Государство предприняло вторую глобальную попытку пресечь мошенничество в сети
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) опубликовало документ для общественного обсуждения. Работа по подготовке мер борьбы с кибермошенниками идет под кураторством руководителя аппарата правительства РФ Дмитрия Григоренко.
В сообщении правительства сказано, что государство продолжает системную работу в области борьбы с кибермошенниками: "Первый пакет дал старт этому комплексному подходу. Мы ввели самозапреты на онлайн-кредиты и оформление SIM-карт для граждан, установили запрет на использование иностранных мессенджеров госорганами, предусмотрели возможность отказаться от SMS-рассылок и массовых звонков. У граждан появились новые инструменты для защиты. Но это был только первый шаг".
В сообщении Минцифры сказано, что на "Госуслугах" появится единая платформа согласий, где гражданин сможет увидеть согласия на обработку персональных данных, которые он ранее давал и онлайн, и офлайн. "Можно будет не только узнать, кто, как и зачем обрабатывает данные, но и отозвать ранее выданное согласие, а также сообщить о возможных нарушениях в уполномоченные органы. Внедрение автоматизированного обмена данными через ГИС "Антифрод" поможет скоординировать действия операторов связи и банков. Также будет разработан механизм компенсации гражданам ущерба от мошеннических действий. Так, если в случае бездействия оператора связи мошенники украли средства с мобильного счета, то оператор будет должен их возместить. Если же банк даже после предупреждения оператора о подозрительных действиях не принял мер по предотвращению хищения средств злоумышленниками, то возместить ущерб должна будет сама кредитная организация", - сказано в сообщении министерства.
Минцифры предлагает закрепить на законодательном уровне способы восстановления доступа к аккаунту на "Госуслугах" в случае его блокировки из-за действий мошенников. Восстановить доступ можно будет с помощью биометрической идентификации, через приложение или сайт банка, с помощью национального мессенджера и в МФЦ.
В пресс-службе ПАО "Мобильные ТелеСистемы" (МТС), ПАО "ВымпелКом" ("Билайн") и ПАО "МегаФон" не ответили корреспонденту ComNews. Представитель пресс-службы ООО "Т2 Мобайл" (Т2) отметил, что большинство планируемых изменений в законодательство носят инкрементальный характер, то есть уточняют нормы, которые внесены ранее или прорабатывались совместно с регулятором: "Это, например, положения по маркировке, положения по ГИС, создаваемой в соответствии с 41-ФЗ "Кибербез", самозапрет на международные вызовы. Основной новеллой пакета в сфере связи является введение регулирования IMEI (англ. International Mobile Equipment Identity - международный идентификатор мобильного оборудования - прим. ComNews). Это сложная многоуровневая задача, которая потребует вовлечения межведомственного согласования ресурсов и времени от государства и бизнеса. Потенциально грамотное решение этого вопроса позволит обеспечить более высокий уровень контроля над используемым на сети оборудованием, что даст возможность выявлять SIM-box, ВАТС и другие программные и аппаратные средства, которые задействуют злоумышленники в мошеннических звонках".
Главный юрист направления информационной безопасности "Контур.Эгида" (входит в ГК "СКБ Контур") Ольга Попова считает, что второй пакет инициатив подоспел вовремя, в совокупности с маркировкой отечественных звонков: "Маркировка иностранных вызовов позволит пользователям не вступать в переговоры с заведомо преступным лицом. Также положительно можно расценить возможность восстановления доступа к "Госуслугам" другими средствами, что позволит гражданам более оперативно реагировать на инциденты и восстанавливать свои права для использования ресурса. И огромный плюс инициативе по восстановлению прав граждан по потере денег и возмещению ущерба. Размер и срок сокращений мошеннических действий спрогнозировать нельзя, ведь известно, что преступники мыслят быстрее, чем принимаются инициативы".
Генеральный директор SafeTech Group Денис Калемберг назвал предлагаемый пакет мер долгожданным и важным шагом в борьбе с мошенничеством: "Пусть это и только начало сложного пути по организации слаженной работы банков, телеком-операторов и государства, начинать который следовало еще вчера. Наиболее значимыми выглядят меры по пресечению оборота серых SIM-карт и созданию механизма оперативной блокировки телефонных номеров злоумышленников. Потенциал у инициатив высокий, однако оценивать практическую эффективность пока преждевременно - все будет зависеть от скорости и качества их реализации. Если подойти к делу решительно, можно ожидать кратного снижения фрода. Хотя в реальности этот сценарий, на мой взгляд, все же слишком оптимистичен".
Проджект-менеджер ООО "МД Аудит" (MD Audit - ГК Softline) Кирилл Левкин отметил, что наиболее важными в предлагаемых инициативах выглядят меры по созданию баз голосовых векторов мошенников, внесудебной блокировке фишинговых сайтов и усиленному контролю при оформлении SIM-карт. "Эти шаги позволяют реагировать быстрее и точнее, ограничивая дальнейшее распространение атак. Системная работа по повышению цифровой грамотности граждан в будущем может быть ключевым фактором успеха мер. Даже самые надежные технические барьеры не помогут, если пользователь добровольно сообщит код мошеннику. Также полезной была бы функция экстренной блокировки после подозрительного звонка, например, через мобильное приложение банка или оператора".
Генеральный директор UDV Group Виктор Колюжняк считает, что быстрого снижения количества кибермошенничеств ожидать не стоит: "Проект закона предусматривает разные сроки вступления в силу отдельных положений - от января 2026 г. до 2028 г., поэтому эффект будет проявляться постепенно. Возможно сокращение инцидентов, но важно понимать, что злоумышленники всегда адаптируются. Даже в Китае, где регулирование интернета гораздо жестче, мошенники никуда не исчезли, а лишь нашли новые способы обхода ограничений. Это показывает, что стопроцентной защиты не существует".
Кирилл Левкин отмечает, что основная проблема заключается не столько в разработке новых правил, сколько в обеспечении их исполнения: "Для устойчивого эффекта требуется скоординированное взаимодействие операторов связи, банков, регуляторов и правоохранительных органов. Кроме того, мошенники быстро адаптируются и переключаются на новые каналы - от мессенджеров до социальных сетей, что требует постоянной актуализации мер. Пока реакция на жалобы пользователей не будет максимально быстрой и согласованной, телефонные мошенники будут сохранять пространство для маневра".
Технический директор ИТ-экосистемы "Лукоморье" (ООО "РТК ИТ плюс") Алексей Щербаков считает, что необходимо сегментировать категории населения, выделяя группы, наиболее подверженные рискам, и активно развивать культуру информационной безопасности. "В большинстве случаев соблюдение элементарных правил позволяет предотвратить инциденты, поэтому образовательные инициативы и информирование граждан играют ключевую роль", - сказал он.
