Правительство изменит десятки законов для борьбы с кибермошенниками

Фото: Stanislav71 / Shutterstock

В ближайшее время комиссия правительства по законопроектной деятельности рассмотрит пакет поправок в несколько десятков законов и нормативно-правовых актов, направленных на борьбу с кибермошенничеством. В документе (есть у РБК, его подлинность подтвердили два источника, знакомых с ходом подготовки) упомянуты несколько десятков мер. О разработке части из них ранее заявляли чиновники и писал Forbes. 8 февраля Кремль опубликовал поручение президента Владимира Путина правительству, ФСБ и МВД разработать меры по блокировке преступных звонков с Украины и из других недружественных стран.

Разработку поправок подтвердил РБК вице-премьер Дмитрий Григоренко. «Мы детально проанализировали наиболее распространенные мошеннические схемы, включая обман через звонки и сообщения, взломы личных кабинетов и оформление кредитов на чужие паспорта. На основе этого анализа мы разработали меры для защиты граждан от таких угроз. В результате гражданам станет доступен широкий набор инструментов, который поможет им обезопасить себя от телефонного и интернет-мошенничества», — передал он РБК через пресс-службу правительства.

В частности, в документах речь идет о запрете использовать зарубежные мессенджеры для служебной коммуникации или общения с гражданами, клиентами или пользователями для сотрудников госорганов, кредитных организаций, ЦБ, операторов связи, владельцев социальных сетей, агрегаторов товаров и услуг, сервисов размещения объявлений. Перечень таких зарубежных мессенджеров будет формировать Роскомнадзор. Использовать российские мессенджеры для служебной коммуникации сотрудники этих организаций смогут только после того, как подтвердят свою личность через Единую систему идентификации и аутентификации (ЕСИА). Также пакет предлагает обязать владельцев маркетплейсов и агрегаторов товаров и услуг с аудиторией более 200 тыс. пользователей из России проводить идентификацию через ЕСИА тех, кто намерен разместить объявление о продаже товаров или услуг.

В кабмине уточнили, кому понадобятся «Госуслуги» для входа на маркетплейс

Бизнес

Среди других мер:

• обязательная маркировка звонков от организаций, вызовов с международных номеров и звонков, инициируемых с виртуальных АТС: на экране телефона пользователя будет отображаться соответствующая информация, чтобы он мог понять, звонит ли сотрудник банка или мошенник;
• абоненты сотовых операторов получат право отказаться от рекламных и спам-рассылок и звонков;
• если абонент запрашивает код для идентификации в ЕСИА или, например, пытается сменить ключ простой электронной подписи во время телефонного разговора, оператор обязан присылать такие СМС только после окончания вызова;
• госорганы, занимающиеся оперативно-разыскной деятельностью и отвечающие за безопасность, смогут по запросу получать сведения из информационных систем операторов связи;
• будет запрещен ввоз, продажа, покупка, хранение и использование на территории России абонентских терминалов иностранных спутниковых систем, чья работа запрещена или ограничена в стране или Евразийском экономическом союзе; возможность досудебной блокировки сайтов, распространяющих информацию о незаконной реализации и использовании таких устройств;
• вводится обязательная биометрическая идентификация для оформления выписок из бюро кредитных историй и дистанционного оформления микрозаймов;
• вводится возможность установить через «Госуслуги» запрет на заключение договора на оказание услуг сотовой связи без личного присутствия онлайн;
• банки, операторы связи, маркетплейсы, агрегаторы, социальные сети должны будут обеспечить пользователям возможность установить авторизацию через биометрическую систему, использование такого способа авторизации должно быть добровольным.

Представитель Минцифры подтвердил, что совместно с заинтересованными ведомствами и отраслью прорабатывается комплекс мер по снижению случаев кибермошенничества. «В ближайшее время планируется впервые вынести его на заседание комиссии правительства по законопроектной деятельности. Это станет одним из этапов рассмотрения и согласования инициативы. По итогам обсуждения в текст могут вноситься изменения и уточнения», — сообщил он, отметив, что защита граждан от мошенничества остается для министерства «ключевым приоритетом» и «все обсуждаемые меры разрабатываются исключительно для борьбы с мошенниками и не окажут негативного влияния на граждан». По словам представителя Минцифры, предполагается, что эти меры будут внедрены в 2025–2026 годах. Один из собеседников РБК отметил, что комиссия по законопроектной деятельности может рассмотреть пакет 10 февраля.

Зачем нужны изменения

В пояснительной записке к документу приводятся данные МВД, по которым в 2023 году количество преступлений, связанных с использованием информационно-коммуникационных технологий (ИКТ), выросло на 30%, почти до 677 тыс., а за девять месяцев 2024 года — на 16,4%, более чем до 564 тыс. Пятая часть таких преступлений — кражи с банковского счета. Среди наиболее характерных способов — звонки от имени сотрудника банка и правоохранительных органов, объявления в интернете о купле-продаже товаров, оформление микрозайма в интернете, взлом социальных сетей и мессенджеров с последующим займом у близких лиц, фишинговые сайты и т.д., отмечается в пояснительной записке к пакету поправок.

Путин поручил разработать меры блокировки звонков зарубежных мошенников

Общество

По большому числу подобных уголовных дел следствие приостанавливается из-за невозможности установить обвиняемого: в 2023 году так произошло с 71% возбужденных подобных дел. Как отметил адвокат Алексей Гавришев, сим-карты мошенников обычно оформлены на лиц, которые совершенно ни при чем, а банковские счета, куда перечисляются деньги, открываются на лиц, ведущих маргинальный образ жизни. «Их можно привлечь как свидетелей, но они как максимум могут назвать портретные признаки людей, которые попросили их открыть счет и передать деньги, — рассказывает Гавришев. — Поэтому в соответствии с Уголовно-процессуальным кодексом следователь или дознаватель составляет фоторобот подозреваемых и приостанавливает дело до окончания розыска, который обычно ничем не заканчивается».

Авторы документа рассчитывают, что возможность онлайн-обмена информацией между госорганами, банками и цифровыми платформами позволит «практически моментально выявлять подозрительные действия, блокировать их и уведомлять правоохранительные органы о потенциальных преступлениях». Предложение запретить сотрудникам госорганов, банков, операторов связи и др., указанным в законопроекте, общаться с гражданами и клиентами через зарубежные мессенджеры связано с тем, что через них поступает все больше мошеннических звонков.

Поможет ли это в борьбе с мошенниками

Управляющий партнер Veta Илья Жарский говорит, что предложенные в пакете меры «выглядят как масштабный, комплексный подход к решению острой социально-экономической проблемы». Регулирование направлено на усиление идентификации пользователей, контроль за телеком-инфраструктурой и повышение безопасности финансовых операций.

«С правовой точки зрения большинство предлагаемых мер являются обоснованными и соответствуют общемировым тенденциям в сфере кибербезопасности», — говорит Жарский. Он считает, что предлагаемые меры могут значительно снизить риски оформления кредитов по поддельным документам, усложнить деятельность телефонных мошенников, использующих подмену номеров, но указал на риск, что технически продвинутые преступники найдут способы обхода ограничений. «Новые правила, очевидно, затруднят деятельность мошенников, использующих стандартные схемы введения в заблуждение жертв. Но полностью решить проблему кибермошенничества только техническими и административными мерами невозможно, ведь злоумышленники постоянно адаптируются к новым условиям и находят новые способы обхода защитных механизмов. Кроме того, значительная часть мошенничеств основана на методах социальной инженерии, против которых отдельные технические меры малоэффективны», — рассуждает Илья Жарский. Сама реализация предложенного пакета мер, по его словам, потребует значительных ресурсов и четкой координации действий всех участников процесса.

В Петербурге мошенники выманили у народной артистки СССР более ₽9 млн

Общество

Руководитель направления «Разрешение IT&IP споров» юридической фирмы «Рустам Курмаев и партнеры» Ярослав Шицле назвал основным преимуществом предлагаемых мер создание единой системы обмена информацией между различными участниками в режиме реального времени. «Такое объединение данных от банков, операторов связи и госорганов ускорит выявление и блокировку подозрительных операций. Особенно важным представляется внедрение автоматизированного мониторинга, который может значительно сократить время реакции на потенциальные преступления», — считает Шицле. Он также отметил, что законопроект пока не предусматривает механизмов быстрой адаптации системы к новым угрозам. «Предложенные меры в основном направлены на противодействие уже известным схемам мошенничества, в то время как преступники постоянно разрабатывают новые методы обхода защиты», — указал Шицле.

Эксперт в области борьбы с организованной преступностью, бывший начальник отдела Следственного департамента МВД, Сергей Пелих напоминает, что мошенники используют подмену номера и освоили технологию подмены голоса.

О том, что мошенники постоянно придумывают новые способы обмана, говорит и GR-директор компании «Код безопасности» Александра Шмигирилова. В то же время она назвала пакет поправок одним из самых объемных документов в данной области за последнее время.