в телекоммуникационной среде, ограничивает возможности злоу­потреблений со стороны мошенников и усиливает защиту граждан от телефонных афер и киберугроз.

Следующим предложением по борьбе с кибермошенничеством является введение уголовной ответственности за дропперство . В настоящее время статус и ответственность таких пособников чётко не прописаны в законе, что позволяет им нередко избегать наказания. Инициаторы предлагают устранить этот пробел, введя прямую уголовную ответственность за дропперство как форму соучастия в преступлении.

Прямая криминализация деятельности дропперов ликвидирует законодательную лазейку. Когда за предоставление своих счетов преступникам будет грозить реальное тюремное наказание, значительно меньше людей решатся выступать в роли дропперов. Это, в свою очередь, затруднит мошенникам вывод денег, фактически разорвав ключевое звено в цепочке отъема средств у жертвы и обналичивания. Более того, у следственных органов появится чёткая статья для привлечения таких лиц, что упростит доказательство их вины.

Также предусматривается активизация роли банков в пред­отвращении мошенничества. Предлагается обязать банки тщательно мониторить подозрительные финансовые операции клиентов, особенно связанные с «дроп-картами». Иными словами, вводится обязательный активный мониторинг нетипичных транзакций: банки должны в реальном времени отслеживать и помечать подозрительные переводы, оперативно их блокируя при необходимости. Благодаря таким мерам банки смогут быстрее обнаруживать мошенническую активность и предотвращать хищения средств на ранних этапах.

Повышенное внимание к операциям с «дроп-картами» затруднит использование подставных счетов: если по карте дроппера идут нетипичные крупные переводы, система сразу же сигнализирует и блокирует их, не давая преступникам вывести деньги. В результате значительно вырастет безопас­ность электронных платежей, а случаи, когда через банковскую систему беспрепятственно проходят мошеннические транзакции, станут редкостью. Это укрепит доверие населения к банковским сервисам и цифро­вым каналам финансовых услуг. Установление строгого мониторинга и требований к антифрод-системам имеет высокую значимость, поскольку превращает банки из пассивных посредников в активных участников защиты клиентов, снижая количество успешных мошеннических операций.

Предполагается введение административной ответственнос­ти для банков в случаях, когда их ненадлежащий контроль над счетами клиентов способствовал совершению преступления. Такая мера делает банки непосредственно заинтересованными в профилактике мошенничества, ведь игнорирование финансовой безопасности повлечет для них прямые потери и наказания. Привлечение банков к ответственности за недостаточный контроль имеет большое значение: оно выстраивает систему сдержек и противовесов, в которой сами финансовые учреждения активно предотвращают мошенничество, заботясь о собственных репутации и кошельке.

Последняя мера направлена на налаживание быстрого обмена данными о киберугрозах и подозрительных транзакциях между правоохранительными органами, банками и другими финансовыми организациями. Сегодня информация о мошеннических операциях зачастую передается с задержкой: банки не всегда своевременно узнают о счетах и номерах, используемых преступниками, а у полиции нет прямого доступа к данным о сомнительных транзакциях. Создание прямого канала связи будет способствовать тому, что полиция, банки и финучреждения незамедлительно будут делиться друг с другом актуальными сведениями и предупреждать о попытках мошенничества в режиме реального времени.

Преимуществом такого взаимодействия станет резкое ускорение реагирования на мошеннические действия. Если банк будет мгновенно получать от правоохранителей информацию о новой выявленной схеме или реквизитах, связанных с мошенниками, он сможет сразу проверять и приостанавливать соответствующие операции, не дожидаясь, пока деньги уйдут злоумышленникам.

В то же время полиция, получая от банков данные о свежих подозрительных транзакциях, быстрее отследит движение средств и установит личность преступников по горячим следам. Таким образом оперативный информационный обмен повысит раскрываемость киберпреступлений и минимизирует ущерб граждан, потому что совместные действия будут предприняты до того, как мошенники успеют полностью реализовать свой замысел.

Комплексный подход является наилучшей стратегией противодействия дропперству. Страны, добившиеся позитивных результатов, сочетают наказание исполнителей (уголовные дела против дропперов, реальные тюремные сроки) с превентивными мерами со стороны банков (мониторинг и блокировка подозрительных операций, отказ в обслуживании подозрительных клиентов) и привлечением самих финансовых институтов к ответственности (экономические санкции, обязательство компенсировать ущерб). Реализация этих мер в совокупности способна существенно снизить масштабы кибермошенничества и повысить безопасность финансовой системы в цифровую эпоху.