Правительство России придумало семь важных мер борьбы с кибермошенниками

Мошенникам готовят новые ловушки: в правительстве разработали целый пакет мер по борьбе с киберпреступниками

Главное противоядие от любых мошенников простое. Его знает даже пятилетний ребенок. Не надо разговаривать с чужими дядями и тетями. И уж тем более нельзя передавать им свои данные и деньги.

Но все это кажется простым только на словах. Иначе не теряли бы россияне десятки миллиардов рублей каждый год… Власти все время принимают новые законы против жуликов, но аферисты снова и снова их обходят.

И вот в правительстве разработали новый, большой и увесистый пакет мер, направленных на борьбу с мошенником. Представить его должны сегодня. Но часть мер уже известна. «Комсомолка» решила обсудить их с экспертами.

«Мы проанализировали наиболее распространенные мошеннические схемы, включая обман через звонки и сообщения, взломы личных кабинетов и оформление кредитов на чужие паспорта. На основе этого мы разработали меры для защиты граждан от таких угроз», — заявил на днях вице-премьер Дмитрий Григоренко.

ЧТО ПРЕДЛАГАЮТ В КАБМИНЕ

Всего в правительстве придумали несколько десятков мер. Вот самые важные из них:

1. Чиновникам, сотрудникам банков, мобильных операторов, агрегаторов товаров и услуг («Авито», «Профи.ру» и т.д.) запретят пользоваться зарубежными мессенджерами для общения с гражданами. То есть, пользоваться для личной переписки «вотсапом» и «телеграмом» они смогут, а вот общаться через них с клиентами – нет.
2. Продавцы на агрегаторах товаров и услуг обязаны будут подтвердить личность через личный кабинет на портале госуслуг. Это поможет справиться с массовым обманом, например, при продаже б/у вещей. Полный перечень агрегаторов должен будет утвердить Роскомнадзор.
3. Мобильные компании обяжут маркировать звонки, чтобы абонент мог понимать, кто ему звонит – сотрудник банка, мошенник или назойливый менеджер по продажам. Сейчас такую услугу определителя предоставляют не все операторы либо ее нужно отдельно подключать. Да и работает она с переменным успехом. При этом абоненты получат право отказаться от рекламных и спам-рассылок и звонков.
4. Правоохранительные органы смогут оперативно получать сведения из информационных систем операторов связи. Сейчас онлайн-взаимодействие налажено только между ЦБ, банками и МВД. Логично подключить сюда и мобильных операторов.
5. Сразу несколько мер будут касаться граждан напрямую. Так, власти хотят ввести обязательную биометрическую идентификацию (например, по отпечаткам пальцев) ля оформления выписок из бюро кредитных историй и удаленного оформления микрозаймов. Сейчас этим активно пользуются мошенники, если получают доступ к данным паспорта жертвы.
6. Операторы связи, маркетплейсы, агрегаторы, социальные сети должны будут прикрутить к своим сайтам авторизацию через биометрическую систему. То есть, чтобы заходить на эти сайты можно было, например, по Face ID. Но обязаловки не будет. Хочешь входить через пароль – используй его.
7. И наконец, если абонент запрашивает код для идентификации на портале госуслуг во время телефонного разговора, оператор обязан присылать такие sms только после окончания вызова. Это даcт потенциальной жертве возможность сорваться с крючка мошенника.

«МЕРЫ ПРАВИЛЬНЫЕ, НО НЕ ВСЕ РАБОЧИЕ»

Эксперты в сфере информационной безопасности считают, что меры правительства в целом правильные. Чем больше барьеров будет для мошенников, тем меньше граждан пострадает.

«Вынесение вопроса борьбы с кибермошенничеством на столь высокий уровень – это однозначно положительный шаг. Коллаборация различных ведомств и организаций имеет больше шансов на успех за счет объединения ресурсов и экспертизы», — считает Александр Саксаганский, директор по развитию бизнеса ITD Group.

— Новый комплекс мер покажет свою эффективность уже в первые месяцы после введения. Кибермошенникам, которые используют базовые методы социальной инженерии и имеют слабую техническую подготовку, будет значительно труднее совершить преступление, — добавляет Александр Блезнеков, руководитель направления по развитию стратегии информационной безопасности ИТ-интегратора «Телеком биржа».

Тем не менее, далеко не все меры могут быть действенными, считают айти-специалисты.

«Относительно запретов использовать зарубежные мессенджеры для общения с гражданами. Крайне маловероятно, что человек, которому звонит очередной «лейтенант Центробанка» вспомнит о том, что это запрещено. Маркировка звонков также не сможет сильно изменить ситуацию, «сотрудник» просто скажет, что звонит с личного номера», — говорит Денис Калемберг, генеральный директор SafeTech.

«МНЕ НУЖНО ТВОЕ ЛИЦО И ТВОЙ ГОЛОС»

Сложный вопрос – биометрия. Да, многие из нас уже пользуются на телефонах технологией FaceID, когда экран разблокируется только при взгляде хозяина на него. Но мало кто сдал эту самую биометрию (лицо и голос) в государственную базу данных. По данным на сентябрь прошлого года, таких было всего 2,2 млн человек.

«Использование биометрии при подтверждении высокорисковых операций, например смене устройства пользователя – очень эффективная мера. Но для этого, действительно, придется массово снять «отпечатки» у населения и наполнить Единую биометрическую систему, что пока далеко от исполнения», — считает Денис Калемберг.

Сдать свои биометрические данные можно либо лично в центрах «Мои документы», либо удаленно — через приложение «Госуслуги Биометрия». Но ажиотажа нет. Делиться своими совсем личными данными даже с государством люди не спешат. Тем более что мошенники могут «хакнуть» и эту технологию.

«Биометрическая идентификация не обеспечивает полную защиту от дипфейков — поддельных изображений и голосов, созданных нейросетями. Люди часто делятся своими фотографиями и видео в социальных сетях, предоставляя злоумышленникам материал для создания таких фейков», — предупреждает Александр Саксаганский.

БОЛЬШЕ ЗНАЕШЬ – МЕНЬШЕ ТЕРЯЕШЬ

Наверняка большинству из нас хочется, чтобы власти полностью оградили нас от мошенников. Поставили такой засов, который нельзя сдвинуть. Часть мер уже работает. Например, в банках и сотовых операторах уже распознают звонки с подменой номера. И обрывают их до соединения с абонентом. Плюс есть черный список ЦБ, в котором находятся реквизиты мошенников и их подельников, на чьи счета направлялись деньги обманутых людей. И действует период охлаждения в двое суток при попытке отправить средства на такие счета. Но на 100% все эти меры защитить нас от мошенников не смогут.

«Нужно повышать киберграмотность людей. Это могут быть памятки, короткие видео в социальных сетях, вставки между рекламой и другое. Человек может устать, потерять бдительность и ответить на опасный звонок. Только зная правильный алгоритм действий в таких случаях, человек может защитить себя», — считает Александр Блезнеков.

При этом мошенники атакуют всех. Не только пожилых людей. К примеру, в последнее время все больше сообщений об обманутых школьниках и студентах.

«Нужны обязательные уроки в школах, вузах, а возможно, и в детских садах, чтобы обезопасить детей и подростков. Для взрослых, особенно пожилых граждан, нужны регулярные передачи на радио и телевидении. Несмотря на увеличение количества подобного контента в последние годы, этих усилий недостаточно», — считает Александр Саксаганский.

 

Источник https://www.kp.ru/daily/27659/5048020/