Россияне смогут взыскивать ущерб от мошеннических схем с операторов сотовой связи и с банков, и это лишь одно из нововведений, которые предложило Минцифры. Эксперты aif.ru оценили, насколько действенными могут оказаться эти меры.
Что изменится для россиян?
Минцифры разработало около двух десятков предложений, которые должны создать многоуровневую защиту людей от кибермошенников. В первую очередь, от тех, кто действует по телефону.
Первое нововведение: возможность восстановить учетную запись на «Госуслугах» с помощью биометрии или визита в МФЦ. Также можно будет воспользоваться банковскими приложениями, сайтом банка или мессенджером Max.
Второе новшество: на сайте госуслуг появится единая система согласий. Человек сможет быстро проверить, когда, кому и какие согласия на обработку персональных данных он давал. А если не давал, то сможет быстро отозвать эти согласия и сообщить в полицию.
Третье: планируется ускорить взаимодействие между операторами сотовой связи и банками через систему «Антифрод», которая собирает данные о телефонных номерах, использованных мошенниками. Информация об атаках будет передаваться гораздо быстрее, а значит, можно будет оперативно среагировать на них.
Четвертое предложение: скорректировать механизм компенсации ущерба пользователям. Если человек пострадал от кибермошенников, потому что банк или оператор сотовой связи не предпринял необходимых мер, то они и будут возмещать человеку ущерб.
Пятая мера: разрешить без суда блокировать сайты и другие ресурсы, которые распространяют вредоносное программное обеспечение или содержат информацию о продаже несертифицированных средств связи.
Шестое предложение: дать абонентам возможность блокировать звонки, которые идут с иностранных номеров. Также международные вызовы будут помечать специальным индикатором.
Мы попросили экспертов оценить меры, которые предлагает Минцифры.
Адвокат Саид Ярахмедов:
— Важно, чтобы восстановление доступа на портал госуслуг не ограничивалось одной опцией. Когда у человека есть несколько безопасных способов, вероятность, что мошенники перехватят учетную запись, снижается. Биометрия и подтверждение через банк значительно повышают уровень защиты.
Только комбинация инструментов — от биометрии до компенсации ущерба и блокировки фишинговых ресурсов — позволит реально снизить масштабы мошенничества. Если инициативы будут реализованы в полном объеме, они способны серьезно изменить ситуацию в пользу граждан.
Алексей Щербаков, технический директор ИТ-экосистемы «Лукоморье»:
— Предлагаемые поправки могут усилить защиту от мошеннических звонков, однако полной гарантии это не дает. Мошенники постоянно адаптируются, используя подмену номеров и другие уловки. Многое зависит и от осведомленности самих пользователей.
Маркировка подозрительных звонков специальным индикатором позволит людям сразу распознавать их и избегать, а специализированным системам будет проще фильтровать и блокировать такие вызовы. Особую ценность в этих поправках представляет механизм компенсации ущерба: операторы и банки будут обязаны возмещать потери, если не приняли своевременные меры по предотвращению инцидента. Главная же проблема остается в человеческом факторе. Люди часто поддаются эмоциям и панике, игнорируя даже существующие предупреждения.
Эксперт проекта Народного фронта «За права заёмщиков» и платформы «Мошеловка» Александра Пожарская:
— У банков, особенно крупных, уже есть большое количество правил и регламентов, предписывающих выстраивать антифрод-систему, защищать потребителя, работать непосредственно с ним в отделениях, предупреждать через банкоматы. Но операторы связи пока более уязвимы. Важно сделать так, чтобы неотвратимо наступала серьезная ответственность для операторов связи, которые допускают утечки персональных данных, пропуск мошеннического трафика и возможности для злоумышленников связаться со своей жертвой.
Что касается доступа по биометрии, о чем говорится в новом пакете мер, то здесь есть серьезнейшие риски. Уровень технологий искусственного интеллекта сейчас высок, и доступ у злоумышленников к ним очень широкий. Поэтому пока очень опасно для самих граждан идентифицировать себя только с помощью биометрии. Нужны альтернативные варианты, чтобы биометрия была только частью многофакторной системы доступа к банковским счетам.
Ольга Попова, главный юрист направления информационной безопасности «Контур.Эгида»:
— Особенно ценна маркировка иностранных звонков. Вместе с обязательной маркировкой отечественных с 1 сентября она сделает для пользователя максимально прозрачным, кто звонит, и стоит ли отвечать на такой вызов. На втором месте по значимости — механизм возмещения ущерба, который укрепляет надежду граждан на восстановление нарушенных прав и реальный возврат потерянных средств.
Но сложность в том, что не все умеют пользоваться современными технологиями. Наибольшему риску продолжают подвергаться уязвимые группы — пожилые люди и социально неустойчивые граждане. Они остаются мишенью телефонных мошенников, несмотря на все предпринимаемые меры. К сожалению, низкий уровень цифровой грамотности мешает быстро адаптироваться к новым правилам информационной гигиены и принять условия жизни в киберсреде.
Максим Грязев, руководитель направления отдела анализа и оценки цифровых угроз Infosecurity (ГК Softline):
— Злоумышленники быстро адаптируются под «новые правила игры». Поэтому необходимо внедрять комплексные меры, сочетающие технологические средства защиты (блокировки и системы верификации), государственное регулирование, а также постоянную работу по повышению цифровой грамотности населения.
Люди становятся жертвами мошенников из-за сочетания нескольких факторов. Главным из них остается низкий уровень цифровой грамотности населения. Кроме того, злоумышленники часто маскируются под представителей официальных структур — банков, государственных органов или служб поддержки, что вызывает у людей повышенное доверие. В условиях стресса или нехватки времени многие теряют способность критически оценивать ситуацию, что дополнительно увеличивает их уязвимость.
Дмитрий Чеботарев, менеджер по развитию UserGate SIEM:
— Я бы выделил два главных момента, которые мешают бороться с кибермошенничеством. Первый — человеческий фактор. Какие бы законы ни принимали, часто гражданин сам сообщает те самые три цифры с оборота карты или код из СМС. Бороться с мошенниками в этом случае необходимо не только законами, но и просветительской деятельностью — увеличением общего уровня киберграмотности населения.
И второй важный момент заключается в том, что киберпреступники не стоят на месте, а постоянно развивают свои методы и способы атаки. Это бесконечное противостояние государства и тех, кто пытается обмануть его граждан. Важно государственным институтам и гражданам быть бдительными и как минимум следить за новыми методами атак.
Подписывайтесь на АиФ в  MAX
|
В МВД рассказали о новой схеме мошенничества с «проверкой терминала» 
«Вау, я в полиции!» Аферисты не помешали блогеру из Британии полюбить Россию 
Лукацкий оценил безопасность звонков через Google Meet и Microsoft Teams 
МВД зафиксировало рост звонков мошенников с международных номеров 
МВД: мошенники обманывают под предлогом «регистрации» на сайте Минобороны 
