Запреты встают на защиту
Какие инициативы вошли в список противодействия мошенникам
Правительство подготовило второй пакет мер по защите от кибермошенников. В него вошли около 20 пунктов. Об этом заявил вице-премьер России Дмитрий Григоренко. Среди мер — маркировка и запрет на международные звонки без согласия абонента, введение детских сим-карт и ограничение количества банковских карт. Еще одна инициатива — альтернативный способ восстановления доступа к порталу «Госуслуги», в том числе с помощью биометрии и при личном обращении в МФЦ.
Фото: Олег Харсеев, Коммерсантъ
Фото: Олег Харсеев, Коммерсантъ
По словам IT-эксперта, преподавателя Московского физико-технического института (МФТИ) Юрия Амосова, среди прочего эта мера наиболее удачная: «Чем больше запретим, тем меньше будет жертв — эта идея разумна, но тотальная безопасность возможна только в том случае, если связи вообще не будет. Запрет решает проблему изменения поведения только до определенной степени. Борьба снаряда и брони будет продолжаться.
Более интересно совершенствование порядка входа на "Госуслуги". СМС как способ аутентификации уже несколько лет и не только у нас рассматривается как способ недостаточно безопасный. Целый ряд сервисов, например GitHub, сначала ввели возможность авторизоваться альтернативными способами, а потом вообще отменили вход по СМС.
Какие способы авторизации применяются на практике? Более безопасные методы: по одноразовому ключу, биометрии, криптографическим мерам защиты, аппаратные — что-то типа USB-ключа. Небезопасные — это пароль и СМС. Подсмотреть пришедшее для авторизации СМС можно огромным количеством способов. Но слишком сильно усложнять доступ нельзя, иначе пользователь откажется от защищенного ресурса и перейдет на небезопасный. Либо сам примет меры для снижения порога входа, упростив его и для мошенников».
Первый поэтапный план по борьбе с телефонными мошенниками был принят еще весной. Он включает около 30 инициатив. В частности, с 1 августа россияне могут отказаться от СМС-рассылок. Однако это привело к тому, что абоненты потеряли возможность получать и сообщения от банков и важных сервисов. С начала осени введена обязательная маркировка звонков с бизнес-номеров. А на «Госуслугах» пользователь может увидеть количество своих сим-карт, оформить самозапрет на их выпуск и отказаться от лишних номеров.
Не все эти меры работают корректно, отмечает IT-эксперт Сергей Вильянов: «Большое количество сим-карт, зарегистрированных на одних и тех же людей, используют для дропперства. И помогают ли введенные ограничения? Скорее да, так как мошеннических звонков стало меньше. И судя по проекту фрод-рулетки, запущенного в открытый доступ, их все равно хватает, так как злоумышленники находят обходные пути.
Количество сим-карт в "Госуслугах" посмотреть уже можно, а вот полной информации о банковских картах пока нет. У меня показаны только две, хотя на самом деле их гораздо больше. Поэтому, думаю, что пока это еще не до конца отрегулировано. То есть у нас, к сожалению, сейчас идет принятие масштабных законов без отлаженного, продуманного механизма их реализации. Иногда они очень сильно меняют суть самих принятых решений».
В 2024 году, по оценке Сбербанка, мошенники украли у россиян почти 300 млрд рублей. 0,1% приходится на певицу Ларису Долину, которая утверждает, что перевела злоумышленникам 317 млрд руб. За 10 месяцев 2025-го вымогатели получили около 850 млн руб. только на атаках против детей, подсчитали аналитики компании F6. Злоумышленники используют несовершеннолетних для кражи денег с банковских счетов их родителей.