Минцифры разработало около двух десятков предложений, направленных на создание многоуровневой защиты граждан от кибермошенников. / ajr_images / istockphoto.com
Россияне получат возможность возмещать ущерб от мошеннических схем с операторов сотовой связи и банков, что является лишь одним из нововведений, предложенных Минцифры. Эксперты aif.ru оценили, насколько эффективными могут быть эти меры.
Что изменится для россиян?
Минцифры разработало около двух десятков предложений, которые должны создать многоуровневую защиту граждан от кибермошенников, прежде всего от тех, кто действует по телефону.
Первое нововведение: возможность восстановить учетную запись на «Госуслугах» с помощью биометрических данных или при посещении МФЦ. Также пользователи смогут воспользоваться банковскими приложениями, сайтом банка или мессенджером Max.
Второе новшество: на сайте госуслуг будет внедрена единая система согласий. Граждане смогут быстро проверить, когда и кому они давали согласия на обработку своих персональных данных. Если такие согласия не были предоставлены, то можно будет легко их отозвать и сообщить в полицию.
Третье: планируется ускорить взаимодействие между операторами сотовой связи и банками через систему «Антифрод», которая собирает данные о телефонных номерах, использованных мошенниками. Информация об атаках будет передаваться гораздо быстрее, что позволит оперативно реагировать на них.
Я к вам звоню, чего же боле? ФСБ накрыла сеть колл-центров мошенников Подробнее
Четвертое предложение: пересмотреть механизм компенсации ущерба для пользователей. Если гражданин пострадал от кибермошенников из-за того, что банк или оператор сотовой связи не предприняли необходимых мер, они должны будут возместить понесенный ущерб.
Пятая мера: разрешить без суда блокировать сайты и иные ресурсы, распространяющие вредоносное ПО или содержащие информацию о продаже несертифицированных средств связи.
Шестое предложение: предоставить абонентам возможность блокировать звонки с иностранных номеров. Также международные вызовы будут обозначаться специальным индикатором.
Мы обратились к экспертам для оценки мер, предложенных Минцифры.
Адвокат Саид Ярахмедов:
— Важно, чтобы восстановление доступа на портал госуслуг не ограничивалось одной опцией. Наличие нескольких безопасных способов значительно снижает вероятность перехвата учетной записи мошенниками. Биометрия и подтверждение через банк существенно повышают уровень защиты.
Быть начеку. Как защититься от финансовых мошенников? Подробнее
Только комплексное применение инструментов — от биометрии до компенсации ущерба и блокировки фишинговых ресурсов — позволит эффективно снизить масштаб мошенничества. Если инициативы будут реализованы в полном объеме, они могут существенно изменить ситуацию в пользу граждан.
Алексей Щербаков, технический директор ИТ-экосистемы «Лукоморье»:
— Предлагаемые изменения могут улучшить защиту от мошеннических звонков, однако полной гарантии это не дает. Мошенники постоянно адаптируются, используя подмену номеров и другие хитрости. Многое зависит и от информированности самих пользователей.
Маркировка подозрительных звонков специальным индикатором позволит людям быстрее распознавать их и избегать, а специализированным системам будет проще фильтровать и блокировать такие вызовы. Особую ценность в этих поправках представляет механизм компенсации ущерба: операторы и банки будут обязаны возмещать убытки, если не предприняли своевременные меры по предотвращению инцидента. Главная же проблема остается в человеческом факторе. Люди зачастую поддаются эмоциям и панике, игнорируя даже имеющиеся предупреждения.
Береги голос! Мошенники придумали новую схему с записью речи жертвы Подробнее
Эксперт проекта Народного фронта «За права заёмщиков» и платформы «Мошеловка» Александра Пожарская:
— У банков, особенно крупных, уже имеется множество правил и регламентов, предписывающих создание антифрод-систем, защиту потребителей и работу непосредственно с ними в отделениях, а также предупреждение через банкоматы. Однако операторы связи пока более уязвимы. Важно установить жесткую ответственность для операторов связи, которые допускают утечки персональных данных, пропускают мошеннический трафик и создают возможности для злоумышленников связываться с жертвами.
Что касается доступа по биометрии, упомянутого в новом пакете мер, то здесь существуют серьезные риски. Уровень технологий искусственного интеллекта сейчас высок, и злоумышленники имеют широкий доступ к ним. Поэтому пока очень опасно для граждан использовать лишь биометрию для идентификации. Необходимы альтернативные варианты, чтобы биометрия была лишь частью многофакторной системы доступа к банковским счетам.
Что за схема мошенничества, якобы со списком «серых» сим-карт? Подробнее
Ольга Попова, главный юрист направления информационной безопасности «Контур.Эгида»:
— Особенно важна маркировка иностранных звонков. В совокупности с обязательной маркировкой отечественных, начиная с 1 сентября, она обеспечит пользователю максимальную прозрачность в отношении того, кто звонит, и стоит ли отвечать на такой вызов. На втором месте по значимости — механизм возмещения ущерба, который укрепляет надежду граждан на восстановление нарушенных прав и реальный возврат потерянных средств.
Однако сложность заключается в том, что не все умеют пользоваться современными технологиями. Наибольшему риску по-прежнему подвержены уязвимые группы — пожилые люди и социально неустойчивые граждане. Они остаются мишенью телефонных мошенников, несмотря на все предпринимаемые меры. К сожалению, низкий уровень цифровой грамотности мешает быстро адаптироваться к новым правилам информационной гигиены и принять условия жизни в киберсреде.
Зачем мошенники просят детей делать фото экрана телефона родителей? Подробнее
Максим Грязев, руководитель направления отдела анализа и оценки цифровых угроз Infosecurity (ГК Softline):
— Злоумышленники быстро адаптируются к «новым правилам игры». Поэтому необходимо внедрять комплексные меры, сочетающие технологические средства защиты (блокировки и системы верификации), государственное регулирование, а также постоянную работу по повышению цифровой грамотности населения.
Люди становятся жертвами мошенников из-за сочетания нескольких факторов. Главным из них остается низкий уровень цифровой грамотности населения. Кроме того, злоумышленники часто маскируются под представителей официальных структур — банков, государственных органов или служб поддержки, что вызывает у граждан повышенное доверие. В условиях стресса или нехватки времени многие теряют способность критически оценивать ситуацию, что дополнительно увеличивает их уязвимость.
Какие фразы помогут распознать курьера мошенников? Подробнее
Дмитрий Чеботарев, менеджер по развитию UserGate SIEM:
— Я бы выделил два ключевых момента, мешающих борьбе с кибермошенничеством. Первый — человеческий фактор. Независимо от принимаемых законов, граждане часто сами сообщают те самые три цифры с оборота карты или код из СМС. Бороться с мошенниками в таких случаях нужно не только законами, но и просветительской деятельностью — повышением общего уровня киберграмотности населения.
Второй важный момент состоит в том, что киберпреступники не стоят на месте и постоянно развивают свои методы и способы атак. Это бесконечное противостояние между государством и теми, кто пытается обмануть его граждан. Важно, чтобы государственные институты и граждане были внимательны и, по крайней мере, следили за новыми методами атак.
