Власти разработали поправки, направленные на борьбу с телефонными и интернет-мошенниками. Эксперты отмечают, что документ является одним из самых масштабных за последние годы, однако предупреждают, что злоумышленники постоянно адаптируются и находят новые способы обхода законодательных ограничений.
В ближайшее время правительственная комиссия по законопроектной деятельности рассмотрит пакет поправок, затрагивающих десятки законов и нормативных актов, которые призваны усилить борьбу с кибермошенничеством.
В документе (его подлинность подтвердили два источника, знакомых с процессом подготовки) перечислены десятки мер. Некоторые из них ранее упоминались чиновниками и публиковались в Forbes. 8 февраля Кремль опубликовал поручение президента Владимира Путина, в котором правительству, ФСБ и МВД предписано разработать меры по блокировке преступных звонков, поступающих с Украины и из других «недружественных стран».
В частности, в документе предлагается запретить сотрудникам государственных органов, кредитных организаций, ЦБ, операторов связи, владельцев социальных сетей, агрегаторов товаров и услуг, а также сервисов размещения объявлений использовать зарубежные мессенджеры для служебного общения или взаимодействия с гражданами, клиентами и пользователями.
Перечень таких мессенджеров будет определять Роскомнадзор.
Использование российских мессенджеров для служебной коммуникации станет возможным только после подтверждения личности через Единую систему идентификации и аутентификации (ЕСИА). Кроме того, владельцы маркетплейсов и агрегаторов товаров и услуг с аудиторией более 200 тысяч пользователей из России будут обязаны проводить идентификацию через ЕСИА для тех, кто планирует разместить объявление о продаже товаров или услуг.
Среди других предложенных мер:
- обязательная маркировка звонков от организаций, международных номеров и вызовов с виртуальных АТС: на экране телефона пользователя будет отображаться информация, позволяющая определить, звонит ли сотрудник банка или мошенник;
- абоненты сотовых операторов получат право отказаться от рекламных и спам-рассылок и звонков;
- если абонент запрашивает код для идентификации в ЕСИА или пытается сменить ключ простой электронной подписи во время телефонного разговора, оператор обязан отправлять такие СМС только после завершения вызова;
- государственные органы, занимающиеся оперативно-разыскной деятельностью и обеспечением безопасности, смогут по запросу получать данные из информационных систем операторов связи;
- запрет на ввоз, продажу, покупку, хранение и использование на территории России абонентских терминалов иностранных спутниковых систем, работа которых запрещена или ограничена в стране или Евразийском экономическом союзе; возможность досудебной блокировки сайтов, распространяющих информацию о незаконной реализации и использовании таких устройств;
- обязательная биометрическая идентификация для оформления выписок из бюро кредитных историй и дистанционного оформления микрозаймов;
- возможность установить через «Госуслуги» запрет на заключение договора на оказание услуг сотовой связи без личного присутствия онлайн;
- банки, операторы связи, маркетплейсы, агрегаторы и социальные сети должны будут предоставить пользователям возможность авторизации через биометрическую систему, при этом использование такого способа должно быть добровольным.
Представитель Минцифры подтвердил, что ведомство совместно с заинтересованными структурами и отраслью разрабатывает комплекс мер для снижения случаев кибермошенничества. По словам представителя Минцифры, предполагается, что эти меры будут внедрены в 2025–2026 годах
Зачем нужны изменения
В пояснительной записке к документу приводятся данные МВД, согласно которым в 2023 году количество преступлений, связанных с использованием информационно-коммуникационных технологий (ИКТ), выросло на 30%, достигнув почти 677 тысяч случаев, а за девять месяцев 2024 года — на 16,4%, превысив 564 тысячи.
Пятая часть таких преступлений — это кражи с банковских счетов.
Среди наиболее распространенных методов — звонки от имени сотрудников банков и правоохранительных органов, объявления в интернете о купле-продаже товаров, оформление микрозаймов онлайн, взломы социальных сетей и мессенджеров с последующим займом у близких лиц, фишинговые сайты и т.д., отмечается в пояснительной записке к пакету поправок.
Большое количество подобных уголовных дел приостанавливается из-за невозможности установить обвиняемого: в 2023 году это произошло в 71% случаев.
Как отметил адвокат Алексей Гавришев, сим-карты мошенников обычно оформлены на лиц, не имеющих отношения к преступлениям, а банковские счета, на которые переводятся деньги, открываются на людей, ведущих маргинальный образ жизни.
«Их можно привлечь как свидетелей, но они как максимум могут назвать портретные признаки людей, которые попросили их открыть счет и передать деньги, — рассказывает Гавришев. — Поэтому в соответствии с Уголовно-процессуальным кодексом следователь или дознаватель составляет фоторобот подозреваемых и приостанавливает дело до окончания розыска, который обычно ничем не заканчивается».
Авторы документа рассчитывают, что возможность онлайн-обмена информацией между государственными органами, банками и цифровыми платформами позволит «практически моментально выявлять подозрительные действия, блокировать их и уведомлять правоохранительные органы о потенциальных преступлениях». Предложение запретить сотрудникам государственных органов, банков, операторов связи и других организаций, указанных в законопроекте, общаться с гражданами и клиентами через зарубежные мессенджеры связано с тем, что через них поступает все больше мошеннических звонков.
Поможет ли это в борьбе с мошенниками
Управляющий партнер Veta Илья Жарский считает, что предложенные меры «выглядят как масштабный, комплексный подход к решению острой социально-экономической проблемы». Регулирование направлено на усиление идентификации пользователей, контроль за телеком-инфраструктурой и повышение безопасности финансовых операций.
«С правовой точки зрения большинство предлагаемых мер являются обоснованными и соответствуют общемировым тенденциям в сфере кибербезопасности», — говорит Жарский.
Он полагает, что предлагаемые меры могут значительно снизить риски оформления кредитов по поддельным документам, усложнить деятельность телефонных мошенников, использующих подмену номеров, но указал на риск, что технически продвинутые преступники найдут способы обхода ограничений.
«Новые правила, очевидно, затруднят деятельность мошенников, использующих стандартные схемы введения в заблуждение жертв. Но полностью решить проблему кибермошенничества только техническими и административными мерами невозможно, ведь злоумышленники постоянно адаптируются к новым условиям и находят новые способы обхода защитных механизмов. Кроме того, значительная часть мошенничеств основана на методах социальной инженерии, против которых отдельные технические меры малоэффективны», — рассуждает Илья Жарский.
По его словам, реализация предложенного пакета мер потребует значительных ресурсов и четкой координации действий всех участников процесса.
Руководитель направления «Разрешение IT&IP споров» юридической фирмы «Рустам Курмаев и партнеры» Ярослав Шицле назвал основным преимуществом предлагаемых мер создание единой системы обмена информацией между различными участниками в режиме реального времени.
«Такое объединение данных от банков, операторов связи и госорганов ускорит выявление и блокировку подозрительных операций. Особенно важным представляется внедрение автоматизированного мониторинга, который может значительно сократить время реакции на потенциальные преступления», — считает Шицле.
Он также отметил, что законопроект пока не предусматривает механизмов быстрой адаптации системы к новым угрозам.
«Предложенные меры в основном направлены на противодействие уже известным схемам мошенничества, в то время как преступники постоянно разрабатывают новые методы обхода защиты», — указал Шицле.
Бывший следователь по особо важным делам следственного департамента МВД Сергей Пелих напоминает, что мошенники используют подмену номера и освоили технологию подмены голоса. О том, что мошенники постоянно придумывают новые способы обмана, говорит и GR-директор компании «Код безопасности» Александра Шмигирилова. В то же время она назвала пакет поправок одним из самых объемных документов в данной области за последнее время.
Фото: Firestock.