Минцифры России разработало изменения для «второго антимошеннического пакета», внесение данных поправок может ощутимо изменить правила финансовой и телекоммуникационной безопасности. Ключевая идея заключается в компенсации средств, похищенных у граждан в результате мошеннических операций, при соблюдении ряда определённых условий.
Минцифры России (Министерство цифрового развития, связи и массовых коммуникаций РФ) — федеральный орган исполнительной власти, занимающийся государственной политикой в сфере IT, связи, телекоммуникаций, интернета и СМИ. Данное ведомство регулирует цифровизацию, развивает инфраструктуру связи и обеспечивает работу «Госуслуг».
Национальная система платежных карт (НСПК) — оператор национальной платежной системы «Мир» и системы быстрых платежей (СБП) в России. Был создан ЦБ РФ в 2014 году. Данная система обеспечивает безопасную и бесперебойную обработку всех внутрироссийских карточных транзакций (куда входят Visa/Mastercard) и отвечает за независимость платежной инфраструктуры государства.
В скором будущем банки и операторы связи будут обязаны возмещать ущерб, если денежный перевод выполнялся без согласия клиента и с нарушением требований работы с государственной системой ГИС «Антифрод». Новые правила относятся также к банковским услугам, электронным платежам и сфере информационной безопасности. Запланированное вступление в силу начинается в несколько этапов, первый из которых стартует с 1 марта 2027 года, а последующие — в 2027–2028 годах.
Источник изображения: ChatGPT
Также будет создана Единая система учёта платёжных карт (ЕСУПК) под управлением Национальной системы платежных карт (НСПК), куда банки станут отправлять информацию о картах и клиентах, включая неактивные счета и ИНН. Операторы связи будут обязаны предупреждать своих абонентов о звонках и сообщениях из сетей иностранных операторов, выявлять номера с признаками мошенничества и приостанавливать услуги связи и блокировать подозрительный трафик.
Одним из ключевых новшеств стал механизм возмещения украденных мошенниками средств. Гражданин РФ, считающий себя потерпевшим от противоправных действий, может направить через «Госуслуги» в Государственную информационную систему (ГИС) «Антифрод» информацию об этом. Оператор связи будет заниматься выявлением телефонных номеров с признаками мошеннических схем и номеров жертв злоумышленников, на которые те совершают вызовы и отправляют сообщения. Данные будут передаваться в ГИС «Антифрод», а сами номера мошенников блокироваться.
Если перевод средств или платёжная операция проведены без добровольного согласия плательщика, то оператор связи возмещает данную сумму пострадавшему при соблюдении ряда условий:
- Телефонный номер клиента записан в банковском договоре.
- Перевод совершался после телефонного звонка или СМС с этого же номера.
- Оператором были нарушены требования по работе с ГИС «Антифрод». Например, он не направил в систему данные о номере потенциальной жертвы мошенника и временно не заблокировал злоумышленнику все услуги связи, включая мобильный трафик).
- Банком были выполнены требования закона «О национальной платежной системе» в отношении подозрительных переводов.
- По счёту клиента не было приостановок или отказов в совершении операций с банковскими картами.
- В базе данных о несанкционированных переводах отсутствует информация о подобных попытках в отношении этого физлица.
- Потерпевший обратился за возмещением не позднее 10 рабочих дней после совершения подозрительного перевода.
- Оформлено постановление о возбуждении уголовного дела по факту хищения денежных средств.
Также планируется организовать Национальный удостоверяющий центр, выдающий сертификаты безопасности для сайтов и ПО. Плюс будут расширены полномочия банков по блокировке подозрительных операций и задержке переводов до 6 часов при обнаружении малейших признаков вредоносной активности.
А хостинг-провайдерам собираются запретить предоставлять мощности владельцам сетей и ресурсов, обеспечивающих доступ к запрещенной законодательством информации.
Выводы
Государство с каждым годом всё больше внимания уделяет борьбе с мошенниками и различными злоумышленниками, ворующими не только деньги, но и данные от аккаунтов мессенджеров и социальных сетей. Тем не менее спасением утопающего должен в первую очередь заниматься сам утопающий. Его спасение условно можно разделить на несколько этапов:
- Информационная подготовка о схемах мошенников и злоумышленников и как им противодействовать.
- Ваши доходы должны быть официально подтверждены в случае разбирательства с банком, и с них должен быть своевременно уплачен налог.
- Нужно чётко представлять себе план действий на случай кражи данных. Например, в течение часа заблокировать банковскую карту или предупредить родных не переводить деньги на украденный аккаунт.
- Необходимо вести скромную публичную жизнь. Если поехали отдыхать на дорогой курорт, то не нужно трубить об этом во всех соцсетях, чтобы родня и бывшие одноклассники начали завидовать. Если приобрели навороченный компьютер, то не стоит выкладывать в открытый доступ его параметры. Аналогично с автомобилем премиального уровня.
- В сети продаётся абсолютно любая информация о вас, поскольку в каждом банке есть клерк со скромной зарплатой, у которого есть соблазн торговать вашими данными. И никакие программные и аппаратные средства защиты не помогут против таких внутренних угроз. На эту тему уже есть видео на Ютубе.
- Сведите к минимуму общение по телефону и в соцсетях с незнакомыми людьми. На их вопросы не отвечайте «да», а спрашивайте: «Что вы хотели?». Даже если вас называют по полному ФИО, знают имена ваших родных, все эти данные легко найдёт на просторах сети любой мошенник.
На этом всё, помните, что ваша безопасность только в ваших руках.
Ещё больше интересных статей читайте в блоге «Подводные камни техномира» (ссылка кликабельна).
Читайте далее на сайте
Новые пошлины поднимут цены на иностранные товары в России на 30%
Bloomberg: блокировки интернета в России могут ослабить из-за снижения рейтингов властей
В России запатентовали модификацию крыла импортозамещённого МС-21 для улучшения аэродинамики