Правительство РФ внесло в Госдуму около 20 инициатив по борьбе с кибермошенничеством. Предыдущий пакет мер уже снизил цифровые преступления на 9,5% за 10 месяцев текущего года. Однако мошенники эволюционируют, маскируясь под банки и органы, что усложняет организациям соблюдение баланса между удобством предоставления услуг и «железобетонной» безопасностью личных данных. Новые правила вводят маркировку международных звонков, детские SIM-карты с родительским контролем, лимит в 20 банковских карт на человека и упрощенное сообщение о скаме через «Госуслуги». Впрочем критики видят пробелы в превентивной работе с населением. Подробности — в материале «Известий».
Официальный импульс и планы на опережение
Из главных нововведений второго пакета инициатив — алгоритм восстановления доступа к аккаунту на портале «Госуслуг» только доверенными способами. Как рассказали в пресс-службе правительства, речь идет о восстановлении через МФЦ, приложения или сайты банков, а также при помощи биометрии. Кроме того, предлагается ввести детские сим-карты, позволяющие родителям контролировать доступ ребенка к нежелательному контенту и снижать риск вовлечения несовершеннолетних в мошеннические схемы.
Продолжается и системная борьба с так называемыми дропперами — лицами, предоставляющими мошенникам доступ к своим банковским счетам. Предлагается установить ограничение на количество банковских карт — не более 20 на одного человека (и не более 5 карт в одном банке).
Фото: ИЗВЕСТИЯ/Анна Селина
Новый пакет мер закрепляет право операторов связи применять разные инструменты для выявления подозрительных звонков — в том числе ИИ — и обязывает передавать сведения о мошеннических номерах в реестр ГИС «Антифрод». Трафик по таким номерам приостанавливается.
Много внимания уделяют и борьбе с фишингом. Например, вводится запрет на распространение информации, направленной на обман пользователей и хищение их данных. Также оговариваются механизмы внесудебной оперативной блокировки мошеннических сайтов. До этого обязательной блокировке подлежали лишь ресурсы, которые имитируют сайты банков и финорганизаций.
Аппарат вице-премьера Дмитрия Григоренко демонстрирует конкретные итоги и стратегический взгляд:
— Шаг за шагом мы выстраиваем многоуровневую систему защиты, которая минимизирует риски для граждан и существенно усложняет реализацию мошеннических схем. Так, в начале этого года был принят первый пакет антимошеннических инициатив. В него вошли около 30 мер, и они уже дали ощутимый результат: более 20 млн граждан воспользовались возможностью установить самозапрет на оформление кредитов. Свыше 13 млн мошеннических СМС с ложными кодами для входа на портал «Госуслуг» были заблокированы с августа.
Фото: ИЗВЕСТИЯ/Юлия Майорова
Пресс-служба Минцифры РФ говорит о своих ожиданиях от нововведений:
— Борьба с кибермошенничеством является одним из ключевых приоритетов нашей работы. Меры по защите граждан постоянно совершенствуются. Благодаря первому пакету мер количество киберпреступлений снизилось. От последующих мер мы также ждем значительного результата, — пояснили в пресс-службе министерства.
Технологический рывок: от базовой инфраструктуры к ИИ и IMEI-контролю
Второй пакет мер эволюционирует подход к борьбе с мошенниками, закрывая уязвимости вроде виртуальных АТС и фишинговых зеркал. Сенатор, глава комитета Ассоциации КП ПОО по IT-регулированию Артем Шейкин видит в инициативах масштабный апгрейд по сравнению с законом № 41-ФЗ.
— Второй пакет мер по противодействию кибермошенничеству стал логичным продолжением принятого весной закона № 41-ФЗ. Если первый пакет создал саму систему защиты, например, внедрил ГИС «Антифрод», установил базовые правила взаимодействия банков, операторов связи и государства, то второй направлен на закрытие выявленных уязвимостей и добавление новых инструментов, позволяющих действовать на опережение, — отмечает Шейкин.
Фото: ИЗВЕСТИЯ/Сергей Коньков
Руководитель Центра информационной безопасности Университета Иннополис Михаил Серёгин называет телеком-инфраструктуру ключом системной обороны.
— Оговоренные вторым пакетом мер инструменты позволят более системно развивать методы противодействия мошенничеству, поскольку затрагивают саму телеком-инфраструктуру. Вводятся базы данных идентификаторов пользовательского оборудования (IMEI/оконечные устройства), контроль и локализация на территории РФ виртуальных телефонных станций, а также маркировка международных звонков и «карт-бланш» на ИИ-системы выявления подозрительных звонков, — говорит Серёгин.
Целевые удары: лимиты карт, детские SIM и блокировка фишинга
Новые меры бьют по дропперам, спамерам и хакерам, усложняя обналичку и массовые атаки, а сама система противодействия становится более технологичной и целенаправленной. Таким мнением с «Известиями» поделился операционный директор iTPROTECT Андрей Мишуков.
— Основное нововведение — ограничение выдачи банковских карт до 20 штук на одного человека (не более 5 в одном банке), — подчеркивает Мишуков.
Фото: ИЗВЕСТИЯ/Юлия Майорова
Патентный поверенный UserGate Александр Киселев фокусируется на вовлечении граждан и практичности.
— Базовым отличием нового пакета мер стало повышение уровня вовлеченности граждан в борьбу с мошенничеством, что, несомненно, сократит его масштабы. Например, упрощается техническая реализация «родительского контроля», а предоставление информации о подозрительных вызовах более не будет ограничиваться службами техподдержки мессенджеров и операторов связи, — говорит Киселев.
Бизнес под прицелом: штрафы, интеграция и риски спешки
Банки, операторы и IT-гиганты интегрируются в ГИС «Антифрод» с жесткой ответственностью за пропуски. Владелец продукта finSynapse Ольга Комарова предупреждает о сжатых сроках внедрения.
— Уже сейчас очевидно, что реализация части инициатив требует более детальной проработки, особенно в части сроков и последовательности действий. Второй пакет мер, включающий работу с ГИС «Антифрод», вступит в силу с 1 сентября 2026 года. Для кредитных организаций этот срок выглядит чрезвычайно сжатым: им предстоит не только интегрироваться с новой системой, но и выстроить вокруг нее внутренние процессы, — отмечает Комарова.
Аналитик по информационной безопасности ELMA Александр Яров прогнозирует операционные вызовы от реестров и проверок.
Фото: ИЗВЕСТИЯ/Дмитрий Коротаев
— Все предлагаемые меры можно условно разделить на три категории. Первая — централизованные реестры данных (ЕСИА, ОИС, ЕСUPK), вторая — ограничение владения (привязка к устройствам, банковским картам, SIM-картам) и третья — подтверждение действий. Эти меры направлены на усиление контроля над гражданскими данными с целью различения мошенников и добросовестных пользователей, — говорит Яров.
Пробелы в обороне: грамотность, психология и глобальный контекст
Техника не панацея — мошенники адаптируются, а человек остается слабым звеном. Эксперт по киберстрахованию, совладелец компании Mains Сергей Худяков подчеркивает транснациональный характер угроз и необходимость деэскалации.
— Кибермошенничество сегодня носит высокоорганизованный и транснациональный характер. Атаки против сбережений граждан зачастую исходят из-за рубежа, и, к сожалению, в этой технологической гонке преступники пока опережают. Кардинальное снижение волны мошенничества может произойти на фоне международной деэскалации и в результате укрепления совместной борьбы с этим явлением, — заключает Худяков.
Автор: Дмитрий Алексеев
Заглавное фото: ИЗВЕСТИЯ/Юлия Майорова
