Инициатива, которую сейчас обсуждают в правительстве, предполагает создание единой базы данных о мошенниках в рамках ГИС «Антифрод». Такой центр будет координировать действия органов власти и бизнеса в борьбе с киберпреступлениями.
Цель проекта — обеспечить оперативный обмен информацией между банками, сотовыми операторами, госорганами и другими участниками системы. Это сделает борьбу с цифровым мошенничеством более эффективной, а также поможет найти новые способы обеспечения прозрачности в цифровой экономике. Идея уже получила поддержку в том числе и со стороны бизнеса.
«Создание единого центра для борьбы с кибермошенничеством — это логичный ответ на ситуацию, когда мошеннические схемы развиваются быстрее, чем их пресекают. Сегодня и банки, и полиция, и Роскомнадзор действуют часто порознь, не успевая обмениваться оперативной информацией. Централизованный подход позволит оперативно обмениваться данными и блокировать преступные схемы», — говорит Николай Барков, генеральный директор IT компании Lansecurity.
Общая база данных
Анна Ванюшина, доцент кафедры «Информационная безопасность» МТУСИ, считает, что единый центр необходим по нескольким причинам:
- координация и централизация данных,
- скорость реагирования,
- разработка единых стандартов,
- аналитическая работа,
- снижение нагрузки на население.
«Киберпреступность не знает границ между ведомствами. Центр сможет агрегировать информацию о новых схемах, используемых IP-адресах, номерах телефонов и банковских счетах-"дропах" в режиме реального времени. Чем быстрее ведомства обменяются информацией, тем выше шанс заблокировать мошенническую транзакцию или пресечь деятельность преступной группы», — отмечает она.
По словам Ванюшиной, центр сможет формировать единые методики расследования, стандарты взаимодействия с финансовыми организациями и процедуры уведомления граждан. Вместо того чтобы реагировать на каждый инцидент, центр сможет проводить глубокий анализ источников мошенничества, например, выявлять страны, откуда идут мошеннические звонки или координируются фишинговые атаки.
«Гражданам не придется обращаться по разным инстанциям, они смогут сообщать о мошенничестве в «одну точку», — говорит она.
Устранить причину, а не последствия
Дмитрий Вощуков, GR-специалист «СёрчИнформ», считает, что оперативное взаимодействие участников антифрод-системы позволит быстрее пресекать действия нарушителей.
«Но это "догоняющая" мера, она не предназначена для борьбы с причинами кибермошенничества. То же касается и ужесточения ответственности киберпреступников: многие из них находятся за границей и "достать" их проблематично», — отмечает он.
По мнению Вощукова, также необходимо бороться с предпосылками мошенничества, в частности, с утечками информации и несанкционированным доступом к данным в финсекторе, отраслях связи и ритейла.
«Эти нарушения все еще распространены, и их пресечение позволит лишить кибермошенников "топлива" для их деятельности — персональных данных потенциальных жертв», — отмечает он.
К этому списку причин Анна Ванюшина добавляет еще и человеческую доверчивость и доступность технологий.
«Поэтому требуется одновременная, мощная работа по повышению цифровой грамотности населения», — считает она.
Приманка для хакеров
Также необходимо понимать, что появление такого центра может повлечь за собой определенные риски. Как говорит Николай Барков, один из них — создание слишком мощного инструмента, который может работать не только против мошенников, но и против обычных граждан.
«Например, если решение о блокировке счета будет приниматься автоматически или в упрощенном порядке, пострадать может кто угодно — из-за ошибки или неверного алгоритма», — считает эксперт.
Еще один риск, по словам Анны Ванюшиной, — безопасность самих данных. Дело в том, что внедрение такой мощной структуры несет в себе значительные риски, связанные с концентрацией полномочий и данных.
«Объединение в одном месте данных о пострадавших, схемах атаки и методах противодействия делает центр привлекательной мишенью для хакеров, как внешних, так и инсайдеров», — считает она.
Буква закона
Важно не только создать сам центр, но и проработать его деятельность с точки зрения юридических нюансов. И тут главная сложность — найти баланс между безопасностью и правами человека.
«Закон должен четко прописывать, кто, как и на каком основании может вмешиваться в финансовые операции, и давать гражданам простой и быстрый способ оспорить такое вмешательство», — говорит Николай Барков.
Ванюшина уверена, что создание такого центра неизбежно затронет вопросы юрисдикции, конфиденциальности и обмена информацией.
«Кибермошенничество часто затрагивает сразу несколько ведомств (дознание, следствие, оперативная работа). Четкое определение, кто несет ответственность за конкретные действия центра (арест, блокировка счета, возбуждение дела), должно быть прописано в законе. Большинство мошенников находятся за пределами юрисдикции страны. Юридическая база для быстрого взаимодействия с иностранными регуляторами и провайдерами может быть слабой», — отмечает она.
Бороться, а не контролировать
Эксперты сходятся во мнении, что создание центра — мера важная и эффективная. Правда, для его правильного функционирования потребуется грамотная организация.
«Центр сможет прогнозировать волны мошенничества и заблаговременно предупреждать банки и операторов. Его работа может создать предпосылки к массовому обучение, формированию общенациональных кампаний по киберграмотности, основанных на реальных данных о самых популярных схемах», — уверена Анна Ванюшина.
Среди плюсов она также называет усиление международного сотрудничества в борьбе с трансграничным мошенничеством. Но, как говорит Николай Барков, система, которую планируют внедрить, все же не должна приводить к тотальному контролю. Технологии должны защищать граждан, а не ограничивать их права.
Изображение создано Freepik, www.freepik.com
