В пресс-службе МВД сообщили, чтобы имеющиеся статьи уголовного кодекса позволяют в полной мере бороться с фишингом, социнженерией и другими видами атак со стороны злоумышленников. Поэтому нет необходимости добавлять в УК РФ новые статьи, посвященные этой сфере преступной деятельности.
Разработанная ранее и отправленная ранее в МВД инициатива, связанная с добавлением в УК РФ статей для похищения сим-карт, фишинга и социнженерии, не нашла одобрения в государственном ведомстве. Об этом стало известно после отправки руководителем ИТ-департамента МВД РФ Юрием Войновым письма в Минкомсвязи РФ.
Введение новых статей в Уголовный кодекс предполагалась с учетом разработанной «Системы мер по противодействию мошенничеству в сфере ИТ-безопасности». Планировалось, что ведомство добавит описанные в системе меры в проект мероприятий по реализации проекта «Информационная безопасность».
В соответствии с ответом господина Войнова, МВД РФ пришло к выводу, что от формирования упомянутой выше системы необходимо отказаться, потому что при ее реализации на ведомство будут возложены несвойственные ему функции, которые будут отвлекать оперативников от ведения традиционной правоохранительной деятельности.
В частности, Юрий Войнов отметил: «В Уголовном кодексе России присутствует ряд статей, которые могут быть использованы, чтобы успешно бороться с киберпреступностью, в т. ч. и сферы фишинга, социнженерии, похищения сим-карт. Например, за сим-карты предусматривается уголовная ответственность при нанесении материального ущерба жертве в размере более 2500 рублей. Административная ответственность действует при сумме меньше 25000 рублей. Фишинг и социальную инженерию следователи и суды будут рассматривать в рамках статей «Кража», «Мошенничество». Поэтому острой необходимости расширять Уголовный кодекс, добавляя в него статьи, на данный момент не существует».
Также в отправленном в Минкомсвязи РФ письме сказано, что социнженерия – методика кражи денег посредством получения доступа к авторизационной информации, банковским данным и иным конфиденциальным сведениям, а фишинг – подвид социнженерии, когда киберпреступники осуществляет фейковую рассылку от лица кредитного учреждения.