Правительство разработало комплекс законодательных изменений для противодействия мошенничеству в интернете и по телефону. Эксперты отмечают масштабность предложенных мер, называя их наиболее всеобъемлющими за последние годы, однако подчеркивают, что злоумышленники постоянно совершенствуют свои методы, находя способы обхода новых правил. Более подробная информация представлена в нашей статье!
Правительственная комиссия по законотворчеству в ближайшее время изучит пакет поправок, затрагивающий множество законодательных актов и нормативных документов, направленных на активизацию противодействия преступлениям в киберпространстве. Данный документ включает несколько десятков точечных мер.
Ранее, 8 февраля, глава государства Владимир Путин поручил правительству, ФСБ и МВД разработать комплекс действий для пресечения мошеннических вызовов, осуществляемых с территории Украины и других государств, считающихся недружественными.
Заместитель Председателя Правительства Дмитрий Григоренко подтвердил подготовку указанных поправок. По его словам, был проведен углубленный анализ наиболее часто встречающихся мошеннических практик, в том числе обманные звонки и сообщения, несанкционированный доступ к личным аккаунтам, а также незаконное получение кредитов по фальшивым документам.
По результатам этого анализа разработаны мероприятия по повышению степени защищенности граждан от подобных угроз. В итоге гражданам будет предоставлен более широкий спектр средств, позволяющих им обезопасить себя от мошеннических действий в интернете и по телефону.
В частности, предлагаемые изменения предусматривают введение запрета на использование зарубежных платформ обмена сообщениями для рабочих коммуникаций и взаимодействия с гражданами, клиентами или пользователями сотрудниками государственных учреждений, банковских организаций, Центрального Банка, операторов связи, владельцами социальных сетей, сервисов-агрегаторов товаров и услуг, а также сайтов объявлений.
Список запрещенных зарубежных мессенджеров будет утверждаться Роскомнадзором. Применение отечественных мессенджеров для служебных целей будет разрешено только при условии подтверждения личности через Единую систему идентификации и аутентификации (ЕСИА).
Помимо этого, законопроект возлагает на владельцев торговых площадок и агрегаторов с пользовательской базой свыше 200 тысяч человек в России обязательство по проведению идентификации через ЕСИА лиц, желающих публиковать объявления о продаже товаров или оказании услуг.
В числе предлагаемых инициатив:
- Звонки, поступающие от иностранных номеров, организаций и виртуальных АТС, будут в обязательном порядке подвергаться маркировке. Пользователь сможет видеть на экране своего устройства специальное уведомление, помогающее распознать, например, подлинный звонок из банковского учреждения от попытки мошеннических действий.
- Абоненты сотовой связи получат право отказаться от получения рекламных сообщений и нежелательных спам-звонков.
- В случае запроса абонентом кода для идентификации в ЕСИА или при попытке смены ключа простой электронной подписи во время телефонного разговора, оператор связи обязан будет отправить SMS-сообщение с кодом только после завершения текущего разговора.
- Государственные органы, занимающиеся оперативно-розыскной деятельностью и обеспечением безопасности, получат доступ к информации из систем связи операторов по соответствующему запросу.
- Будет введен запрет на импорт, продажу, приобретение, хранение и использование на территории РФ абонентских терминалов зарубежных спутниковых систем, чья деятельность ограничена или запрещена в стране или в рамках Евразийского экономического союза. Также предусмотрена возможность блокировки в досудебном порядке интернет-ресурсов, распространяющих информацию о нелегальной торговле и эксплуатации таких устройств.
- Вводится обязательная биометрическая идентификация при оформлении запросов на выписки из кредитных историй и при дистанционном оформлении микрозаймов.
- Появится возможность через портал «Госуслуги» установить запрет на заключение договоров оказания услуг мобильной связи в режиме онлайн без личного присутствия.
- Банки, операторы связи, маркетплейсы, агрегаторы и социальные сети обязаны будут предоставить пользователям возможность авторизации через систему биометрии, использование которой будет осуществляться на добровольной основе.
- Планируется совместная разработка комплекса мер с заинтересованными ведомствами и участниками отрасли, направленных на борьбу с кибермошенничеством. Ожидается, что данные меры будут представлены на заседании правительственной комиссии по законопроектной деятельности в ближайшее время. Это станет этапом рассмотрения и согласования предложенных изменений. После обсуждения в текст могут быть внесены необходимые корректировки и уточнения. Реализация данных мер запланирована в период с 2025 по 2026 год.
Зачем нужны изменения
В 2023 году число киберпреступлений, совершаемых с использованием информационных технологий, продемонстрировало рост на 30%, достигнув отметки почти в 677 тысяч зафиксированных инцидентов. В течение первых трех кварталов 2024 года данный показатель продолжил расти, увеличившись еще на 16,4% и превысив 564 тысячи случаев. Примерно пятая часть этих преступлений связана с хищением средств с банковских карт и счетов.
Наиболее распространенными методами обмана являются телефонные звонки, в ходе которых злоумышленники представляются сотрудниками банковских учреждений или правоохранительных органов, объявления о продаже или покупке товаров через интернет, оформление онлайн-займов без ведома граждан, несанкционированный доступ к учетным записям в социальных сетях и мессенджерах с целью вымогательства денежных средств у контактов жертвы, а также использование фальшивых веб-сайтов, имитирующих подлинные ресурсы.
Значительное количество уголовных дел по данному виду преступлений приостанавливается в связи с тем, что невозможно установить личность преступника: в 2023 году это произошло с 71% расследуемых случаев. Зачастую, сим-карты, используемые мошенниками для совершения преступлений, оформлены на ничего не подозревающих людей, а банковские счета, на которые поступают украденные денежные средства, принадлежат лицам, ведущим маргинальный образ жизни. Этих лиц допрашивают в качестве свидетелей, но они, в лучшем случае, могут лишь описать внешность тех, кто просил их открыть банковский счет и передать полученные средства. Поэтому, в соответствии с Уголовно-процессуальным кодексом, следователь составляет словесный портрет предполагаемых преступников и приостанавливает расследование до завершения розыскных мероприятий, которые, как правило, не приносят результатов.
Авторы рассматриваемого законопроекта считают, что внедрение системы обмена информацией в режиме реального времени между государственными органами, финансовыми организациями и онлайн-платформами даст возможность "практически моментально выявлять сомнительные операции, блокировать их и быстро оповещать правоохранительные органы о потенциальных преступлениях".
Предлагаемый запрет на использование сотрудниками государственных учреждений, банков, телекоммуникационных компаний и других организаций, указанных в законопроекте, иностранных мессенджеров для коммуникации с гражданами и клиентами мотивирован ростом числа мошеннических звонков, совершаемых через эти сервисы. Вопрос заключается в том, насколько результативными окажутся предложенные меры в борьбе с мошенничеством.
Поможет ли это в борьбе с мошенниками?
С точки зрения юриспруденции, большая часть предлагаемых мер представляется обоснованной и соответствует международным стандартам в области обеспечения кибербезопасности. Вводимые ограничения теоретически могут существенно уменьшить риски оформления кредитов по поддельным документам и осложнить деятельность телефонных мошенников, применяющих технологию подмены телефонных номеров. Однако, необходимо принимать во внимание, что злоумышленники, обладающие достаточными техническими знаниями, способны найти способы обхода введенных ограничений.
Внедрение новых правил, несомненно, создаст определенные сложности для мошенников, использующих стандартные схемы обмана. Но только техническими и административными мерами невозможно полностью ликвидировать кибермошенничество, так как преступники постоянно разрабатывают новые способы обхода существующих защитных механизмов. Более того, большая часть мошеннических действий основана на социальной инженерии, против которой отдельные технические решения оказываются малоэффективными.
Таким образом, реализация предложенного комплекса мер потребует значительных финансовых и организационных затрат, а также слаженной работы всех заинтересованных сторон.