庫斯塔奈居民葉夫根尼婭·布拉金娜成為詐騙受害者,對方透過遠端存取她的手機,經由Jusan Bank(現名Alatau City Bank)的行動應用程式以她的名義申辦了貸款。據現有資訊,該銀行在偵測到遠端連線時並未阻止相關交易——這是國家銀行早在2023年就規定的義務。隨後,初審法院判定該貸款合約無效,但上訴法院撤銷了判決,並將責任歸咎於受害者本人。
根據Hronika.kz報導,法院文件證實,犯罪者在布拉金娜的智慧型手機上安裝了Webkey Android Remote Control應用程式,該程式可完全控制裝置:檢視螢幕、讀取確認碼、簽署文件以及繞過地理位置防護。
當天,詐騙者在Jusan Bank應用程式中以布拉金娜的名義開設帳戶、發行虛擬卡,隨後提交了貸款申請。銀行批准了這筆260萬堅戈、為期十年的貸款。數天後,這筆錢在布拉迪斯拉發(斯洛伐克)的ATM機被提領,而布拉金娜的手機當時位於庫斯塔奈。
當晚,詐騙者還試圖在哈薩克斯坦人民銀行(JSC)申辦貸款,但反詐騙系統偵測到裝置遭遠端控制,並自動阻止了貸款申請。
相反地,Jusan Bank在法庭上堅稱,該客戶自行完成了生物辨識,並主動將資料與確認碼提供給了詐騙者。該銀行主張,系統未偵測到第三方介入,且貸款申辦過程符合法律要求。
然而,案件檔案中包含金融市場監管與發展局(ARRFR)的結論,其中指出,早在2023年10月,國家銀行已要求金融機構在偵測到智慧型手機遭遠端控制時,應封鎖遠端服務。
2024年5月,該局專家發現Jusan Bank並未遵守這些要求。此違規行為直到今年1月才被糾正。專家指出,正是因為缺乏此類封鎖機制,才為詐騙者以布拉金娜名義申辦貸款創造了條件。
初審法院採納了監管機構的結論:判定貸款合約無效,並指出安全規定的違反導致客戶受損。
然而,庫斯塔奈州法院的上訴委員會撤銷了這項判決,並將責任歸於受害者本人。上訴委員會認為,並未提供銀行不當行為的證據,而該女子因將手機存取權限交給他人而顯得不夠謹慎。同時,委員會並未對國家銀行關於Jusan Bank違規行為的結論做出評估。
目前該合約仍然有效,葉夫根尼婭·布拉金娜每月需償還約8.4萬堅戈,而她月收入為35.9萬堅戈,並有兩個孩子及其他貸款需要負擔。她正在準備上訴至最高法院,相關程序可能需要數月時間。