Власти подготовили поправки против телефонных и интернет-мошенников. Эксперты называют документ самым объемным за последние годы, но предупреждают: злоумышленники постоянно адаптируются и находят новые способы обхода закона.
В ближайшее время комиссия правительства по законопроектной деятельности рассмотрит пакет поправок в несколько десятков законов и нормативно-правовых актов, направленных на борьбу с кибермошенничеством. В документе (есть у РБК, его подлинность подтвердили два источника, знакомых с ходом подготовки) упомянуты несколько десятков мер. О разработке части из них ранее заявляли чиновники и писал Forbes.
8 февраля Кремль опубликовал поручение президента Владимира Путина правительству, ФСБ и МВД разработать меры по блокировке преступных звонков с Украины и из других недружественных стран.
Разработку поправок подтвердил РБК вице-премьер Дмитрий Григоренко.
«Мы детально проанализировали наиболее распространенные мошеннические схемы, включая обман через звонки и сообщения, взломы личных кабинетов и оформление кредитов на чужие паспорта. На основе этого анализа мы разработали меры для защиты граждан от таких угроз. В результате гражданам станет доступен широкий набор инструментов, который поможет им обезопасить себя от телефонного и интернет-мошенничества», — передал он РБК через пресс-службу правительства.
В частности, в документах речь идет о запрете использовать зарубежные мессенджеры для служебной коммуникации или общения с гражданами, клиентами или пользователями для сотрудников госорганов, кредитных организаций, ЦБ, операторов связи, владельцев социальных сетей, агрегаторов товаров и услуг, сервисов размещения объявлений. Перечень таких зарубежных мессенджеров будет формировать Роскомнадзор. Использовать российские мессенджеры для служебной коммуникации сотрудники этих организаций смогут только после того, как подтвердят свою личность через Единую систему идентификации и аутентификации (ЕСИА). Также пакет предлагает обязать владельцев маркетплейсов и агрегаторов товаров и услуг с аудиторией более 200 тыс. пользователей из России проводить идентификацию через ЕСИА тех, кто намерен разместить объявление о продаже товаров или услуг.
Среди других мер:
- обязательная маркировка звонков от организаций, вызовов с международных номеров и звонков, инициируемых с виртуальных АТС: на экране телефона пользователя будет отображаться соответствующая информация, чтобы он мог понять, звонит ли сотрудник банка или мошенник;
- абоненты сотовых операторов получат право отказаться от рекламных и спам-рассылок и звонков;
- если абонент запрашивает код для идентификации в ЕСИА или, например, пытается сменить ключ простой электронной подписи во время телефонного разговора, оператор обязан присылать такие СМС только после окончания вызова;
- госорганы, занимающиеся оперативно-разыскной деятельностью и отвечающие за безопасность, смогут по запросу получать сведения из информационных систем операторов связи;
- будет запрещен ввоз, продажа, покупка, хранение и использование на территории России абонентских терминалов иностранных спутниковых систем, чья работа запрещена или ограничена в стране или Евразийском экономическом союзе; возможность досудебной блокировки сайтов, распространяющих информацию о незаконной реализации и использовании таких устройств;
- вводится обязательная биометрическая идентификация для оформления выписок из бюро кредитных историй и дистанционного оформления микрозаймов;
- вводится возможность установить через «Госуслуги» запрет на заключение договора на оказание услуг сотовой связи без личного присутствия онлайн;
- банки, операторы связи, маркетплейсы, агрегаторы, социальные сети должны будут обеспечить пользователям возможность установить авторизацию через биометрическую систему, использование такого способа авторизации должно быть добровольным.
Представитель Минцифры подтвердил, что совместно с заинтересованными ведомствами и отраслью прорабатывается комплекс мер по снижению случаев кибермошенничества.
«В ближайшее время планируется впервые вынести его на заседание комиссии правительства по законопроектной деятельности. Это станет одним из этапов рассмотрения и согласования инициативы. По итогам обсуждения в текст могут вноситься изменения и уточнения», — сообщил он, отметив, что защита граждан от мошенничества остается для министерства «ключевым приоритетом» и «все обсуждаемые меры разрабатываются исключительно для борьбы с мошенниками и не окажут негативного влияния на граждан».
По словам представителя Минцифры, предполагается, что эти меры будут внедрены в 2025–2026 годах. Один из собеседников РБК отметил, что комиссия по законопроектной деятельности может рассмотреть пакет 10 февраля.
Зачем нужны изменения
В пояснительной записке к документу приводятся данные МВД, по которым в 2023 году количество преступлений, связанных с использованием информационно-коммуникационных технологий (ИКТ), выросло на 30%, почти до 677 тыс., а за девять месяцев 2024 года — на 16,4%, более чем до 564 тыс. Пятая часть таких преступлений — кражи с банковского счета.
Среди наиболее характерных способов — звонки от имени сотрудника банка и правоохранительных органов, объявления в интернете о купле-продаже товаров, оформление микрозайма в интернете, взлом социальных сетей и мессенджеров с последующим займом у близких лиц, фишинговые сайты и т.д., отмечается в пояснительной записке к пакету поправок.
По большому числу подобных уголовных дел следствие приостанавливается из-за невозможности установить обвиняемого: в 2023 году так произошло с 71% возбужденных подобных дел. Как отметил адвокат Алексей Гавришев, сим-карты мошенников обычно оформлены на лиц, которые совершенно ни при чем, а банковские счета, куда перечисляются деньги, открываются на лиц, ведущих маргинальный образ жизни. «Их можно привлечь как свидетелей, но они как максимум могут назвать портретные признаки людей, которые попросили их открыть счет и передать деньги, — рассказывает Гавришев. — Поэтому в соответствии с Уголовно-процессуальным кодексом следователь или дознаватель составляет фоторобот подозреваемых и приостанавливает дело до окончания розыска, который обычно ничем не заканчивается».
Авторы документа рассчитывают, что возможность онлайн-обмена информацией между госорганами, банками и цифровыми платформами позволит «практически моментально выявлять подозрительные действия, блокировать их и уведомлять правоохранительные органы о потенциальных преступлениях». Предложение запретить сотрудникам госорганов, банков, операторов связи и др., указанным в законопроекте, общаться с гражданами и клиентами через зарубежные мессенджеры связано с тем, что через них поступает все больше мошеннических звонков.
Поможет ли это в борьбе с мошенниками
Управляющий партнер Veta Илья Жарский говорит, что предложенные в пакете меры «выглядят как масштабный, комплексный подход к решению острой социально-экономической проблемы». Регулирование направлено на усиление идентификации пользователей, контроль за телеком-инфраструктурой и повышение безопасности финансовых операций.
«С правовой точки зрения большинство предлагаемых мер являются обоснованными и соответствуют общемировым тенденциям в сфере кибербезопасности», — говорит Жарский.
Он считает, что предлагаемые меры могут значительно снизить риски оформления кредитов по поддельным документам, усложнить деятельность телефонных мошенников, использующих подмену номеров, но указал на риск, что технически продвинутые преступники найдут способы обхода ограничений. «Новые правила, очевидно, затруднят деятельность мошенников, использующих стандартные схемы введения в заблуждение жертв.
Но полностью решить проблему кибермошенничества только техническими и административными мерами невозможно, ведь злоумышленники постоянно адаптируются к новым условиям и находят новые способы обхода защитных механизмов. Кроме того, значительная часть мошенничеств основана на методах социальной инженерии, против которых отдельные технические меры малоэффективны», — рассуждает Илья Жарский. Сама реализация предложенного пакета мер, по его словам, потребует значительных ресурсов и четкой координации действий всех участников процесса.
Руководитель направления «Разрешение IT&IP споров» юридической фирмы «Рустам Курмаев и партнеры» Ярослав Шицле назвал основным преимуществом предлагаемых мер создание единой системы обмена информацией между различными участниками в режиме реального времени. «Такое объединение данных от банков, операторов связи и госорганов ускорит выявление и блокировку подозрительных операций.
Особенно важным представляется внедрение автоматизированного мониторинга, который может значительно сократить время реакции на потенциальные преступления», — считает Шицле. Он также отметил, что законопроект пока не предусматривает механизмов быстрой адаптации системы к новым угрозам.
«Предложенные меры в основном направлены на противодействие уже известным схемам мошенничества, в то время как преступники постоянно разрабатывают новые методы обхода защиты», — указал Шицле.
Бывший следователь по особо важным делам следственного департамента МВД Сергей Пелих напоминает, что мошенники используют подмену номера и освоили технологию подмены голоса.
О том, что мошенники постоянно придумывают новые способы обмана, говорит и GR-директор компании «Код безопасности» Александра Шмигирилова. В то же время она назвала пакет поправок одним из самых объемных документов в данной области за последнее время.
Комментарии
А как Вы эту фантазию представляете? Если у некоторых банков (например один из крупнейших банков по потреб кредитам - Т Банк) физически офисов нет. Кто и где что-то будет заключать?
Для банка офис это очень дорого, это аренда, недвижимость. Сотрудник в офисе тоже сейчас очень дорого в плане содержать. Поэтому все банки (и не только в РФ, а в мире), пытаются переложить все на ИТ.
Да и в любом случае банк не сможет открыть офисы по всей РФ доступные для всех клиентов. В условном Крыму сейчас есть пару банков из 300+, которые есть в России, гражданам России в Крыму что делать? Пользоваться только ими (если примут Ваш закон, что все только во офисе?) а в Сибири и на Урале что? В москве то ок, есть все банки, а в регионах Вы что предлагаете?
У Тинькова есть выезжающие на встречу сотрудники. Если банк работает без офисов, то это его конкурентный недостаток. Нет офисов, нет кредитов. Да и если так необходимо каждый месяц брать кредит, то съезди один раз в банк и заключи договор на возможность получать кредит удаленно, а не так что по умолчанию на тебя могут взять кредит мошенники потому что банку его нужно втюхать. Я конечно понимаю что есть люди попавшие в кабалу и они перезанимают каждый месяц. Отдельные персонажи берут кредиты без оплаты первые три месяца, ложат в другой банк под проценты а потом отдают тело там где отсрочка. Но как это все сказывается на безопасности массового клиента? Удобство одних, а риски для всех.
Я пользователь банка и я не хочу куда-то ездить и что-то делать. Если мне нужен кредит - я хочу его взять (заранее я не знаю в каком банке будут лучше условия, чтобы заранее во все банки поехать и чет там делать). Взять за меня кредит БЕЗ моих действий никто не может (без сообщения мной кодов из смс, установке софта итд)
Зачем эти попытки лично мне усложнить жизнь? Я уже писал тут, что из-за этого кипеша, я в эти выходные пол дня (примерно 4.5 часа), пытался перевести деньги сам себе из одного банка в другой по своему номеру телефона. Надо было подтверждения, что это лично я перевожу, что рядом нет злых мошенников, что никто не звонил мне, что точно ли я это делаю и так по кругу 3 часа. А потом Ваша заявка принята, через 2 часа попробуйте сделать перевод. И это хорошо, что не отправили еще в офис для перевода (был за городом, были выходные, деньги нужны были в другом банке в этот день)
С Вашим подходом - видимо через пол года при переводе пошлют с паспортом в банк + 10 дней на рассмотрение запроса на перевод своих собственных денег в другой банк.
И самое главное, не понятна, зачем эта попытка сделать плохо и усложнить ВСЕМ жизнь.
Все УЖЕ сделали, то есть дополнительные фантазии просто не нужны. с 1 марта 2025 года любой может через госуслуги ЗАПРЕТИТЬ вообще выдачу себе любых кредитов любыми банками. Вообще запретить (а потом если надо снять запрет). Не хочешь кредитов - поставь запрет и все. И их не будет. То есть закон в 2024 году уже давно приняли, работать он начинает с 01.03.2025, все уже есть и через пару недель работать начнет.
Зачем Ваша фантазия про офисы, чтобы еще сверху всем жизнь усложнить? :)
Вы плохо информированы.
Так расскажите про такие способы. Интересно же
Ну вы реально как с другой планеты.
Людей именно на коды в СМС и разводят. Миллионы пострадавших!
Так с этим никто не спорит. Я про другое, что если человек осознанный и смс не говорит. Как украдут то, без помощи самого человека (пусть и обманом эту помощь получают, но без нее кредит взять нельзя)
Это понятно.
Атака идет на самое слабое звено - на конечного пользователя. СМС защита стремительно устаревает, как способ защиты.
Да, легко. Вот один. Но доступен он не только лишь всем.
В числе многих прочих своих качеств люди слабы и часто склонны поддаваться искушениям. Результатом этого бывает создание ОПГ внутри прямо самих банков. В ОПГ эти входят сотрудники из разных департаментов, что и позволяет им развлекаться с оформлением таких кредитов. Естественно там надо и клиентов тщательно выбирать. Желательно чтобы был постарше и чтоб родственников было по минимуму. Хорошо бы чтобы это можно было бы как то понять... Например хотя бы проанализировав телефонные звонки клиента, которые тоже могут оказаться под рукой.
Подобное можно предотвратить только технически. Я считаю подтверждение любого кредита должно происходить лично и не в банке в отделении моих документов.
А вообще, жить надо на свои.
Ну вот хочу не хочу, лично мне не удобно на остальных пенсионеров и обреченных насрать. Ну так съезди один раз в банк, наверно один раз в жизни это не сложно, заключи договор что бы тебе кредиты давали хоть по голубиной почте и всё, пользуйся. А Госуслуги такая же дыра, развели на СМС ( что еще легче потому что больше предлогов) и получили доступ, потом из Госуслуг разрешение на выдачу кредитов. То же мне защита. И да, сейчас по ссылкам от мошенников на телефон ставятся программы шпионы, которые перехватывают СМС. Но вам же главное удобно каждый месяц кредиты брать. Я вот только не пойму, зачем людям столько кредитов что прямо нужен сервис для постоянного их запроса и соответственно кредитования на регулярной основе? Особенно сейчас, когда 25% годовых уже норма.
Так если нет офиса, куда ехать то? У Тинькова их вообще нет. А Кроме Тинькова есть регионы, в Крыму есть полтора офиса вообще на весь регион (двух банков), там клиентам куда ехать? В Ростов на поезде? Кроме Москвы в России так-то очень много городов, где есть ограниченное число банков.
А если ваш пенсионер в деревне живет, ему для каждой операции в город ехать? Сначала чтобы разрешить кредит, потом чтобы запретить.
Я последний раз в офисе банка был очень давно, ну не нужен офис вообще, очереди, ехать куда-то. Зачем, если все можно удаленно. Все банки массово пытаются сокращать офисы и переводить операции в онлайн.
Даже родное государство пенсии выдает на карту и всеми силами отказывается от выдачи наличных. Да и все операции в онлайн загняют.
Поставить приложение по ссылке на телефон очень сложно. На айфон вообще физически нельзя. На новые андройды надо снять много безопасности, чтобы приложение поставить не из стора (телефон еще 10 раз предупредит, что это опасно и не надо ставить)
ПС. у пенсинеров деньги
Я предлагаю тем банкам из топчика, к примеру 25 (от фонраря), которые не хотят в новых регионах работать, оборотные штрафы выписывать. )
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
Комментарий раздела "Платформа Технократы", продублирован сюда для ответов.
Правильные законы - это тоже технологии.
Регулирование, которое прекратит сформировавшуюся систему грабежа в этой области, давно назрело. Но всё равно: начинание, которое ранее было почти невозможным по причине необходимости изменять десятки законодательных актов (вплоть, до федеральных законов) было бы невозможно принять, если бы не ВСЕ факторы:
Технофашизм? Да, кто-то это может так НАЗВАТЬ. Но по сути, мы видим БОЛЬШОЙ шаг в сторону технократии в части финансов, общественных коммуникаций, уголовного права и т.п. Шаг, который у наших противников и в более спокойные годы занял бы лет 10-15, Россия, как обычно, сделает за полгода. Есть чем гордиться.
Максимально возможный темп изменений - это тоже навык, если что. Навык РОССИИ как ГОСУДАРСТВА и НАЦИИ.
Слава КПСС! :)
Есть ещё одна проблема. У меня знакомый работает в операторе связи. Рассказал мне такую историю:
Мошенников они научились вычислять. Приходит организация, заказывает несколько номеров, платит всегда авансом и начинает обзвон, технари иногда контролируют, что у них там делается, встают на их линии и пишут, что там делается. Почему я не буду называть знакомого и оператора, потому что это незаконно. Мошенники названивают пенсионерам (с городских номеров этого оператора!) от имени пенсионного фонда, городской администрации, жилконтор и проч. Бабульки и дедульки не промах стали - в большинстве случаев их отсылают, но, видимо не всегда.
При первой же возможности этот оператор отказывает таким "организациям", те как правило никогда не спорят и сваливают в другое место.
Оператор обращался в милицию - милиции это неинтересно. Вот пусть сама бабушка придёт и заявление напишет, тогда примем и запросим через вас кто это был, а так - "когда убьют, тогда и приходите".
Законом не предусмотрен такой способ выявления мошенников, несмотря на все имеющиеся СОРМ и прочее.
Хотя ещё в советское время, если школота баловалась по телефону, то можно было позвонить на АТС, пожаловаться на хулиганов и их номер благополучно отключали на время, включали его после визита одного из родителей непосредственно на АТС.
У меня с одноклассниками, любителями позвонить и побаловаться, такие истории бывали, во всех случаях дело заканчивалось ремнём.
Да далеко ходить не надо, вчера был на вокзале в Симферополе, по привычке решил посмотреть есть ли местный wifi вижу классическое KZD_FreeTeleWifi ну типа крымские железные дороги. Канал прямо мощный. Подключаюсь требуется авторизация (тоже классика для аэропортов и ЖД), но! Через телеграм! Хм... Странно вроде не отечественный в полной мере мессенджер. А так заставка какой то приказ правительства на основание которого надо проводить авторизацию. Ок пишу номер телефона, бот должен прислать код. Состояние после поезда на поезд средней утраханности, приходит от бота код, сообщение в коде по привычке "мимо" вбиваю в окно регистрации этого вайфая. И тут же трям сообщение уже от телеги! Попытка входа под вашим аккаунтом в Германии, Гамбург, телефон Эппл, ОС (пользуюсь только ведроидами).... Если это не вы заблокируйте сеансы и установите облачный пароль.
Телега также написала, что злоумышленник получит доступ к группам и переписке.
В общем я все оборвал, но! Этот вайфай - самая мощная сетка на вокзале Симферополя! Оборудование для кражи аккаунтов телеги находится явно на территории вокзала!
Кому писать что делать хз конечно.
Вообще покатавшись по Крыму... У них Украина до сих пор не выветрились. Что там маршрутки творят, достойно отдельной статьи.
Написать стоит. Например в ФСБ. Почти 100% -их клиенты страждущие маски шоу.
У них есть формы для обращений граждан. Потому как там может быть вполне не денежный интерес а разведывательно-вербовочный.
Все переговоры, текстовые сообщения, аудио-видео файлы пишутся по закону 445 от 2018. Хранятся 6 месяцев. Найти чертей не представляет никаких проблем, только не для импотентской МВД.
Только не понято что это решает вообще.
Вот типичный пример (вчерашний) - Телефонные мошенники обманули двух блокадниц на 600 тысяч рублей: Общество: Россия: Lenta.ru
Пенсионерка достала наличные деньги у себя дома их под кровати и отдала лично курьеру. Никакая биометрия или новые смс никак от этого не спасают, вообще никак. Как хоть один запрет из большого списка выше в этом поможет? да никак.
Зато получаем обратку
На выходных надо было перевести деньги самому себе, из Газпром Банка в Альфа Банк, свои деньги, самому себе, в итоге заняло это весь день. Пол дня отвечал на вопросы Газпрому, что точно ли это делаю я. А могли бы вообще в офис отправить это делать (в выходной, когда я за городом и мне это надо сейчас). И чую с закручиванием гаек, через пол году на попытку перевести самому себе деньги - отправят это делать в офис, так как а вдруг я не сам перевожу, а меня злой мошенник это принуждает делать.
Значит для вас это был нехактерный перевод.
Ничего страшного нет в том, что банк проявил бдительность.
Они молодцы. А вы - истеричка. :)
Да, конечно ничего страшного, когда мне деньги нужны в другом банке сегодня - для оплаты по кредиту, а я их туда перевести не могу из своего же банка по своему номеру телефона.
И другой банк, он не будет мне прощать платеж.
И хорошо сейчас удалось решить все по телефону.
А если завтра дальше будут усложнять и не выйдет по телефону и будет только в офисе (как тут многие просят). Мне тогда в субботу брать и ехать 100км до отделения, чтобы там этот перевод сделать? А если вечером перевод и отделение закрыто, ждите понедельника? В январе вообще пол месяца выходные.
Любая борьба, она имеет и обратный смысл, усложнение жизни для тех, кому эта защита не нужна.
Почитать банки.ру, там вообще забавные перегибы начинаются, когда пенсионер не может перевести свои деньги и его просят привести с собой в отделение родственника, чтобы он подтвердил, что пенсионер по своей воле переводит куда-то деньги и его не обманывают. Вот так живешь себе, работаешь, копишь деньги на старость, а потом в старости тебе говорят, а теперь без разрешения детей деньги перевести ты не можешь, вдруг тебя обманывают злые мошенники. Это пока редкость конечно, такие перегибы, но они уже сейчас есть. И хз какие там отношения с детьми у кого.
Любые меры безопасности связаны с дополнительными ограничениями. Это нормально. Так и должно быть.
Учитывайте это обстоятельство в следующий раз. Не выучите урок, судьба так и будет заставлять его пройти снова и снова.
Планируйте свои важные платежи заранее.
Приучайтесь к дисциплине.
Я так понял, что самозапрет взятия любых кредитов не предлагается?
С первого марта через госуслуги. Кроме ипотеки, авто и на образование.
С 1 марта должен заработать на Госуслугах.
А хотелось бы, чтобы мошенникам стал недоступен "широкий набор инструментов".
я думаю все это будет объявлено очередными законами лишающими людей свободы. цифровой концлагерь.
но вот какая интересная вещь, почему-то данная свобода оказывалась очень полезна только для преступников, а обычные люди получают от нее в основном разводки на деньги.
Запретить перевод наличных средств на банковский счет через банкомат без авторизации (использования банковской карточки).
если бы не ЭТО-вряд ли стали шевелиться:
https://www.cnews.ru/news/top/2025-02-10_moshenniki_ukrali_65_millionov
ну че-это карма.Дозамедлялись.
Страницы