Пра­ви­тель­ство из­ме­нит де­сят­ки за­ко­нов для борь­бы с ки­бер­мо­шен­ни­ка­ми

Вла­сти под­го­то­ви­ли по­прав­ки про­тив те­ле­фон­ных и интернет-​мошенников. Экс­пер­ты на­зы­ва­ют до­ку­мент самым объ­ем­ным за по­след­ние годы, но пре­ду­пре­жда­ют: зло­умыш­лен­ни­ки по­сто­ян­но адап­ти­ру­ют­ся и на­хо­дят новые спо­со­бы об­хо­да за­ко­на.

В бли­жай­шее время ко­мис­сия пра­ви­тель­ства по за­ко­но­про­ект­ной де­я­тель­но­сти рас­смот­рит пакет по­пра­вок в несколь­ко де­сят­ков за­ко­нов и нормативно-​правовых актов, на­прав­лен­ных на борь­бу с ки­бер­мо­шен­ни­че­ством. В до­ку­мен­те (есть у РБК, его под­лин­ность под­твер­ди­ли два ис­точ­ни­ка, зна­ко­мых с ходом под­го­тов­ки) упо­мя­ну­ты несколь­ко де­сят­ков мер. О раз­ра­бот­ке части из них ранее за­яв­ля­ли чи­нов­ни­ки и писал Forbes.

8 фев­ра­ля Кремль опуб­ли­ко­вал по­ру­че­ние пре­зи­ден­та Вла­ди­ми­ра Пу­ти­на пра­ви­тель­ству, ФСБ и МВД раз­ра­бо­тать меры по бло­ки­ров­ке пре­ступ­ных звон­ков с Укра­и­ны и из дру­гих недру­же­ствен­ных стран.

Раз­ра­бот­ку по­пра­вок под­твер­дил РБК вице-​премьер Дмит­рий Гри­го­рен­ко.

«Мы де­таль­но про­ана­ли­зи­ро­ва­ли наи­бо­лее рас­про­стра­нен­ные мо­шен­ни­че­ские схемы, вклю­чая обман через звон­ки и со­об­ще­ния, взло­мы лич­ных ка­би­не­тов и оформ­ле­ние кре­ди­тов на чужие пас­пор­та. На ос­но­ве этого ана­ли­за мы раз­ра­бо­та­ли меры для за­щи­ты граж­дан от таких угроз. В ре­зуль­та­те граж­да­нам ста­нет до­сту­пен ши­ро­кий набор ин­стру­мен­тов, ко­то­рый по­мо­жет им обез­опа­сить себя от те­ле­фон­но­го и интернет-​мошенничества», — пе­ре­дал он РБК через пресс-​службу пра­ви­тель­ства.

В част­но­сти, в до­ку­мен­тах речь идет о за­пре­те ис­поль­зо­вать за­ру­беж­ные мес­сен­дже­ры для слу­жеб­ной ком­му­ни­ка­ции или об­ще­ния с граж­да­на­ми, кли­ен­та­ми или поль­зо­ва­те­ля­ми для со­труд­ни­ков го­сор­га­нов, кре­дит­ных ор­га­ни­за­ций, ЦБ, опе­ра­то­ров связи, вла­дель­цев со­ци­аль­ных сетей, аг­ре­га­то­ров то­ва­ров и услуг, сер­ви­сов раз­ме­ще­ния объ­яв­ле­ний. Пе­ре­чень таких за­ру­беж­ных мес­сен­дже­ров будет фор­ми­ро­вать Ро­с­ком­над­зор. Ис­поль­зо­вать рос­сий­ские мес­сен­дже­ры для слу­жеб­ной ком­му­ни­ка­ции со­труд­ни­ки этих ор­га­ни­за­ций смо­гут толь­ко после того, как под­твер­дят свою лич­ность через Еди­ную си­сте­му иден­ти­фи­ка­ции и аутен­ти­фи­ка­ции (ЕСИА). Также пакет пред­ла­га­ет обя­зать вла­дель­цев мар­кет­плей­сов и аг­ре­га­то­ров то­ва­ров и услуг с ауди­то­ри­ей более 200 тыс. поль­зо­ва­те­лей из Рос­сии про­во­дить иден­ти­фи­ка­цию через ЕСИА тех, кто на­ме­рен раз­ме­стить объ­яв­ле­ние о про­да­же то­ва­ров или услуг.

Среди дру­гих мер:

• обя­за­тель­ная мар­ки­ров­ка звон­ков от ор­га­ни­за­ций, вы­зо­вов с меж­ду­на­род­ных но­ме­ров и звон­ков, ини­ци­и­ру­е­мых с вир­ту­аль­ных АТС: на экране те­ле­фо­на поль­зо­ва­те­ля будет отоб­ра­жать­ся со­от­вет­ству­ю­щая ин­фор­ма­ция, чтобы он мог по­нять, зво­нит ли со­труд­ник банка или мо­шен­ник;
• або­нен­ты со­то­вых опе­ра­то­ров по­лу­чат право от­ка­зать­ся от ре­клам­ных и спам-​рассылок и звон­ков;
• если або­нент за­пра­ши­ва­ет код для иден­ти­фи­ка­ции в ЕСИА или, на­при­мер, пы­та­ет­ся сме­нить ключ про­стой элек­трон­ной под­пи­си во время те­ле­фон­но­го раз­го­во­ра, опе­ра­тор обя­зан при­сы­лать такие СМС толь­ко после окон­ча­ния вы­зо­ва;
• го­сор­га­ны, за­ни­ма­ю­щи­е­ся оперативно-​разыскной де­я­тель­но­стью и от­ве­ча­ю­щие за без­опас­ность, смо­гут по за­про­су по­лу­чать све­де­ния из ин­фор­ма­ци­он­ных си­стем опе­ра­то­ров связи;
• будет за­пре­щен ввоз, про­да­жа, по­куп­ка, хра­не­ние и ис­поль­зо­ва­ние на тер­ри­то­рии Рос­сии або­нент­ских тер­ми­на­лов ино­стран­ных спут­ни­ко­вых си­стем, чья ра­бо­та за­пре­ще­на или огра­ни­че­на в стране или Евразий­ском эко­но­ми­че­ском союзе; воз­мож­ность до­су­деб­ной бло­ки­ров­ки сай­тов, рас­про­стра­ня­ю­щих ин­фор­ма­цию о неза­кон­ной ре­а­ли­за­ции и ис­поль­зо­ва­нии таких устройств;
• вво­дит­ся обя­за­тель­ная био­мет­ри­че­ская иден­ти­фи­ка­ция для оформ­ле­ния вы­пи­сок из бюро кре­дит­ных ис­то­рий и ди­стан­ци­он­но­го оформ­ле­ния мик­ро­зай­мов;
• вво­дит­ся воз­мож­ность уста­но­вить через «Го­сус­лу­ги» за­прет на за­клю­че­ние до­го­во­ра на ока­за­ние услуг со­то­вой связи без лич­но­го при­сут­ствия он­лайн;
• банки, опе­ра­то­ры связи, мар­кет­плей­сы, аг­ре­га­то­ры, со­ци­аль­ные сети долж­ны будут обес­пе­чить поль­зо­ва­те­лям воз­мож­ность уста­но­вить ав­то­ри­за­цию через био­мет­ри­че­скую си­сте­му, ис­поль­зо­ва­ние та­ко­го спо­со­ба ав­то­ри­за­ции долж­но быть доб­ро­воль­ным.

Пред­ста­ви­тель Мин­циф­ры под­твер­дил, что сов­мест­но с за­ин­те­ре­со­ван­ны­ми ве­дом­ства­ми и от­рас­лью про­ра­ба­ты­ва­ет­ся ком­плекс мер по сни­же­нию слу­ча­ев ки­бер­мо­шен­ни­че­ства.

«В бли­жай­шее время пла­ни­ру­ет­ся впер­вые вы­не­сти его на за­се­да­ние ко­мис­сии пра­ви­тель­ства по за­ко­но­про­ект­ной де­я­тель­но­сти. Это ста­нет одним из эта­пов рас­смот­ре­ния и со­гла­со­ва­ния ини­ци­а­ти­вы. По ито­гам об­суж­де­ния в текст могут вно­сить­ся из­ме­не­ния и уточ­не­ния», — со­об­щил он, от­ме­тив, что за­щи­та граж­дан от мо­шен­ни­че­ства оста­ет­ся для ми­ни­стер­ства «клю­че­вым при­о­ри­те­том» и «все об­суж­да­е­мые меры раз­ра­ба­ты­ва­ют­ся ис­клю­чи­тель­но для борь­бы с мо­шен­ни­ка­ми и не ока­жут нега­тив­но­го вли­я­ния на граж­дан».

По сло­вам пред­ста­ви­те­ля Мин­циф­ры, пред­по­ла­га­ет­ся, что эти меры будут внед­ре­ны в 2025–2026 годах. Один из со­бе­сед­ни­ков РБК от­ме­тил, что ко­мис­сия по за­ко­но­про­ект­ной де­я­тель­но­сти может рас­смот­реть пакет 10 фев­ра­ля.

Зачем нужны из­ме­не­ния

В по­яс­ни­тель­ной за­пис­ке к до­ку­мен­ту при­во­дят­ся дан­ные МВД, по ко­то­рым в 2023 году ко­ли­че­ство пре­ступ­ле­ний, свя­зан­ных с ис­поль­зо­ва­ни­ем информационно-​коммуникационных тех­но­ло­гий (ИКТ), вы­рос­ло на 30%, почти до 677 тыс., а за де­вять ме­ся­цев 2024 года — на 16,4%, более чем до 564 тыс. Пятая часть таких пре­ступ­ле­ний — кражи с бан­ков­ско­го счета.

Среди наи­бо­лее ха­рак­тер­ных спо­со­бов — звон­ки от имени со­труд­ни­ка банка и пра­во­охра­ни­тель­ных ор­га­нов, объ­яв­ле­ния в ин­тер­не­те о купле-​продаже то­ва­ров, оформ­ле­ние мик­ро­зай­ма в ин­тер­не­те, взлом со­ци­аль­ных сетей и мес­сен­дже­ров с по­сле­ду­ю­щим зай­мом у близ­ких лиц, фи­шин­го­вые сайты и т.д., от­ме­ча­ет­ся в по­яс­ни­тель­ной за­пис­ке к па­ке­ту по­пра­вок.

По боль­шо­му числу по­доб­ных уго­лов­ных дел след­ствие при­оста­нав­ли­ва­ет­ся из-за невоз­мож­но­сти уста­но­вить об­ви­ня­е­мо­го: в 2023 году так про­изо­шло с 71% воз­буж­ден­ных по­доб­ных дел. Как от­ме­тил ад­во­кат Алек­сей Гав­ри­шев, сим-​карты мо­шен­ни­ков обыч­но оформ­ле­ны на лиц, ко­то­рые со­вер­шен­но ни при чем, а бан­ков­ские счета, куда пе­ре­чис­ля­ют­ся день­ги, от­кры­ва­ют­ся на лиц, ве­ду­щих мар­ги­наль­ный образ жизни. «Их можно при­влечь как сви­де­те­лей, но они как мак­си­мум могут на­звать порт­рет­ные при­зна­ки людей, ко­то­рые по­про­си­ли их от­крыть счет и пе­ре­дать день­ги, — рас­ска­зы­ва­ет Гав­ри­шев. — По­это­му в со­от­вет­ствии с Уголовно-​процессуальным ко­дек­сом сле­до­ва­тель или до­зна­ва­тель со­став­ля­ет фо­то­ро­бот по­до­зре­ва­е­мых и при­оста­нав­ли­ва­ет дело до окон­ча­ния ро­зыс­ка, ко­то­рый обыч­но ничем не за­кан­чи­ва­ет­ся».

Ав­то­ры до­ку­мен­та рас­счи­ты­ва­ют, что воз­мож­ность онлайн-​обмена ин­фор­ма­ци­ей между го­сор­га­на­ми, бан­ка­ми и циф­ро­вы­ми плат­фор­ма­ми поз­во­лит «прак­ти­че­ски мо­мен­таль­но вы­яв­лять по­до­зри­тель­ные дей­ствия, бло­ки­ро­вать их и уве­дом­лять пра­во­охра­ни­тель­ные ор­га­ны о по­тен­ци­аль­ных пре­ступ­ле­ни­ях». Пред­ло­же­ние за­пре­тить со­труд­ни­кам го­сор­га­нов, бан­ков, опе­ра­то­ров связи и др., ука­зан­ным в за­ко­но­про­ек­те, об­щать­ся с граж­да­на­ми и кли­ен­та­ми через за­ру­беж­ные мес­сен­дже­ры свя­за­но с тем, что через них по­сту­па­ет все боль­ше мо­шен­ни­че­ских звон­ков.

По­мо­жет ли это в борь­бе с мо­шен­ни­ка­ми

Управ­ля­ю­щий парт­нер Veta Илья Жар­ский го­во­рит, что пред­ло­жен­ные в па­ке­те меры «вы­гля­дят как мас­штаб­ный, ком­плекс­ный под­ход к ре­ше­нию острой социально-​экономической про­бле­мы». Ре­гу­ли­ро­ва­ние на­прав­ле­но на уси­ле­ние иден­ти­фи­ка­ции поль­зо­ва­те­лей, кон­троль за телеком-​инфраструктурой и по­вы­ше­ние без­опас­но­сти фи­нан­со­вых опе­ра­ций.

«С пра­во­вой точки зре­ния боль­шин­ство пред­ла­га­е­мых мер яв­ля­ют­ся обос­но­ван­ны­ми и со­от­вет­ству­ют об­ще­ми­ро­вым тен­ден­ци­ям в сфере ки­бер­без­опас­но­сти», — го­во­рит Жар­ский.

Он счи­та­ет, что пред­ла­га­е­мые меры могут зна­чи­тель­но сни­зить риски оформ­ле­ния кре­ди­тов по под­дель­ным до­ку­мен­там, услож­нить де­я­тель­ность те­ле­фон­ных мо­шен­ни­ков, ис­поль­зу­ю­щих под­ме­ну но­ме­ров, но ука­зал на риск, что тех­ни­че­ски про­дви­ну­тые пре­ступ­ни­ки най­дут спо­со­бы об­хо­да огра­ни­че­ний. «Новые пра­ви­ла, оче­вид­но, за­труд­нят де­я­тель­ность мо­шен­ни­ков, ис­поль­зу­ю­щих стан­дарт­ные схемы вве­де­ния в за­блуж­де­ние жертв.

Но пол­но­стью ре­шить про­бле­му ки­бер­мо­шен­ни­че­ства толь­ко тех­ни­че­ски­ми и ад­ми­ни­стра­тив­ны­ми ме­ра­ми невоз­мож­но, ведь зло­умыш­лен­ни­ки по­сто­ян­но адап­ти­ру­ют­ся к новым усло­ви­ям и на­хо­дят новые спо­со­бы об­хо­да за­щит­ных ме­ха­низ­мов. Кроме того, зна­чи­тель­ная часть мо­шен­ни­честв ос­но­ва­на на ме­то­дах со­ци­аль­ной ин­же­не­рии, про­тив ко­то­рых от­дель­ные тех­ни­че­ские меры ма­ло­эф­фек­тив­ны», — рас­суж­да­ет Илья Жар­ский. Сама ре­а­ли­за­ция пред­ло­жен­но­го па­ке­та мер, по его сло­вам, по­тре­бу­ет зна­чи­тель­ных ре­сур­сов и чет­кой ко­ор­ди­на­ции дей­ствий всех участ­ни­ков про­цес­са.

Ру­ко­во­ди­тель на­прав­ле­ния «Раз­ре­ше­ние IT&IP спо­ров» юри­ди­че­ской фирмы «Ру­стам Кур­ма­ев и парт­не­ры» Яро­слав Шицле на­звал ос­нов­ным пре­иму­ще­ством пред­ла­га­е­мых мер со­зда­ние еди­ной си­сте­мы об­ме­на ин­фор­ма­ци­ей между раз­лич­ны­ми участ­ни­ка­ми в ре­жи­ме ре­аль­но­го вре­ме­ни. «Такое объ­еди­не­ние дан­ных от бан­ков, опе­ра­то­ров связи и го­сор­га­нов уско­рит вы­яв­ле­ние и бло­ки­ров­ку по­до­зри­тель­ных опе­ра­ций.

Осо­бен­но важ­ным пред­став­ля­ет­ся внед­ре­ние ав­то­ма­ти­зи­ро­ван­но­го мо­ни­то­рин­га, ко­то­рый может зна­чи­тель­но со­кра­тить время ре­ак­ции на по­тен­ци­аль­ные пре­ступ­ле­ния», — счи­та­ет Шицле. Он также от­ме­тил, что за­ко­но­про­ект пока не преду­смат­ри­ва­ет ме­ха­низ­мов быст­рой адап­та­ции си­сте­мы к новым угро­зам.

«Пред­ло­жен­ные меры в ос­нов­ном на­прав­ле­ны на про­ти­во­дей­ствие уже из­вест­ным схе­мам мо­шен­ни­че­ства, в то время как пре­ступ­ни­ки по­сто­ян­но раз­ра­ба­ты­ва­ют новые ме­то­ды об­хо­да за­щи­ты», — ука­зал Шицле.

Быв­ший сле­до­ва­тель по особо важ­ным делам след­ствен­но­го де­пар­та­мен­та МВД Сер­гей Пелих на­по­ми­на­ет, что мо­шен­ни­ки ис­поль­зу­ют под­ме­ну но­ме­ра и осво­и­ли тех­но­ло­гию под­ме­ны го­ло­са.

О том, что мо­шен­ни­ки по­сто­ян­но при­ду­мы­ва­ют новые спо­со­бы об­ма­на, го­во­рит и GR-​директор ком­па­нии «Код без­опас­но­сти» Алек­сандра Шми­ги­ри­ло­ва. В то же время она на­зва­ла пакет по­пра­вок одним из самых объ­ем­ных до­ку­мен­тов в дан­ной об­ла­сти за по­след­нее время.