Авторские материалы В России усилят меры борьбы с мошенниками

В России готовятся ввести новый пакет борьбы с мошенниками и антифрод-мер. Власти обещают усилить борьбу с телефонным и интернет-мошенничеством, ускорить блокировку преступных схем и ввести механизм компенсации для пострадавших. Что изменится и против каких уловок направлены новые правила – расскажет Александр Ельшевский.

Интернет-мошенничество за последние годы росло двузначными темпами. Людям массово звонят якобы из банков, полиции, Следственного комитета. Сообщают о «подозрительной операции», «оформленном кредите» или «угрозе финансирования экстремизма». Жертву пугают, заставляют действовать быстро и переводить деньги на так называемый безопасный счет или для декларирования. На деле – это счет преступников.

Новый пакет мер предполагает совместную ответственность банков и операторов связи перед пострадавшими. Если человек оперативно сообщил о мошенничестве, а системы защиты не сработали, должен появиться понятный механизм компенсации. Это особенно важно в схемах с социальной инженерией, когда злоумышленники получают код из СМС под предлогом «отмены операции», а затем выводят деньги через онлайн-банк за считанные минуты.

Отдельное направление – борьба с подменными и международными звонками. После ограничений на использование некоторых иностранных мессенджеров значительная часть мошеннических атак переместилась в международную телефонию. Человеку может звонить номер, похожий на российский, но на самом деле вызов идет через зарубежный шлюз. Операторы будут обязаны выявлять и блокировать такие звонки при наличии признаков мошенничества. Для этого расширяется их взаимодействие с государственной системой «Антифрод». Это поможет обрывать деятельность сим-ферм, настоящих узлов подпольной связи мошенников, когда через сотни сим-карточек идет поток звонков. Это должно сократить поток массовых обзвонов, когда один кол-центр за день атакует тысячи абонентов.

Вообще ужесточается регулирование SIM-боксов и виртуальных АТС. SIM-бокс – это устройство, в которое вставляют сотни или даже тысячи SIM-карт. Оно автоматически обзванивает людей по всей стране, меняя номера. Именно так работают «фабрики» мошеннических звонков: сегодня звонок якобы от банка, завтра – от «следователя». Виртуальные номера и облачные АТС позволяют скрыть реального владельца и создать иллюзию официальной линии. Новые правила должны обязать владельцев такого оборудования проходить прозрачную идентификацию и нести ответственность за его использование.

Серьезный блок касается фишинговых сайтов. Это поддельные страницы банков, маркетплейсов или «Госуслуг», которые копируют внешний вид настоящих ресурсов. Человеку приходит ссылка – якобы для получения выплаты или подтверждения заказа. Он вводит логин, пароль, коды подтверждения – и данные сразу уходят мошенникам. Теперь предполагается ускоренная досудебная блокировка таких сайтов, чтобы они не работали сутками, собирая тысячи учетных записей.

Вводится требование использовать российские почтовые сервисы для авторизации на ряде государственных и связанных с ними ресурсов. Это направлено против схем, когда злоумышленники регистрируют аккаунты на иностранных сервисах и рассылают письма «от имени ведомств» с вредоносными ссылками.

Появится и механизм экстренной самозащиты – так называемая «красная кнопка» на портале «Госуслуги». Если человек понял, что сообщил мошенникам свои данные или находится под давлением, он сможет запустить режим «охлаждения». Банки и операторы связи получат сигнал и временно ограничат критические действия: крупные переводы, смену пароля, перевыпуск SIM-карты. Это особенно важно в сценариях, когда жертву по телефону убеждают срочно оформить кредит и перевести деньги «для проверки». Пауза даже в несколько часов способна предотвратить потерю средств.

Создается и единая база IMEI – уникальных номеров мобильных устройств. Это поможет блокировать украденные телефоны и затруднит использование анонимных аппаратов в мошеннических схемах. Сегодня похищенный смартфон может использоваться для входа в банковские приложения или рассылки спама. С введением общей базы оператор сможет ограничить работу такого устройства и связать его с конкретной SIM-картой.

В целом второй пакет мер нацелен на то, чтобы лишить мошенников инфраструктуры – массовых звонков, анонимных номеров, фишинговых площадок – и одновременно дать гражданину инструмент быстрой защиты. Борьба идет не только за возврат денег, но и за сокращение самого числа преступных атак.