Власти наносят пакетный удар
Правительство представило набор беспрецедентных мер по борьбе с мошенничеством
26 августа Минцифры опубликовало для общественного обсуждения второй пакет антифрод-мер, разработанных правительством. Всего предложено около 20 инициатив, которые касаются как финансовой, так и телекоммуникационной сферы. Документ содержит весьма широкий круг различных ограничений — от введения лимита в десять банковских карт на человека до блокировки связи по IMEI-номеру и уголовной ответственности за DDos-атаки. Аналитики оценивают затраты бизнеса на реализацию новых мер в ближайшие два-три года примерно в 15 млрд руб.
Фото: Анатолий Жданов, Коммерсантъ
Фото: Анатолий Жданов, Коммерсантъ
Мошенников соберут в единую базу
В «телекомуникационной» сфере предлагается сформировать единую систему противодействия мошенничеству. Туда будут передавать номера телефонов, с которых совершались звонки с «признаками совершения противоправных действий» или отправлялись аналогичные СМС. Одновременно операторы связи заблокируют такие номера на 24 часа. В базу должны попадать и записи разговоров с мошенниками, а также номера тех, кому звонят преступники (самих абонентов уведомят об этом). Также передавать сведения о «признаках мошенничества» в единую систему обяжут мессенджер Max, провайдеров и владельцев социальных сетей.
Помимо этого, планируется создать «центральную базу» IMEI-номеров (International Mobile Equipment Identity, уникальный 15-значный номер устройства, который производители присваивают каждому гаджету, а операторы будут использовать при регистрации абонентского устройства). В нее будут попадать данные о запрещенных к использованию устройствах. Минцифры предстоит установить основания подобного запрета, а решение будут принимать силовые органы. Для гаджетов с «запрещенным» IMEI станут недоступны услуги связи.
Операторы связи будут обязаны возмещать абонентам деньги, которые украли у них с лицевого счета, если компании не исполнили обязанности по передаче абонентских номеров в систему. Также, как и сообщал ранее “Ъ”, проект предполагает значительное ужесточение ответственности операторов связи за нарушения правил продажи сим-карт (см. “Ъ” от 8 июня).
В пакете содержатся поправки к Уголовному кодексу, вводящие ответственность за DDoS-атаки: максимальное наказание — штраф до 2 млн руб. или до восьми лет лишения свободы (см. “Ъ” 6 июня). Вводится новая статья Уголовного кодекса — 163.1 «Вымогательство в сфере информационно-телекоммуникационных технологий», максимальная ответственность по которой достигает лишения свободы на срок до 15 лет (см. “Ъ” от 28 июля). Документ содержит и ряд мер по борьбе с дропперами (см. “Ъ” от 27 августа).
В аппарате профильного вице-премьера Дмитрия Григоренко “Ъ” сказали, что не «останавливаются на втором пакете антимошеннических мер»: «Регулярное обновление инструментов защиты наших граждан в цифровой среде становится неотъемлемой частью эффективной борьбы». В Минцифры “Ъ” заверили, что у абонента остается полное право менять телефоны, отметив, что «жесткой привязки IMEI к мобильному номеру нет».
«Будет перечень "разрешенных" и "запрещенных" IMEI. Например, украли телефон — номер внесут в список запрещенных»,— объясняют “Ъ” в Т2. В «Вымпелкоме» считают, что «регулирование IMEI играет ключевую роль в обеспечении безопасности пользователей мобильных устройств и защиты рынка от нелегальной продукции». В МТС и «МегаФоне» отказались от комментариев.
Окончательные критерии внесения IMEI-номера устройства в список «разрешенных» или «запрещенных» еще предстоит разработать.
В VK в ответ на вопрос о том, как мессенджер Max сможет определять мошеннические действия, сказали, что «прорабатывают формат взаимодействия совместно с Минцифры». «Если сообщения в мессенджере не зашифрованы — можно анализировать текст, ссылки, типичные мошеннические фразы»,— объясняет директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко.
По оценке старшего менеджера практики кибербезопасности «ТеДо» Антона Мерцалова, затраты бизнеса на внедрение второго пакета антифрод-мер для операторов связи составят примерно 5–10 млрд руб. за два-три года, еще 1–3 млрд руб.— для системно значимых банков, 200–500 млн руб. для средних игроков, а также до 2 млрд руб. для провайдеров хостинга, владельцев ресурсов и социальных сетей.
С мошенниками сыграют в карты
В финансовой части «антифродового» пакета главной новацией является предложение ограничить число банковских карт, которым может владеть гражданин, десятью. Эта мера, по задумке авторов инициативы, должна способствовать борьбе с дропперами — посредниками мошенников, которые передают свои карты или электронные кошельки для вывода похищенных средств. Подобная мера с 1 апреля 2025 года введена для сим-карт — физлицу нельзя иметь более 20 абонентских номеров.
В аппарате вице-премьера Дмитрия Григоренко отметили, что данное ограничение упростит банкам мониторинг трансакций и выявление подозрительных операций. «Планируется, что ограничения коснутся всех карт»,— сообщили в аппарате вице-премьера, уточнив, что ограничение может быть доработано с учетом мнения заинтересованных федеральных органов исполнительной власти и представителей отрасли.
Законодатели согласны с необходимостью ограничить количество карт. По словам главы финансового комитета Думы Анатолия Аксакова, 10 или 20 карт будет вполне достаточно абсолютному большинству банковских клиентов (по данным ЦБ, дропперы зачастую имеют счета и карты в 30 и более банках). По его словам, нужно продумать порядок и сроки введения ограничений, чтобы процесс прошел максимально плавно и клиенты банков не испытали неудобств.
Некоторые участники рынка сомневаются в эффективности этого ограничения. Глава правления ассоциации «Финансовые инновации» Роман Прохоров обращает внимание на то, что арсенал мер по противодействию мошенническим операциям в последнее время активно расширяется, при этом часто ограничиваются «сложившиеся естественным путем» и «удобные для многих клиентов» условия пользования продуктами и услугами. «К таким относится и ограничение числа карт,— отмечает он.— При этом предлагаемый лимит в десять карт, включающий карты всех видов, явно определен волюнтаристским путем». По словам главы Ассоциации электронных денег Виктора Достова, у большого числа людей уже превышен порог в десять карт: «Причина простая: обычно есть набор карт в зарплатном банке, набор карт в банке, специализирующемся на клиентских сервисах, карты платформ типа "Яндекса" и "Озона", кобрендинг наподобие "Аэрофлота", привязанные к счету детские карты и прочее».
В Национальном совете финансового рынка (НСФР) предлагают вообще убрать ограничение на общее количество карт разных банков у гражданина. По словам главы НСФР Андрея Емелина, в настоящее время исследования не показывают прямой связи между количеством карт, выпущенных для клиента, и вовлечением клиента в осуществление мошеннической деятельности. «При введении предлагаемого ограничения возникнут серьезные проблемы с порядком и правовыми основаниями получения кредитными организациями информации о количестве карт у клиента в иных банках»,— уверен он. Кроме того, для ограничения общего числа карт по всем банкам, по словам господина Емелина, потребуется сложная и дорогая единая система учета карт.