Чем закончилось противостояние пострадавшей от интернет-мошенников и двух крупных банков в Костанае?
В городском суде завершили рассмотрение дела по иску 55-летнего медработника из с. Заречное к «Халык» и «Хоум кредит» банкам. Женщина, на которую обманом оформили кредиты на 3,7 млн тенге, просила суд признать факт несоблюдения банками условий безопасности при оформлении онлайн-кредитов, признать незаконной выдачу денег и признать эти самые средства ею неполученными.
Адвокат истца Лимара Сергазина пыталась доказать, что существующая система безопасности банков уже не работает, поэтому сотни казахстанцев становятся жертвами мошенников. Если складывается такая ситуация, почему никто не принимает меры?
Представители «Халык» и «Хоум кредит» банков отмечали, что они работают по правилам Нацбанка, разработанных в 2016 году. Там и прописаны все меры защиты клиентов от мошенников: прохождение верификации, закрепление доверенного устройства и номера, получение смс-кодов этим номером и т.д.
Удивителен тот факт, что правила были разработаны, повторимся, в 2016 году, то есть почти 10 лет назад. Сколько ухищрений за это время придумали мошенники? И как сильно, судя по нынешней картине, банки отстали от злоумышленников?
Чтобы доказать наличие «дыр» в системе безопасности двух указанных банков, Лимара Сергазина привлекла эксперта в сфере IT Василия Авдеенкова. Он исследовал смартфон истца и выявил, что в момент, когда пострадавшая разговаривала с мошенником, представившимся сотрудником банка, в ее телефоне работала программа Link to Windows. Она позволяет устанавливать удаленный доступ между телефоном и компьютером. В приложении в целом нет ничего плохого, если только его не используют в мошеннических целях.
Лимара Сергазина полагает, что с помощью Link to Windows мошенники получили доступ к телефону женщины и, следовательно, приложениям банков, где без труда сами оформили кредиты, получив все коды, а затем часть суммы вовсе перевели другому человеку.
— Мы проводили тестирование. Запустили Link to Windows и попробовали зайти в приложения банков. «Халык» и «Хоум кредит» пустили нас, а «Каспи» выдал черный экран, то есть заблокировал сессию, не дав зайти третьему лицу, — озвучил свои выводы Василий Авдеенков.
Представители ответчиков парировали, что нигде в законах не сказано об обязанности банков блокировать сессию, если вход осуществлен с двух устройств.
— Но «Каспи» ведь сделал это и позаботился о своих клиентах. Вы нет, и для мошенников это очень удобно, — подчеркнул эксперт. — Люди приходят к вам и хотят получить защиту своих данных. Даже если что-то в законе не прописано, вы же должны какое-то участие принимать и быть заинтересованными в защите своих клиентов. Выходит, что у вас в процессе оформления займа могут участвовать третьи лица, что уже является нарушением требований безопасности.
Ответчики утверждали, что их внутренняя база не показала вход в приложение с еще одного устройства.
— Вы по пингам смотрели? Можно ли посмотреть на ваш развернутый код? — попросил Василий Авдеенков.
— Нет, это банковская тайна, — отрезали ответчики.
Эксперт тогда предложил провести эксперимент и таким же образом оформить кредит на кого-нибудь из присутствующих, чтобы продемонстрировать чудеса технологий и мошеннических ухищрений. Ответчики, которые ранее заступались за свою систему безопасности, от данной затеи отказались…
Еще один интересный момент: банки утверждали, что регистрация, идентификация и в целом вход в приложение уже являются подтверждением волеизъявления клиента. В частности, на оформление кредита. Многие ли из нас чувствуют ответственность или видят угрозу в открытии приложения?
— Когда клиент оформляет кредит, его на каждом шагу предупреждают о мошенничестве. В конце, когда уже идет одобрение, выходит огромная картинка с мошенниками. Пока там все не прочитаешь, не пройдешь дальше, — защищали себя банки.
— Если у вас все так правильно, почему столько пострадавших от мошенников? — спросила Лимара Сергазина.
— Я не могу ответить на ваш вопрос, — признал один из ответчиков. — Мы хотим сказать, что мы все взрослые люди. Мы же третьи лица не пускаем в свои квартиры. Мы же понимаем, что мы делаем. Если мы так доверчивы, то… В договоре между клиентом и банком сказано, что вся ответственность за разглашение своих данных и принесенный вследствие этого ущерб несет сам клиент, не банк. Если истец сам разгласил информацию, то у банка плохая безопасность? Как мы можем нести ответственность, если вторая сторона не соблюдает правила?
Лимара Сергазина снова говорила о том, что если бы людей обязывали забирать деньги в кассах самостоятельно, а не через коды в банкоматах, как это было с истцом, то у мошенников не было бы больше интереса этим заниматься.
— Вот и вся безопасность! А банкам очень удобно, потому что на вас никакой ответственности. Деньги ушли, процент идет, а то, что клиент ничего не получил, это не ваши проблемы. Главное — выполнить план кредитования. Так происходит изъятие денег у банка через доверчивых граждан. У людей миллиардами украдено, а банки говорят: «Вы сами дураки!» Люди после этого на самоубийство идут, — эмоционально высказалась Лимара Сергазина.
— Мы же прослушали аудио, истец сама требовала разблокировать карту и перевести деньги, — вмешались ответчики.
— Так ей об этом сказали якобы представители службы безопасности вашего банка! Да, здесь играет роль доверчивость. Она растет и количество суицидов тоже. Кому похлопать в ладоши? Банкам? — заключила Лимара Сергазина.
В прениях «Халык» и «Хоум Кредит» банки продолжали настаивать, что все действия в приложении были совершены самим истцом, без подключения третьих лиц, так как доказательств этому не представлено.
Интересно, как кто-то мог быть рядом в момент оформления кредита? И почему сами сотрудники банка, когда женщина после выходных дней прибежала в отделение, написала заявление и вернула часть денег, не провели расследование и не поинтересовались, что вообще случилось?
Мы ранее писали, что 1,7 млн тенге при попытке перевода на карту, ранее засветившуюся в мошеннических эпизодах, заблокировали. Деньги вернулись обратно банку.
По мнению «Халыка», снятый в банкоматах Алматы 1 млн тенге был получен именно клиенткой, находившейся в Заречном, а оставшаяся сумма чуть не ушла мошенникам. Ничего подозрительного здесь нет, правда?
Кроме того, напомним, что оформленный в «Хоум кредит» банке 1 млн тенге был переведен некоему гражданину З. из Актобе. Номер карты этого человека истец не знает и говорит, что не вводила эти данные. Тогда как это было сделано?
Гражданка М. написала заявление в полицию, была признана потерпевшей, но мошенников так и не нашли. Обращение в правоохранительные органы разве не подтверждение того, что оформление кредита не было волеизъявлением женщины?
Суд встал на сторону банков и оставил иск гражданки М., которая до сих пор платит за мошенников, без удовлетворения.
До каких пор законы и суды будут защищать действия злоумышленников? Почему все еще не разработан защитный механизм, который бы позволил обезопасить людей? Почему банки не совершенствуют свои правила?
Татьяна ФАЙЛЬ, фото с сайта xaqmedia.kz
