/ Регулирование

Цифровое преступление и наказание

Эксперты: для снижения киберпреступности необходимо ужесточить ответственность

В ходе заседания межфракционной рабочей группы Госдумы по борьбе с IT-преступностью эксперты и представители бизнеса предложили внести ряд нормативных поправок. В частности, усилить ответственность за хищение персональных данных (ПД) и раскрытие банковской тайны. Обязать операторов связи предотвращать звонки из-за границы с псевдо-российских номеров, а также ускорить блокировку фишинговых сайтов.


БАНКАМ НУЖНА СТАТЬЯ

На заседании помимо депутатов участие приняли представители всех профильных ведомств: Минцифра, Роскомнадзор, МВД, ФСБ, ФСТЭК, Генпрокуратура, Центробанк, представители кредитных организаций.

Вице-президент Сбера Станислав Кузнецов предложил ужесточить наказание за хищение ПД и раскрытие банковской тайны мошенниками.

«Мы считаем нужным внести поправки в ст. 183 УК, выделив отдельной статьей незаконное получение и распространение сведений, представляющих банковскую тайну», – сказал С.Кузнецов. Пока банковская, налоговая и коммерческая тайна в законе объединены в один состав статьи, адвокатам легко удается уводить своего подопечного от наказания, отметил он.

Станислав Кузнецов, Сбер:

– Нет ясности кто и за какие действия несет ответственность при хищении ПД. Не предусмотрена уголовная ответственность за совершение преступления группой лиц по сговору. Также очень слабые санкции (штрафы, условные сроки) в отношении нарушителей.

Сбер предложил:

  • выделить нарушение банковской тайны в отдельную статью УК;
  • детально прописать, что является неправомерным доступом к банковской тайне;
  • усилить санкции;
  • квалифицировать нарушителей в группе лиц.

С.Кузнецов отметил, что на сегодня меры наказания за хищения ПД малоэффективны. Как минимум, необходимо запретить осужденным работать потом в сфере финансовых услуг. С.Кузнецова поддержал заместитель начальника управления договорно-правового департамента МВД Алексей Плотницкий. Он отметил, что состав преступления должен соответствовать как минимум средней тяжести в законе, чтобы задействовать оперативно-розыскные мероприятия (ОРМ), без которых сложно поймать кибермошенников.

Первый замглавы департамента информационной безопасности Центробанка Артем Сычев согласился с низкой эффективностью наказания. Но счел излишним выделение из статьи банковской тайны, поскольку она переходит затем в налоговую.

Глава комитета ГД по информационной политике, информационным технологиям и связи Александр Хинштейн, возглавлявший заседание рабочей группы, также напомнил, что

преступникам для телефонных мошенничеств не нужны подробные банковские данные жертв. Достаточно ФИО, возраст и контакты

А.Плотницкий согласился с А.Сычевым, что выделение в отдельную статью банковской тайны нецелесообразно. В целом, МВД активно выступает за пересмотр мер ответственности для киберпреступников.

А.Плотницкий отметил, что министерство предлагало ранее пересмотреть санкции по всему спектру статей главы 28 УК РФ, предусматривающую ответственность за преступления в IT-сфере.

Напомним, что глава 28 УК РФ объединяет четыре статьи, которые касаются создания и распространения вирусов, троянов и других зловредов. Также взломов компьютерных сетей и нарушений на предприятиях, которые повлекли такие взломы. В отдельный состав выведено «неправомерное воздействие на критическую информационную инфраструктуру России». Максимальные наказания по этим статьям – 7-10 лет заключения.

Согласно статистике МВД, киберпреступность в России продолжает расти. По итогам 2020 года количество преступлений, совершенных в интернете, выросло почти вдвое.


МОШЕННИКИ НА УДАЛЕНКЕ

Социальная инженерия, выманивание денег под видом звонков из банков, за последние годы стало лидером среди цифровых преступлений. Одна из технических причин успеха – возможность легко подменять номер телефона. Большинство звонящих находятся в других русскоязычных странах (Украина, Беларусь), а у жертвы высвечивается московский номер якобы центрального офиса банка.

Эксперты отметили, что необходимы санкции для телеком-компаний за не блокирование таких фальшивых звонков. Если поправки примут, то на 60-70% снизится число звонков с подменных номеров.

А. Хинштейн напомнил, что недавно ГД приняла в первом чтении поправки в КоАП. Они устанавливают ответственность для операторов, если они не предоставляют абоненту реальный входящий номер на его телефон. К сожалению, санкции слабые – до 80 тыс. рублей для юрлиц, но мы работаем над этим, отметил глава комитета ГД.

Он также сообщил, что пока у правоохранительных органов отсутствует инструментарий для борьбы с мошенниками.

Значительная часть преступлений совершается через IP-телефонию. В законодательстве такие цифровые звонки не прописаны

Именно это стоит обсуждать Минцифре и принимать решения, считает А.Хинштейн. Представитель министерства уточнил в свою очередь, что в списке формируемых ведомством подзаконных актов понятие IP-телефонии присутствует, но называется иначе: «Передача данных в целях передачи голосовой информации».

По словам представителя Минцифры: «Проблема в недобросовестных сервисах за рубежом, которые производят подмену номеров на российские во время звонка мошенников своей жертве. Помимо разработки нормативной базы, нашим ведомством совместно с сотовыми операторами проведен полугодовой эксперимент. Мы блокировали звонки с подозрительных номеров, которые идут якобы из-за границы, но без роуминга. Было отклонено порядка 40 млн вызовов. Снижение активности преступников показало, что инструмент эффективен. Чтобы законодательно утвердить блокировки фальшивых российских звонков из-за рубежа, нужно нормативно прописать такую возможность».

В то же время эксперты заседания считают, что в законодательстве прописаны все полномочия по блокировке таких вызовов силами надзорных органов.

Представитель Минцифры выразил сомнения в этом, уточнив, что российский оператор, принимая звонок из-за рубежа, передает его в неизменном виде. Таким образом, никаких законов не нарушает.


ОТ ПЯТИ ДО ПОЖИЗНЕННОЙ ИДЕНТИФИКАЦИИ

Представитель ФСБ Александр Ерохин предлагает создать в стране единую базу IMEI-номеров (уникальный номер для идентификации телефонов, планшетов и других мобильных устройств связи). Такой номер служит для идентификации мобильного устройства в Сети и хранится в его прошивке. Это решит как проблему мошенничества, так и сократит ввоз серых IMEI, которые не прошли таможенную процедуру, отметил А.Ерохин. Он привел в пример международный опыт, который показывает положительную тенденцию в этом направлении.

В свою очередь, комитет Госдумы по информполитике предлагает ввести уголовную ответственность за повторную передачу средств связи в исправительные учреждения. Об этом заявил А.Хинштейн.

Сегодня наказание обходится в 5 тыс. рублей, невзирая на количество совершенных правонарушений. При этом

в колониях изымается более 60 тыс. единиц нелегальных телефонов в год

Это значит, что оборот серых номеров мобильной связи в десять раз выше, считает депутат.

Александр Хинштейн, Госдума:

– Необходимо ввести в УК РФ изменения, установив уголовную ответственность за повторную передачу средств связи в учреждения уголовно-исполнительной системы. Сегодня за подобные деяния установлена лишь административная ответственность.

Напомним, что 9 марта этого года президент Владимир Путин подписал закон об отключении от обслуживания сотовых номеров, используемых заключенными в местах лишения свободы.


СКОРОСТЬ ИМЕЕТ ЗНАЧЕНИЕ

Заместитель главы Минцифры Максим Паршин сообщил, что необходимо значительно ускорить блокировку фишинговых сайтов. Только тогда борьба с ними будет эффективной.

Представитель Минцифры отметил, что для борьбы с фишингом крайне важна скорость.

Максим Паршин, Минцифры:

– Создание сайтов должно быть дороже, чем их закрытие. Для этого нужно ускорить процедуру блокировки незаконных сайтов. Для собственной защиты компании должны тренироваться на киберполигонах с цифровыми двойниками своих фирм, сайтов, онлайн-площадок.

«Законопроект по оперативной блокировке мошеннических сайтов находится на рассмотрении в ГД. Думаю, в весеннюю сессию мы примем его. Тогда ЦБ вместе с прокуратурой сможет их блокировать», – сообщил А.Хинштейн.

М.Паршин также добавил, что Минцифры до конца года создаст сервис, где граждане смогут оставить жалобы на спам и фишинг.

Изображение: RSpectr, Freepik.com

ЕЩЕ ПО ТЕМЕ:

«Крестные отцы» стрима
Синдикаты пиратского распространения контента мешают развитию легальных видеосервисов