В правительстве планируют ввести маркировку интернет-звонков, совершаемых через виртуальные автоматические телефонные станции (АТС). Дело в том, что именно с помощью таких АТС мошенники умудряются скрывать свое местоположение и звонить гражданам, находясь в любой точке планеты, имея лишь доступ в интернет. Более того, благодаря виртуальным станциям злоумышленникам проще «прикинуться» официальным лицом — представителем банка, «Госуслуг» и других организаций.
Если информсистему внедрят, то такие лжезвонки начнут маркироваться пометками «виртуальный номер» или «интернет-звонок». Это серьёзно ограничит возможности мошенников маскироваться под других людей.
Самозапрет на звонки
Еще одно нововведение, которое скоро может быть внедрено, — самозапрет на международные звонки и табу на заочное оформление сим-карт.
«Очень часто мошенники используют сим-карты, которые оформлены на других граждан, и при этом оформление идет через персональные данные граждан. Мы предлагаем ввести на портале «Госуслуги» сервис с возможностью самозапрета оформления сим-карт», — рассказал на совещании президента с правительством вице-премьер Дмитрий Григоренко.
Евгений Новиков, генеральный директор Trust Technologies, эксперт в области кибербезопасности, считает, что блокировка международных звонков может оказаться эффективной в борьбе с телефонными аферами. Особенно с учетом того, что значительная часть звонков исходит с номеров, маскирующихся под иностранные коды.
«Однако есть нюансы: у части граждан действительно есть потребность в международных звонках (например, работа или родственники за границей), а потому запрет должен быть добровольным и настраиваемым, как и в случае с кредитами. Кроме того, нередко мошенники скрывают номера, либо подделывают, и в таких случаях мера совершенно не поможет», — говорит он.
Старые сим-карты
Еще одна потенциальная опасность для граждан — старые телефонные номера, которые по истечении определённого срока могут быть переданы новым владельцам. При этом быть привязанными к различным банковским сервисам и социальным сетям. Следовательно, это может грозить утерей персональных данных. Но, как говорит Евгений Новиков, технически и юридически — полностью запретить повторное использование номеров невозможно, так как числовой ресурс ограничен, а операторы связи обязаны его рационально использовать (ст. 46 закона «О связи» № 126-ФЗ, приказы Минцифры).
«Однако можно и нужно увеличить срок хранения «неактивных» номеров до повторной выдачи (например, до 12–18 месяцев); ввести обязательное уведомление старому владельцу (по e-mail или через Госуслуги) перед деактивацией номера. Это действительно поможет сократить количество случаев захвата аккаунтов, особенно в банковской сфере, где СМС подтверждения и звонки остаются каналами идентификации», — отмечает Евгений Новиков.
По глазам и улыбке
Еще один вектор борьбы с телефонным мошенничеством связан с разработкой использования биометрии. И этим уже занимается Минцифры. Одним из рабочих вариантов на сегодняшний день является сбор и хранение векторов голосов мошенников на единой антифрод-платформе. И все бы было хорошо, если бы не одна проблема — недоверие со стороны граждан.
Как говорит Евгений Новиков, популяризация использования биометрии возможна только при двух ключевых условиях. Первое — необходимо повысить уровень доверия к технологиям хранения и обработки биометрических данных. Второе — должна быть выстроена ясная и прозрачная коммуникация от государства, в которой биометрия будет показана, как полезный цифровой инструмент.
Эксперт выделяет несколько способов, которые помогут сделать биометрию доступной и понятной широкой аудитории.
1) Через информационные кампании — предупреждение граждан и демонстрацию конкретных кейсов, где биометрия предотвратила мошенничество.
2) Через интеграцию в популярные сервисы — возможности подтверждать платежи, входы и сделки с помощью лица/голоса в приложениях банков и на порталах («Госуслуги», МФЦ).
3) Через предоставление гарантий защищенности (включая разработку нормативных актов о том, что ответственность в случае компрометации биометрических данных несет банк, а не гражданин); через возможность самостоятельного контроля, включая временное отключение биометрии.
Кредитам — нет
Пока же самой популярной среди граждан мерой по борьбе с мошенниками стал самозапрет на кредиты. За два месяца его установили более 8 млн человек. По словам Новикова, несмотря на относительную новизну этого инструмента, он уже продемонстрировал хороший потенциал.
«Самозапрет особенно актуален в ситуации, когда злоумышленники пытаются оформить заем на потерянные или похищенные данные гражданина. Механизм реализован через «Госуслуги», и поскольку он требует дополнительной верификации при попытке оформления кредита, это действительно усложняет задачу мошенникам. Тем более, что для снятия самозапрета необходимо обратиться либо в МФЦ, либо написать заявление через «Госуслуги» с усиленной подписью. И до возобновления сервиса пройдут сутки. Поэтому даже в случае, если гражданина “обрабатывают” мошенники, он успеет обдумать хорошо ситуацию, посоветоваться со знакомыми», — поясняет он.
В лапы мошенников
Несмотря на принимаемые меры пока проблему не удается свести на нет. Более того, пострадавшие от киберловушек становятся все моложе. Среднестатистическая жертва прошлом году — это не пенсионерка, а женщина в возрасте 25-44 лет со средним уровнем дохода и средним образованием, следует из данных Банка России.
«Как правило, это городские жительницы, которым следует внимательнее относиться к соблюдению правил киберзащиты: использовать надежный пароль, не сообщать посторонним данные банковской карты или коды из смс-сообщений», — подчеркнули в ЦБ.
По итогам прошлого года с различными видами кибермошенничества столкнулись 34% российских граждан, которые приняли участие в опросе Банка России. При этом 9% из тех, кто контактировал со злоумышленниками, лишились своих денег. Поэтому правительству приходится вести двойную игру: не только придумывать законопроекты и системы, которые были бы на два шага умнее мошенников, но и проводить киберзащитные ликбезы среди граждан.
Изображение создано Freepik, www.freepik.com
