Принятый накануне большой закон против киберпреступности еще полностью не заработал, а мошенники уже нашли способы обойти введенные ограничения, предупредили эксперты. Маркировку звонков преодолеют с помощью неправильных меток на картах, выманивать секретные коды помогут специальные психологические приемы, а на горизонте уже маячат дипфейки, расцвет которых прогнозируют к концу 2025 года. Парламентарии настаивают на скорейшем введении ответственности для посредников мошенников — дропперов всех мастей, введении в законодательство искусственного интеллекта, а также ограничений на использование виртуальных АТС и SIM-боксов. «Парламентская газета» узнала подробности.
Мессенджеры вне закона?В прошлом году мошенники установили рекорд: в марте 2024-го они совершали 20 миллионов звонков россиянам в сутки. Затем активность поубавилась, и сейчас эксперты говорят о 6-7 миллионах контактов в течение одного дня. Сколько из них заканчивается успехом для злоумышленников — не известно, точной статистики об ущербе нет. В МВД называли цифру в 200 миллиардов рублей потерь россиян в 2024 году, в Центробанке сообщали об операциях без согласия клиента на 27,5 миллиарда рублей. Аналитики Сбера считают, что речь может идти минимум о 295 миллиардах рублей, которых лишились законопослушные граждане в прошлом году.
В начале этого года парламентарии в рекордные сроки приняли закон о противодействии кибермошенникам, который глава государства подписал 1 апреля 2025 года. Документ будет вступать в силу поэтапно. Обязательная маркировка звонков от компаний и ИП должна заработать с 1 сентября 2025-го, но звонки в иностранных мессенджерах так и останутся в серой зоне, предполагают эксперты. «Эту дыру мы закрыть не смогли, — констатировал глава IT-комитета Госдумы Сергей Боярский на круглом столе в Совете Федерации 22 апреля. — У меня нет оптимизма, что мы сможем договориться с WhatsApp и Telegram, а значит, в их отношении нужно будет вырабатывать специальные решения, о которых мы пока не готовы говорить публично».
Маркировку можно подделать, например создавая ошибочные метки на картах, подтвердил специалист по интернет-технологиям, член президентского Совета по правам человека Игорь Ашманов. Киберграмотность, с его точки зрения, тоже не поможет, ведь и сегодня обманывают профессоров, банковских служащих и айтишников, а методы психологической работы только совершенствуются.
Ноу-хау мошенниковЗакон, безусловно, сыграет положительную роль в борьбе с мошенниками, но меры необходимо постоянно совершенствовать, считают участники круглого стола в Совфеде. Парламентарии и эксперты сошлись во мнении, что нужно как можно скорее вводить ответственность для посредников киберпреступников — так называемых дропперов, которые помогают им выводить деньги через счета и банковские карты третьих лиц.
Дроппера сейчас вычислить сложнее, чем наказать, отметил зампред правления Сбербанка Станислав Кузнецов. Преступники, по его словам, в 2025 году начали брать в аренду аккаунты подростков в соцсетях и мессенджерах. «Мы зафиксировали уже 74 организованные группы, которые занимаются этим, — сообщил Кузнецов. — Они платят школьникам, пока те на уроках, за использование их данных. В это время совершают свои преступные действия, а затем возвращают аккаунт».
Поправки в Уголовный кодекс, вводящие наказание для дропперов, разработаны и проходят согласование в Правительстве, подтвердил Сергей Боярский. Парламентарии ожидают скорейшего поступления отзыва и внесения документа.
Еще одно ноу-хау мошенников в 2025-м — дроп-курьеры. Жертвам теперь не нужно переводить деньги на «безопасный счет» — наличные заберет курьер и отправит их «куда надо». Кстати, 1 сентября вступят в силу ограничения на снятие наличных в банкоматах — банки смогут замораживать подозрительные операции на 48 часов. Единые критерии подозрительности должен представить Центробанк, но пока их нет. Эксперты же опасаются, что это приведет лишь к тому, что мошенники перестроятся на 48-часовой цикл работы. Одно из прорабатываемых предложений — ввести персональную ответственность каждого банка за операции по его счетам. Если организация не смогла распознать обман и деньги ушли на сторону, то она будет обязана их вернуть владельцу.
ИИ готовят «сумму законов»Не до конца решены вопросы с виртуальными АТС и SIM-боксами, которые нужны бизнесу, но которые успешно используют и мошенники для массовых обзвонов. Выход, по мнению Сергея Боярского, заключается в ограничении количества SIM-карт, которыми могут владеть клиенты оператора, в том числе юрлица. Игорь Ашманов и вовсе считает возможным запретить такую технику, потому что защита людей от многомиллиардных потерь важнее прибылей бизнеса. А также, по мнению эксперта, следует ввести требование для всех компаний иметь только один номер телефона, который невозможно будет подделать.
Отдельный блок работы на перспективу — предупреждение мошенничеств с помощью искусственного интеллекта и в частности дипфейков. Опасный расцвет поддельных изображений и видео в Сбере прогнозируют на вторую половину 2025 года, когда технологии научатся преодолевать языковой барьер, что откроет бездну для трансграничных преступлений. Потребуется не один, а «сумма законов», чтобы отрегулировать ИИ, считает глава Комиссии Совфеда по информационной политике Алексей Пушков. «Мы должны реагировать сейчас на то, что будет завтра, — сказал он. — Пока мы не осознаем в полной мере глубины происходящих изменений».
В Совфеде и в Госдуме пока согласны с тем, что первым шагом должно стать признание использования ИИ при совершении преступления отягчающим обстоятельством. Это один из многих вопросов, которые еще предстоит решать в ходе дальнейшей работы по защите россиян от киберпреступников, обратили внимание участники круглого стола. Парламентарии и эксперты сошлись во мнении, что в России нужен единый орган исполнительной власти, который будет координировать эту работу.
Свежие комментарии