Банки способствуют мошенничеству, передавая данные клиентов третьим лицам – эксперт
По словам адвоката Елены Игнатенко, банки не только упрощают действия злоумышленников, но и открыто передают персональные данные клиентов третьим лицам.
Что произошло
В мажилисе состоялся круглый стол с профильными ведомствами и экспертами, темыми которого стали кибер-преступления и интернет-мошенничества.
Адвокат Елена Игнатенко выступила с резкой критикой банковской системы Казахстана, обвинив финансовые учреждения в отсутствии должных мер для предотвращения мошенничества.
В своём выступлении она рассказала о случаях бездействия банков и регуляторов, которые, по её мнению, открывают дорогу мошенникам.
Проблема биометрии
"Мы часто слышим, что биометрия должна быть решением для обеспечения безопасности. Но на деле она только создаёт иллюзию контроля", – сказала Игнатенко.
Она привела в пример своих клиентов, чьи данные были использованы для оформления кредитов без их ведома.
"Биометрические данные легко украсть. Один из моих клиентов – воспитатель детского сада. Её фотографий, сделанных на улице, оказалось достаточно, чтобы оформить кредиты", – добавила адвокат.
По словам эксперта, даже суды сталкиваются с проблемами, связанными с биометрической идентификацией.
"Отказы, судебные решения – всё это не работает. Системы контроля отсутствуют, и мошенники продолжают пользоваться пробелами в законе", – подчеркнула она.
Доступ к персональным данным
Игнатенко указала на ещё одну серьёзную проблемум – отсутствие должного контроля за передачей персональных данных. Она процитировала стандартные условия соглашений, которые клиенты подписывают при взаимодействии с банками:
"Согласие клиента является безусловным, безотзывным и включает передачу данных любым третьим лицам. Это открытое заявление банка о том, что ваши данные могут быть переданы кому угодно, включая мошенников", – пояснила эксперт.
Удалённое управление и фиктивные сделки
По словам адвоката, банки игнорируют угрозы, связанные с удалённым доступом.
"С 17 октября было введено требование блокировать операции при обнаружении удалённого управления. Однако, даже при явных признаках вмешательства третьих лиц, банки не предпринимают действий", – заявила Игнатенко.
Она отметила, что некоторые банки, такие как Halyk Bank и Home Credit Bank, признали наличие систем антифрода, но не используют их должным образом. Они видят удалённое управление, но не блокируют операции, аргументируя это тем, что клиент сам подключил эту услугу.
В своём выступлении адвокат упомянула случай, связанный с одним из банков, который не смог доказать наличие аккредитации удостоверяющего центра и системы проверки подлинности цифровых данных.
"Суд установил, что у банка отсутствовали доказательства биометрической идентификации, что является серьёзным нарушением. Как можно говорить о защите клиентов, если базовые требования не соблюдаются?" – отметила она.
Фиктивные данные и "кредитный шоппинг"
Игнатенко рассказала о случаях, когда мошенники использовали фиктивные данные для получения кредитов. Преступники указывают ложные данные и беспрепятственно получают кредиты. Банк обязан проверять эту информацию, однако в реальности этого не происходит, пояснила адвокат.
"Почему банки не привлекаются к ответственности? Если в магазине регулярно воруют, владельцу скажут установить решётки или усилить охрану. Почему же банки избегают ответственности за свои системы, которые способствуют кражам данных и денег? Пока банки не начнут отвечать за утечки данных и содействие мошенничеству, ситуация не изменится. Нам необходимы строгие меры и активная реакция регуляторов", – сказала Игнатенко.
___
Читайте также:
- Антифрод-центр работает: в Казахстане банки блокируют транзакции дропперов
- Запрещать онлайн-займы в Казахстане пока рано – Нацбанк и АРРФР
- Мошенники стали звонить казахстанцам от имени прокуратуры
- Новый способ взлома аккаунтов в Telegram: мошенники представляются сотрудниками техподдержки
___