科斯塔奈居民叶夫根尼娅·布拉金娜成为诈骗分子的受害者,诈骗者通过远程控制她的手机,利用移动应用程序Jusan Bank(现为Alatau City Bank)以她的名义办理了贷款。据悉,该银行在检测到远程连接时并未冻结相关操作——而这是哈萨克斯坦国家银行早在2023年就已规定的义务。随后,一审法院认定贷款合同无效,但上诉法院推翻了该判决,并将责任归咎于受害方本人。
据Hronika.kz报道,法庭材料证实,犯罪分子在布拉金娜的智能手机上安装了Webkey Android Remote Control应用程序,该程序可完全控制设备:查看屏幕、读取验证码、签署文件并绕过地理位置安全保护。
当天,诈骗分子通过Jusan Bank应用程序以布拉金娜的名义开立账户,发行了虚拟卡,随后提交了贷款申请。银行批准了一笔为期十年、金额为260万坚戈的贷款。几天后,这笔钱在布拉迪斯拉发(斯洛伐克)的自动取款机上被取走,而当时布拉金娜的手机位于科斯塔奈。
当晚,诈骗分子还试图在哈萨克斯坦人民银行股份公司办理贷款,但反欺诈系统检测到设备的远程控制,自动冻结了贷款申请。
相反,Jusan Bank在法庭上坚称,客户是自行完成生物识别,并主动向诈骗分子提供了数据和验证码。银行声称系统未检测到第三方干预,且贷款办理符合法律要求。
然而,案件材料中包含金融市场监管与发展署的结论,其中指出,早在2023年10月,国家银行就要求金融机构在检测到智能手机被远程控制时,必须冻结远程服务。
2024年5月,该部门专家发现Jusan Bank未执行这些要求。这一违规行为直到今年1月才得到纠正。专家指出,正是由于缺乏这种冻结措施,才为诈骗分子以布拉金娜名义办理贷款创造了条件。
一审法院采纳了监管机构的结论,认定贷款合同无效,并指出违反安全要求对客户造成了损害。
然而,科斯塔奈州法院上诉委员会推翻了这一判决,将责任归咎于受害方本人。上诉委员会认为,没有证据表明银行存在不法行为,而该女子将手机访问权限交给他人,属于疏忽大意。同时,委员会未对国家银行关于Jusan Bank违规行为的结论进行评估。
目前贷款合同仍然有效,叶夫根尼娅·布拉金娜每月需偿还约8.4万坚戈,而她的收入为35.9万坚戈,且抚养着两个孩子并背负其他贷款。她正准备提出撤销原判的上诉,该程序可能需要数月时间。
Фонд-бюро расследования коррупции