28 ноя 2024

Фрод воспрещен: Минцифры разработало меры защиты граждан от мошенников

Граждан защитят от мошеннических схем с использованием информационных технологий. Соответствующий пакет законопроектов совместно с Центробанком и правоохранителями разработало Минцифры. Такая инициатива позволит существенно сократить инструментарий злоумышленников, однако создаст дополнительную нагрузку на банки, предупреждают эксперты. Как будут работать новые нормы — в материале «Известий».

Комплексный подход

Предложенные Минцифры меры являются частью комплексного плана действий, охватывающего все наиболее распространенные уловки мошенников. Об этом рассказали в аппарате вице-премьера — руководителя аппарата правительства РФ Дмитрия Григоренко.

По его словам, при подготовке инициатив были проанализированы наиболее популярные схемы злоумышленников, такие как обман через звонки и сообщения, взломы личных кабинетов и оформление кредитов на чужие паспорта. На основе этого анализа были разработаны меры противодействия мошенникам.

«В результате гражданам станет доступен широкий набор инструментов, который поможет им обезопасить себя от телефонного и интернет-мошенничества», — подчеркнул Григоренко.

В общей сложности пакет законопроектов включает около 30 мер. В частности, граждане смогут удаленно запретить оформление кредитов и займов онлайн на свое имя через «Госуслуги» или банковские приложения. Данное ограничение можно будет снять при личном посещении МФЦ или отделения банка.

При этом кредитные организации обяжут проводить тщательную проверку заемщиков. Банки будут анализировать кредитную историю и счет, на который планируется перевод денежных средств. Также будет действовать запрет на перечисление микрозаймов на счета третьих лиц.

Если человек сменил свои учетные данные или произошла утечка информации о нем, начнет действовать временная «заморозка» на выдачу онлайн-займов. В этот период оформить кредит дистанционно будет невозможно, предупредили в аппарате вице-премьера.

А между госорганами, банками и цифровыми платформами станет возможен онлайн-обмен информацией. Это необходимо для автоматического мониторинга, который позволит в моментальном режиме выявлять подозрительные действия, блокировать их и уведомлять правоохранителей о потенциальных преступлениях.

Кроме того, пакет законопроектов предлагает ввести обязательные правила по идентификации пользователей. Еще одна важная мера — обязательная маркировка звонков, в результате которой на экране телефона абонента будет появляться название организации или имя человека, что позволит отличать безопасных пользователей от мошенников.

Предусматривает инициатива и запрет на общение через мессенджеры представителей госорганов, банков и операторов связи. Это позволит гражданам сразу определять, что им пишут мошенники.

Редакция «Известий» направила запросы в Минцифры и ЦБ РФ. На момент выхода публикации ответ от министерства не поступил.

В свою очередь, в пресс-службе Центробанка «Известиям» сообщили, что получили предложения Минцифры России. Позиция Банка России по результатам их рассмотрения будет направлена в министерство в установленные сроки.

Предоставленные инициативы, по мнению ведомства, включают в себя меры поддержки по противодействию кредитному мошенничеству, при котором злоумышленники побуждают человека оформить потребительский кредит или заем и передать им деньги.

Для решения этой проблемы Банк России уже подготовил перечень предложений и направил их в Минфин России.

Они в том числе предусматривают обязательный период охлаждения по потребительским кредитам и займам между заключением договора и получением денег. Его длительность будет зависеть от суммы кредита или займа, — уточнили в пресс-службе.

Еще одна мера предусматривает, что банки будут направлять гражданам предупреждения о том, что на их имя оформлен кредит или заем через «Госуслуги». В уведомлении будет отражена информация об основных условиях кредита или займа и о том, как можно от него отказаться в период охлаждения, добавили в ЦБ.

Курс на безопасность

Инициатива Минцифры представляет собой важный шаг в борьбе с мошенниками, использующими современные технологии, указывает эксперт компании Bell Integrator Сергей Головашов. — Новые процедуры верификации, которые могут быть введены, направлены на обеспечение дополнительной безопасности финансовых операций и предотвращение несанкционированного доступа к средствам граждан, — полагает он.

Автоматизация мониторинга и налаживание процесса обмена информацией между госорганами и финансовыми учреждениями позволят быстро реагировать на возникающие угрозы со стороны институциональных игроков, отмечает СЕО просветительского проекта CakesCats, специалист по информационной безопасности Антон Шустиков.

Кроме того, меры, которые сегодня апробируются в Минцифры, синхронизируют действия сразу нескольких ведомств, дополняет адвокат Игорь Ким. Это важно, поскольку и мошенники давно не работают в одиночку. Нередко это хорошо организованные преступные сообщества, активно использующие цифровые технологии, нейросети и психологию.

Среди мер, которые дополнительно можно ввести для защиты россиян от злоумышленников, Сергей Головашов выделяет обязательную двухфакторную аутентификацию для всех банковских операций, биометрическую идентификацию для подтверждения личности клиента при проведении крупных транзакций, введение лимитов на такие переводы и снятие наличных без дополнительного подтверждения, а также проверку геолокации и применение алгоритмов искусственного интеллекта для анализа поведения клиентов и выявления аномальной активности. Все эти действия, по его мнению, позволят усилить защиту личных финансов граждан и снизить риски мошенничества.

В числе ключевых аспектов, на которых стоит сфокусироваться государству, Головашов называет ужесточение регулирования обработки данных, обязательные уведомления о сборе информации, право на удаление персональных данных, штрафы за утечки информации, внедрение обязательных стандартов шифрования и создание централизованного реестра нарушений.

Также необходимо наладить международное сотрудничество с организациями и странами-партнерами для обмена опытом и создания единых стандартов защиты данных. Это, по словам эксперта, особенно актуально в условиях глобализации и роста трансграничных потоков информации.

— Однако важно отметить, что окончательный перечень процедур будет зависеть от конкретных решений, принятых законодательной властью и регуляторами финансового рынка, — подчеркивает Головашов.

Неохваченные схемы

Тем не менее, как показывает практика, мошенники тоже адаптируются и ищут новые способы, чтобы обойти закон и воспользоваться уязвимостями, напоминает практикующий адвокат Московской палаты адвокатов, член Ассоциации юристов России Шон Бетрозов.

— Например, меры не защищают от более сложных схем социальной инженерии, когда злоумышленники добиваются доверия жертвы и убеждают ее самостоятельно предоставить доступ к своим данным, — предупреждает эксперт.

В этом случае технические меры защиты оказываются малоэффективными, согласна руководитель по развитию продуктов экосистемы продуктов и услуг в области информационной безопасности «Нота Купол» Мария Зализняк.

— Зачастую такие сценарии сопровождаются использованием дипфейков или взломом аккаунтов в социальных сетях и мессенджерах. Поэтому параллельно с внедрением технических решений важно продолжать просветительскую работу и повышать уровень цифровой грамотности населения, — подчеркивает она.

Также, по словам Бетрозова, маркировка звонков не защитит от использования мошенниками новых методов маскировки, которые помогут обмануть системы распознавания.

— Технологии подделки звонков, такие как «спуфинг» (замена номера), остаются значимой угрозой. Тем не менее создание законодательных барьеров затруднит выполнение преступных намерений и лишит злоумышленников значительной части их привычных возможностей, — считает юрист.

Технические сложности

Однако возникнут при реализации пакета законопроектов и проблемы. Внедрение новых норм создаст дополнительную нагрузку на операторов информации, банки и государственную инфраструктуру, допускает Антон Шустиков.

Кредитным организациям придется активно наращивать возможности и емкость своих IT-платформ для мониторинга и контроля финансовых операций в отношении счетов клиентов в режиме реального времени, согласен эксперт Moscow Digital School, соучредитель «Сообщества профессионалов в области приватности» Алексей Мунтян.

Необходимость адаптации внутренних процессов к новым требованиям может стать непосильной задачей для небольших банков, предостерегает Шон Бетрозов.

— Им придется потратиться на новые технологии, обучение персонала, адаптацию программного обеспечения и внедрение механизмов для онлайн-обмена данными с государственными органами. Этот процесс потребует как финансовых, так и организационных ресурсов, — предупреждает адвокат.

Соразмерная ответственность

Вместе с тем стоит учитывать и возможные юридические последствия для банков в случае несоблюдения новых требований. Оно, вероятнее всего, повлечет за собой существенные штрафы, допускает Шон Бетрозов.

— Законодатели будут стремиться к тому, чтобы наказание было пропорционально серьезности последствий. Это может быть как административная ответственность в виде значительных штрафов, так и, возможно, временное лишение лицензии или ограничение деятельности для тех, кто систематически игнорирует новые нормы, — не исключает юрист.

Особое внимание, по его мнению, будет уделено случаям, когда нарушение приводит к значительным убыткам для граждан или предоставляет мошенникам возможность осуществить незаконные действия. В таких ситуациях наказание может быть еще более серьезным, вплоть до ограничения деятельности финансового учреждения.

Между тем необходимости введения уголовной ответственности за несоблюдение предлагаемых требований пока нет, уверен Алексей Мунтян.

— Возможно, что ответственность за неисполнение указанных норм всё же отдельно разрабатываться не будет, так как очевидно, что государство проделало очень большую работу именно по уточнению действующего законодательства, — полагает эксперт.

Главная задача инициативы Минцифры — улучшить регулирование в профильных отраслевых нормативно-правовых актах и создать систему мониторинга и предотвращения мошеннических действий, а не разработать отдельный федеральный закон, резюмирует собеседник «Известий».

Полная версия статьи опубликована здесь