Размер ущерба от преступлений в сфере кибермошенничества вырос на 36% в 2024 году, составив 200 млрд рублей. В общей сложности было зафиксировано 486 тыс. таких случаев. Для защиты граждан от онлайн-мошенничества прорабатываются новые меры, соответствующий законопроект Госдума рассмотрела в первом чтении. При реализации инициативы важен баланс обязательств всех участников правоотношений, а также технических и организационно-правовых возможностей для их исполнения, предупреждают эксперты. Поможет ли новая норма защититься от злоумышленников — в материале «Известий».
Комплексный подход
Во вторник, 18 марта, Госдума рассмотрела в первом чтении законопроект о защите граждан от кибермошенничества. Инициативу в феврале этого года внесло правительство РФ. Документ размещен на сайте системы обеспечения законодательной деятельности.
Число преступлений в сфере онлайн-мошенничества в 2024 году составило 486 тыс. случаев. Размер ущерба вырос на 36%, до 200 млрд рублей. Пятую часть преступлений в этой области составляют кражи с банковского счета. Об этом свидетельствуют данные МВД РФ, которые привел председатель Госдумы Вячеслав Володин.
«Важно защитить людей от мошенников, которые с каждым годом всё больше используют новые технологии. В этой связи законопроектом предлагается комплекс из порядка 30 мер. <…> Решение позволит обезопасить граждан и их близких от потери денежных средств», — написал спикер ГД в своем Telegram-канале.
Инициатива должна закрепить возможность онлайн-обмена информацией между госорганами, банками и цифровыми платформами, ввести новые правила по идентификации и проверке личности пользователей услуг связи, а также установить запрет на общение с гражданами и клиентами через мессенджеры.
«Автоматический мониторинг позволит практически моментально выявлять подозрительные действия, блокировать их и уведомлять правоохранительные органы о потенциальных преступлениях», — следует из пояснительной записки к законопроекту.
Значимое новшество — ввод обязательной маркировки звонков. Она предполагает, что на экране телефона будет отображаться название организации, из которой поступает звонок, что позволит выявлять мошенников.
Кроме того, новая законодательная норма даст гражданам возможность отказываться от получения рассылок, спам-звонков и вызовов с абонентских номеров, не входящих в российскую систему или инициированных с использованием виртуальных телефонных станций.
Национальное бедствие
Рассматриваемый в Госдуме законопроект действительно необходим, поскольку любые барьеры и меры контроля усложняют жизнь мошенникам, убежден СЕО просветительского проекта CakesCats, специалист по информационной безопасности Антон Шустиков. Чем больше усилий злоумышленник тратит на атаку, тем ниже становится ее рентабельность.
— Сегодня мы наблюдаем настоящую эпидемию телефонного мошенничества, масштабы проблемы огромны. Периодически мы видим, как злоумышленники выходят за рамки непосредственно мошенничества и приводят людей к экстремизму. В таких условиях бездействие лишь усугубит проблему, — указывает эксперт.
Разгул телефонного и интернет-мошенничества приобрел масштабы национального бедствия, подтверждает заведующий лабораторией искусственного интеллекта, нейротехнологий и бизнес-аналитики РЭУ им. Г.В. Плеханова Тимур Садыков. Ущерб, нанесенный злоумышленниками в 2024 году, по его мнению, сопоставим с ущербом от наиболее опасных природных катаклизмов.
Количество мошеннических схем в интернете неуклонно растет, и не работать в этом направлении неправильно, согласен гендиректор информационно-аналитического агентства TelecomDaily Денис Кусков.
— На мой взгляд, авторизация звонков, сравнение паспортных данных при регистрации покупки сим-карт, ограничения покупок сим-карт, просмотр договоров, которые зарегистрированы на себя на «Госуслугах», биометрия для иностранцев и невозможность подмены номеров — это действительно хорошие меры, которые дополняют друг друга, — полагает эксперт.
Как будут реализовывать проект
Важным новшеством Антону Шустикову видится ограничение возможностей обзвона клиентов. Это, по мнению эксперта, позволит снизить уровень спама и затруднит мошенникам доступ к потенциальным жертвам.
Не менее важна и обязательная маркировка звонков. Она потребует тесного сотрудничества с операторами связи и внедрения эффективных алгоритмов фильтрации. Абоненты смогут сразу видеть, кто пытается с ними связаться, что снизит вероятность участия в мошеннических схемах, полагает директор экосистемы в области информационной безопасности «Нота Купол» Игорь Душа. В этом случае назваться сотрудником банка или организации станет сложнее. Однако нужно информировать население о новой функции.
При этом обязательная маркировка звонков станет дополнительной нагрузкой на операторов, предупреждает ведущий аналитик Mobile Research Group Эльдар Муртазин.
— Коммерческие сервисы по определению звонящих превращают в бесплатные. И здесь, конечно, возникает вопрос, каким образом и кто будет компенсировать затраты на поддержание этих сервисов, — отмечает эксперт.
Значимой является и мера по созданию реестра голосов злоумышленников. Фоноскопическая детекция — давно известный и хорошо зарекомендовавший себя метод борьбы с преступниками, обращает внимание Тимур Садыков. Голос человека, по его словам, содержит множество уникальных частот, которые могут быть распознаны даже после преобразования с помощью цифровых фильтров. А большинство телефонных мошенников, уверенных в собственной безнаказанности, говорят своими голосами, даже не меняя их.
— Поэтому формирование федерального реестра цифровых отпечатков речевых сигналов может позволить блокировать звонки злоумышленников. Трудность здесь заключается в синхронизации работы аппаратуры операторов сотовой связи для уменьшения временной задержки, необходимой для фоноскопической идентификации голоса преступника, — уточняет эксперт.
Предложенный в законопроекте полный запрет на коммуникацию через иностранные мессенджеры потенциально может затруднить отправку важных уведомлений пользователям, предостерегает Игорь Душа. При его реализации потребуется продуманный баланс между безопасностью и удобством.
Предлагаемые нормы не избавят граждан от опасности на 100%, но заметно усложнят жизнь злоумышленникам, считает Денис Кусков. Ключевой вопрос в случае с законопроектом заключается в том, как эти меры будут реализованы на практике и насколько эффективно правоохранительные органы и операторы связи смогут их внедрить и поддерживать в актуальном состоянии, указывает Шустиков.
Ответ на вызовы
Реализация законопроекта требует соблюдения баланса между обязательствами всех сторон отношений, а также наличия необходимых технических и организационных условий, обращает внимание член Ассоциации юристов России, эксперт по информационной безопасности Евгения Мешкова.
— Например, создание базы данных голосов мошенников предполагает появление метрик и признаков в структурах баз данных, которых до этого не существовало. А применение безопасной единой биометрической системы взамен стандартизованных механизмов аутентификации в финтехе изменит пул возможностей для пользователей сервисами, — отмечает собеседница «Известий».
Обсуждаемые меры видятся Антону Шустикову вполне реализуемыми — их эффективность зависит от технической проработки, взаимодействия с операторами связи, банками и госструктурами и способности быстро адаптироваться к новым схемам мошенников.
Кроме того, внедрение новшеств потребует времени и ресурсов, предупреждает Мешкова. А в некоторых областях изменится вектор уже достигнутого эффекта.
— Мошенники наверняка предпримут шаги, чтобы обойти положения законопроекта. Можно прогнозировать обширное применение технологий искусственного интеллекта от трафика по атакам, а также выполнения сценариев мошенничества по адаптивным алгоритмам до разработки методологии сокрытия цифрового следа в уже имеющихся моделях угроз, — допускает эксперт.
В своих преступных схемах кибермошенники продолжат использовать соцсети и мессенджеры, прогнозирует Денис Кусков. Кроме того, сохраняется большое количество «серых» сим-карт, не имеющих авторизации, с помощью которых могут совершаться онлайн-преступления.
— Мошенники будут искать всё новые и новые схемы обмана, поэтому данный законопроект ─ лишь один из шагов на пути к комплексной защите, включающей технические решения, а также повышение цифровой грамотности пользователей, — указывает Игорь Душа.
