Цифровое преступление и наказание
Эксперты: для снижения киберпреступности необходимо ужесточить ответственность
В ходе заседания межфракционной рабочей группы Госдумы по борьбе с IT-преступностью эксперты и представители бизнеса предложили внести ряд нормативных поправок. В частности, усилить ответственность за хищение персональных данных (ПД) и раскрытие банковской тайны. Обязать операторов связи предотвращать звонки из-за границы с псевдо-российских номеров, а также ускорить блокировку фишинговых сайтов.
БАНКАМ НУЖНА СТАТЬЯ
На заседании помимо депутатов участие приняли представители всех профильных ведомств: Минцифра, Роскомнадзор, МВД, ФСБ, ФСТЭК, Генпрокуратура, Центробанк, представители кредитных организаций.
Вице-президент Сбера Станислав Кузнецов предложил ужесточить наказание за хищение ПД и раскрытие банковской тайны мошенниками.
«Мы считаем нужным внести поправки в ст. 183 УК, выделив отдельной статьей незаконное получение и распространение сведений, представляющих банковскую тайну», – сказал С.Кузнецов. Пока банковская, налоговая и коммерческая тайна в законе объединены в один состав статьи, адвокатам легко удается уводить своего подопечного от наказания, отметил он.
Станислав Кузнецов, Сбер:
– Нет ясности кто и за какие действия несет ответственность при хищении ПД. Не предусмотрена уголовная ответственность за совершение преступления группой лиц по сговору. Также очень слабые санкции (штрафы, условные сроки) в отношении нарушителей.
Сбер предложил:
- выделить нарушение банковской тайны в отдельную статью УК;
- детально прописать, что является неправомерным доступом к банковской тайне;
- усилить санкции;
- квалифицировать нарушителей в группе лиц.
С.Кузнецов отметил, что на сегодня меры наказания за хищения ПД малоэффективны. Как минимум, необходимо запретить осужденным работать потом в сфере финансовых услуг. С.Кузнецова поддержал заместитель начальника управления договорно-правового департамента МВД Алексей Плотницкий. Он отметил, что состав преступления должен соответствовать как минимум средней тяжести в законе, чтобы задействовать оперативно-розыскные мероприятия (ОРМ), без которых сложно поймать кибермошенников.
Первый замглавы департамента информационной безопасности Центробанка Артем Сычев согласился с низкой эффективностью наказания. Но счел излишним выделение из статьи банковской тайны, поскольку она переходит затем в налоговую.
Глава комитета ГД по информационной политике, информационным технологиям и связи Александр Хинштейн, возглавлявший заседание рабочей группы, также напомнил, что
преступникам для телефонных мошенничеств не нужны подробные банковские данные жертв. Достаточно ФИО, возраст и контакты
А.Плотницкий согласился с А.Сычевым, что выделение в отдельную статью банковской тайны нецелесообразно. В целом, МВД активно выступает за пересмотр мер ответственности для киберпреступников.
А.Плотницкий отметил, что министерство предлагало ранее пересмотреть санкции по всему спектру статей главы 28 УК РФ, предусматривающую ответственность за преступления в IT-сфере.
Напомним, что глава 28 УК РФ объединяет четыре статьи, которые касаются создания и распространения вирусов, троянов и других зловредов. Также взломов компьютерных сетей и нарушений на предприятиях, которые повлекли такие взломы. В отдельный состав выведено «неправомерное воздействие на критическую информационную инфраструктуру России». Максимальные наказания по этим статьям – 7-10 лет заключения.
Согласно статистике МВД, киберпреступность в России продолжает расти. По итогам 2020 года количество преступлений, совершенных в интернете, выросло почти вдвое.
МОШЕННИКИ НА УДАЛЕНКЕ
Социальная инженерия, выманивание денег под видом звонков из банков, за последние годы стало лидером среди цифровых преступлений. Одна из технических причин успеха – возможность легко подменять номер телефона. Большинство звонящих находятся в других русскоязычных странах (Украина, Беларусь), а у жертвы высвечивается московский номер якобы центрального офиса банка.
Эксперты отметили, что необходимы санкции для телеком-компаний за не блокирование таких фальшивых звонков. Если поправки примут, то на 60-70% снизится число звонков с подменных номеров.
А. Хинштейн напомнил, что недавно ГД приняла в первом чтении поправки в КоАП. Они устанавливают ответственность для операторов, если они не предоставляют абоненту реальный входящий номер на его телефон. К сожалению, санкции слабые – до 80 тыс. рублей для юрлиц, но мы работаем над этим, отметил глава комитета ГД.
Он также сообщил, что пока у правоохранительных органов отсутствует инструментарий для борьбы с мошенниками.
Значительная часть преступлений совершается через IP-телефонию. В законодательстве такие цифровые звонки не прописаны
Именно это стоит обсуждать Минцифре и принимать решения, считает А.Хинштейн. Представитель министерства уточнил в свою очередь, что в списке формируемых ведомством подзаконных актов понятие IP-телефонии присутствует, но называется иначе: «Передача данных в целях передачи голосовой информации».
По словам представителя Минцифры: «Проблема в недобросовестных сервисах за рубежом, которые производят подмену номеров на российские во время звонка мошенников своей жертве. Помимо разработки нормативной базы, нашим ведомством совместно с сотовыми операторами проведен полугодовой эксперимент. Мы блокировали звонки с подозрительных номеров, которые идут якобы из-за границы, но без роуминга. Было отклонено порядка 40 млн вызовов. Снижение активности преступников показало, что инструмент эффективен. Чтобы законодательно утвердить блокировки фальшивых российских звонков из-за рубежа, нужно нормативно прописать такую возможность».
В то же время эксперты заседания считают, что в законодательстве прописаны все полномочия по блокировке таких вызовов силами надзорных органов.
Представитель Минцифры выразил сомнения в этом, уточнив, что российский оператор, принимая звонок из-за рубежа, передает его в неизменном виде. Таким образом, никаких законов не нарушает.
ОТ ПЯТИ ДО ПОЖИЗНЕННОЙ ИДЕНТИФИКАЦИИ
Представитель ФСБ Александр Ерохин предлагает создать в стране единую базу IMEI-номеров (уникальный номер для идентификации телефонов, планшетов и других мобильных устройств связи). Такой номер служит для идентификации мобильного устройства в Сети и хранится в его прошивке. Это решит как проблему мошенничества, так и сократит ввоз серых IMEI, которые не прошли таможенную процедуру, отметил А.Ерохин. Он привел в пример международный опыт, который показывает положительную тенденцию в этом направлении.
В свою очередь, комитет Госдумы по информполитике предлагает ввести уголовную ответственность за повторную передачу средств связи в исправительные учреждения. Об этом заявил А.Хинштейн.
Сегодня наказание обходится в 5 тыс. рублей, невзирая на количество совершенных правонарушений. При этом
в колониях изымается более 60 тыс. единиц нелегальных телефонов в год
Это значит, что оборот серых номеров мобильной связи в десять раз выше, считает депутат.
Александр Хинштейн, Госдума:
– Необходимо ввести в УК РФ изменения, установив уголовную ответственность за повторную передачу средств связи в учреждения уголовно-исполнительной системы. Сегодня за подобные деяния установлена лишь административная ответственность.
Напомним, что 9 марта этого года президент Владимир Путин подписал закон об отключении от обслуживания сотовых номеров, используемых заключенными в местах лишения свободы.
СКОРОСТЬ ИМЕЕТ ЗНАЧЕНИЕ
Заместитель главы Минцифры Максим Паршин сообщил, что необходимо значительно ускорить блокировку фишинговых сайтов. Только тогда борьба с ними будет эффективной.
Представитель Минцифры отметил, что для борьбы с фишингом крайне важна скорость.
Максим Паршин, Минцифры:
– Создание сайтов должно быть дороже, чем их закрытие. Для этого нужно ускорить процедуру блокировки незаконных сайтов. Для собственной защиты компании должны тренироваться на киберполигонах с цифровыми двойниками своих фирм, сайтов, онлайн-площадок.
«Законопроект по оперативной блокировке мошеннических сайтов находится на рассмотрении в ГД. Думаю, в весеннюю сессию мы примем его. Тогда ЦБ вместе с прокуратурой сможет их блокировать», – сообщил А.Хинштейн.
М.Паршин также добавил, что Минцифры до конца года создаст сервис, где граждане смогут оставить жалобы на спам и фишинг.
Изображение: RSpectr, Freepik.com
ЕЩЕ ПО ТЕМЕ: