Операторы мобильной связи обязаны не допускать звонков абонентам с подменных номеров, а если они не передадут информацию о подозрительном вызове банку, в результате чего человек потеряет деньги, оператора могут обязать возместить пострадавшему ущерб. О том, какое развитие получит закон о противодействии кибермошенничеству, как будут выявлять махинации с криптовалютами и для чего нужно популяризировать схемы мошенников, «Парламентской газете» рассказал первый зампред Комитета Совета Федерации по конституционному законодательству и госстроительству Артем Шейкин.
— Артем Геннадьевич, как вы оцениваете готовность операторов связи и банков исполнять нормы закона о противодействии кибермошенникам?
— Закон вступает в силу поэтапно. Одной из важных мер с 1 сентября 2025 года станет обязанность банков контролировать снятие наличных денег через банкоматы. Банки должны проверять, не происходит ли это без согласия клиента. Если внутренняя антифрод-система выявит подозрительную операцию, будет установлен лимит снятия — 50 тысяч рублей в сутки. Об этом обязательно уведомят клиента.
Еще одно нововведение: отказ абонентов от SMS-рассылок в качестве борьбы со спамом и утечками персональных данных.
«Сейчас, если человек вдруг начинает получать множество рекламных сообщений, это, как правило, означает, что его номер попал в базу спамеров. Поэтому я рекомендую номер, которым вы постоянно пользуетесь для связи с близкими или по работе, не оставлять ни в каких организациях, не регистрировать на него профили на сайтах».
Лучше заведите для этого отдельную SIM-карту. При этом новые нормы закона позволят вам отказаться от SMS-информирования, то есть получения рекламы.
Обязательная маркировка звонков вступит в силу также с 1 сентября 2025 года. На экране своего смартфона абонент увидит, из какой именно организации ему звонят. И это, конечно, существенно сократит количество мошеннических действий.
— А вдруг мошенники научатся подделывать маркировку?
— Что касается сотовой связи, то подделать маркировку там невозможно — за этим будут следить операторы. Однако мессенджеры остаются для нас серой зоной, где можно создать профиль с любой информацией. Но в данном случае люди должны четко знать, что представители государственных органов, банков, силовых структур не звонят и не отправляют никакую информацию через мессенджеры. Это также запрещено новым законом, и данная мера вступает в силу раньше — 1 июня 2025 года.
— Готовы ли операторы исполнять новые нормы?
— Именно для этого закон имеет отложенный период вступления в силу. Необходимые технологические решения сейчас дорабатываются. Кроме того, операторам необходимо обучить персонал работе по новым протоколам безопасности, разработать внутренние регламенты по новым нормам. К сентябрю все это должно быть запущено.
— Что предлагается в развитие закона?
— Глава государства уже дал ряд поручений на этот счет, которые сейчас в проработке. Первое и главное — блокировка вызовов с помощью объединенной антифрод-платформы, которую предстоит создать. Она объединит банки, сотовых операторов, правоохранителей и органы власти. Это первая линия обороны против мошенников.
У банков должна появиться обязанность возмещать потери клиентов, если организация не приняла меры противодействия мошенничествам.
«Кредитные организации также будут обязаны возместить потери, если деньги были похищены через вредоносные программы банковских приложений, установленных на устройствах клиентов».
Власти оценят эффективность действующих программ повышения цифровой грамотности населения. Мы видим, как много такой информации появляется вокруг нас, но люди продолжают доверять мошенникам. Поэтому я продолжаю настаивать на том, чтобы курс цифровой гигиены и кибербезопасности внедрили в школьную программу, например в рамках разговоров о важном. А школьники в свою очередь смогли бы рассказать об этом своим бабушкам и дедушкам. Кстати, обучение цифровой грамотности старшего поколения — отдельная важная тема.
Мошенники используют различные схемы, но в целом их не так много, и они повторяются, хотя и модифицируются. Я считаю, нужно регулярно публиковать информацию о популярных схемах обмана, чтобы в случае чего каждый человек мог понять, что с ним разговаривает злоумышленник и вовремя положить трубку.
— Не приведет ли обязанность банков возвращать украденные деньги к банкротству этих организаций, как об этом говорят некоторые эксперты?
— Я так не думаю. Цель этого нововведения — побудить банки больше сил и средств вкладывать в собственную кибербезопасность и в безопасность движения денежных средств. Я также напомню, что в цепочку взаимодействия с клиентом включены операторы связи и, если при расследовании инцидента будет установлено, что оператор пропустил звонок с подменного номера либо не предпринял других попыток противостояния мошенникам, необходимо рассмотреть введение совместной финансовый ответственности операторов перед пострадавшими наряду с банками.
— Получили ли вы ответ на свой запрос относительно блокировки сервисов с доступом к персональным данным?
— После того как продажа персональных данных стала в нашей стране уголовным преступлением, количество таких сервисов существенно сократилось. Тем не менее они есть, и Роскомнадзор продолжает их выявлять и блокировать. Сложность здесь в том, что их владельцы, как правило, находятся за пределами России и всячески путают следы, которые могут на них вывести. Но есть и такие мошенники, которые, продавая услугу «пробива», по факту этого не делают, а просто забирают деньги заказчика и исчезают. Не рекомендую пользоваться такими сервисами никому: это не безопасно и откровенно преступно.
— Набирают обороты мошенничества с криптовалютами. Что этому можно противопоставить с точки зрения законодательного регулирования?
— Это очень актуальная тема, поскольку подавляющая часть денег, которую мошенники похищают у россиян, выводится через криптовалюты. Отсутствие надежных механизмов идентификации владельцев криптоактивов и соответствующего нормативного регулирования значительно усложняет работу правоохранительных и фискальных органов. Совместно с экспертным сообществом мы ведем проработку комплексной дорожной карты формирования системы регулирования операций с цифровыми валютами в РФ. Этот документ направлен на создание прозрачной, безопасной и управляемой криптовалютной инфраструктуры в стране.
«Мы предлагаем принять полноценный закон о регулировании цифровых валют с четкими определениями, требованиями к участникам рынка, механизмами идентификации, контроля и правоприменения. Ввести обязательную идентификацию пользователей при совершении обменных и конверсионных операций через криптообменные платформы».
Разработать технологическую инфраструктуру для мониторинга операций с цифровыми активами, в которую интегрировать принципы превентивного контроля. Кроме того, нам нужна собственная среда: криптобиржи, операторы цифрового контроля и так далее.
Наша цель — не запрет, а создание контролируемого и легального крипторынка, где возможны инвестиции, налогообложение, идентификация и защита прав граждан.