IT / Статьи
информбезопасность
21.1.2021

Заработать на портрете лидера

Киберпреступники обманывают граждан, используя государственные символы и образы руководства страны

Ответственность для интернет-мошенников за эксплуатацию изображений высших должностных лиц РФ, а также герба и флага России необходимо ужесточить. Так считает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Горелкин. Предложение может рассмотреть межфракционная парламентская рабочая группа по разработке инициатив, направленных на борьбу с киберпреступностью. Такое депутатское объединение планируют создать весной 2021 года. Разрабатываются и конкретные меры борьбы с онлайн-мошенничеством, в числе которых – маркировка потенциально опасных ресурсов в браузерах.


МНИМЫЕ СОЦИАЛЬНЫЕ ВЫПЛАТЫ

Депутат А.Горелкин еще в декабре направил обращения главам МВД, ФАС и Роскомнадзора с просьбой дать правовую оценку случаям мошеннической интернет-рекламы социальных выплат. Тогда депутат обнаружил в Сети фальшивый баннер с изображением президента РФ Владимира Путина и премьер-министра Михаила Мишустина с рекламой денежных компенсаций для россиян.

А.Горелкин регулярно находит на просторах интернета факты обмана граждан. Так, в январе он обратил внимание на разоблачение IT-эксперта в отношении онлайн-журнала Life.ru, где была размещена лживая контекстная реклама с обещанием социальных выплат. Для достоверности использовались изображения государственных символов РФ.

По словам парламентария, 

практика незаконного использования образов первых лиц, герба и флага страны является не просто мошенничеством, а дискредитацией государства

Под предлогом получения денег злоумышленники собирают персональные данные и предлагают оплатить сбор за услуги с помощью номера банковской карты, объяснял механизм А.Горелкин на своей странице в Telegram.

В январе 2021 года МВД прислало ответ на официальный запрос депутата. В этом ответе говорится, что не имеет значения использование портретов главы государства при мошенничестве, констатирует А.Горелкин. «Все зависит от того, сколько денег украли и напишет ли заявление пострадавший», – уточняет ответ силовиков депутат. Роскомнадзор, в свою очередь, сообщил ему, что «материалы по всем указанным в запросе сайтам переданы в суд, который после рассмотрения вынесет решение о блокировке».


МОНЕТИЗАЦИЯ ЗА СЧЕТ ПРЕЗИДЕНТА

Судебный юрист Тагир Гаджиэменов подтвердил RSpectr, что часто сталкивается с фактами обмана населения со стороны компаний, называющих себя юридическими. Эксперт приводит примеры, когда такие структуры с целью вызвать доверие граждан используют государственную символику либо фотографии политиков:

– некий центр разместил портрет мэра Москвы Сергея Собянина для привлечения клиентов;

– компания написала на сайте «Мы работаем при поддержке правительства Москвы» и повесила эмблему ФНС.

Тагир Гаджиэменов, юрист:

– Нередко недобросовестные предприниматели выбирают названия, схожие с наименованиями официальных государственных органов, говоря о сотрудничестве с ними. Доверяя, люди теряют значительные суммы и вместо решения своей юридической проблемы вынуждены еще обращаться в суды за возмещением ущерба.

В пресс-службе ФАС России RSpectr подтвердили, что компании иногда используют авторитет государственных структур для повышения доверия к себе со стороны потребителей и создания видимости надежности и безопасности своей деятельности.

Пресс-служба, ФАС России:

– В практике ФАС России имели место случаи возбуждения дел о нарушении закона «О рекламе» при распространении сообщений, в которых были ссылки на одобрение органами власти объекта рекламирования.

Закон не допускает такое указание в продвижении товаров и услуг (п.2 ч.5 ст.5), отметили в ФАС.

В 2018 году Bork использовала в видеорекламе бытовой техники кадры с президентом РФ. В ролике, размещенном на YouTube-канале компании, а также в ее салонах продаж, появились кадры разговора Владимира Путина с журналистами на собственной кухне, датируемого 2012 годом. Bork тогда представила пользователям ряд товаров под слоганом «Продуманное превосходство».

В 2017 году пермское управление ФАС признало нарушением законодательства имитацию голоса президента России в аудиорекламе квестов при трансляции на радиостанции.

Пресс-служба, ФАС России:

– Ответственность за данные нарушения установлена ст. 14.3 КоАП РФ. Этой статьей предусмотрен штраф в размере от 100 тыс. до 500 тыс. рублей для юридических лиц.

Два года назад Group-IB обнаружила сеть мошеннических копий сайтов госуслуг из России, Украины, Белоруссии и Казахстана. Ресурсы маскировались под официальные онлайн-сервисы. Более того, внешний вид сайтов подстраивался под пользователя в соответствии с его географическим положением. Они предлагали большое денежное вознаграждение за прохождение опроса – от 65 тыс. до 200 тыс. рублей. После того как клиент отвечал, фейковая система сообщала, что аккаунт пользователя «не был найден» и навязывала платную активацию.

В Group-IB указывали, что в месяц каждый из этих ресурсов посещали от 4,5 тыс. до 35 тыс. человек.

В ФАС отмечают, что отдельной статистики по вопросу использования в рекламе фотографий чиновников, изображения символики городов (гербов) не ведется, однако практика показывает невысокий процент таковых нарушений законодательства.

Можно в любом поисковике набрать название любого государственного ведомства и получить с десяток ресурсов-клонов, возразил на это в разговоре с RSpectr руководитель управления информационных систем и технологий Capital Group Михаил Толкачев.

Михаил Толкачев, Capital Group:

– Это несколько страниц поисковой выдачи, и сайт конкретного учреждения там далеко не всегда первый. Можно проверить, написав запрос в браузере. Причем указывать надо не название ведомства, а реальную человеческую проблему. Структура 90% госсайтов – неудобная для использования – «антиюзерфрендли». Это сухой канцелярский язык, непонятные разделы, масса постановлений, ссылающихся друг на друга. У мошенников все просто – конкретная проблема и кнопка «мы ее решим».


КАКИЕ МЕРЫ НЕОБХОДИМО ПРИНЯТЬ

А.Горелкин предлагает усилить ответственность для интернет-злоумышленников. «Я по-прежнему считаю, что, когда мошенники прикидываются в Сети государственным ведомством или используют образы первых лиц страны, это должно отягчать их вину», – говорит депутат.

«Инициатива не просто актуальна, но работать по этой тематике нужно было начинать, что называется, “еще вчера”», – уверен М.Толкачев.

А.Горелкин полагает, что пока главная проблема – в самом количестве киберпреступлений, «безудержный рост которых свидетельствует о том, что эффективного системного противодействия не найдено – ни в коммерческой сфере, ни в государственной».

Отметим, что 

В январе 2021 года Следственный комитет РФ сообщил о росте уровня киберпреступности за последние 7 лет в 20 раз

Правоохранительные органы загружены и действуют медленно, в том числе из-за процессуальных причин, объяснил RSpectr основатель юридической компании в сфере цифровых технологий «Катков и партнеры» Павел Катков.

Т.Гаджиэменов считает предложение А.Горелкина об ужесточении ответственности актуальным, но подчеркивает, что решать проблему следует не установлением тотального контроля над сайтами, а иным способом.

Член комитета Госдумы по информационной политике высказывал надежду на то, что результаты проверки незаконной рекламы станут поводом для разработки законодательной инициативы. Предложение было услышано. В январе стало известно, что в Госдуме будет создана межфракционная рабочая группа по разработке инициатив, направленных на борьбу с киберпреступностью. Структура, скорее всего, появится в ходе весенней сессии, отмечал руководитель парламентского комитета по информационной политике, информационным технологиям и связи Александр Хинштейн.

Меры по борьбе с кибермошенничеством уже в разработке, сообщили на днях СМИ. Среди новшеств – маркировка потенциально опасных ресурсов в браузерах специальной пометкой.

А.Горелкин конкретизировал, что 

«Яндекс.Браузер» мог бы внедрить виджет с кнопкой «Фишинговый сайт!», нажав которую пользователи могли бы пожаловаться на подозрительный ресурс

Далее такие заявления по мере их накопления нужно передавать в РКН. Депутат объясняет выбор браузера тем, что поисковик «Яндекса» вскоре будет предустанавливаться на все мобильные устройства.

Но внедрение специальной кнопки в браузере может иметь негативные последствия.

Михаил Толкачев, Capital Group:

– Где гарантии, что достаточное количество заявлений поступит от реальных пользователей, а не от организованной бот-атаки вашего конкурента? Или у тех, кто жалуется, будут просить скан паспорта или авторизацию через госуслуги?

А.Горелкин считает, что другие IT-гиганты, кроме «Яндекса», тоже могли бы включиться в борьбу.

Крупные поисковики уже давно разработали систему отслеживания фишинговых сайтов, которые предупреждают пользователя о возможных мошеннических действиях на данных ресурсах, парирует М.Толкачев.

Есть и другие предложения у депутата А.Горелкина, которые он собирает у экспертного сообщества:

– пользователей виртуальных номеров, которые являются любимым инструментом онлайн-мошенников, нужно обязать проходить верификацию, например, с помощью электронной цифровой подписи;

– обязать сервисы бесплатного хостинга модерировать контент, как сейчас это обязаны делать соцсети.

Представители бизнеса считают, что такие меры не нужны.

Михаил Толкачев, Capital Group:

– Хостер, будь он платный или бесплатный, не видит размещаемый контент. Сервис-провайдер может только заблокировать ресурс, на который поступила жалоба. Бизнес-задача компании – сделать ее ресурс доступным в Сети. Отслеживать, модерировать контент и принимать меры – дело Роскомнадзора и прочих ответственных ведомств и организаций.

В числе идей А.Горелкина – появление классификатора сайтов с использованием искусственного интеллекта (ИИ). Этот механизм будет предупреждать о возможном фишинге.

Михаил Толкачев, Capital Group:

– Использование современных реализаций ИИ для создания классификатора представляется маловероятным. Поскольку для обучения искусственного интеллекта требуется огромный объем квалифицированных данных. То есть ИИ нужно указать стопроцентно как мошеннические сайты, так и реальные. Таких ресурсов в каждой из категорий должны быть сотни тысяч. Это огромное количество не машинных, а человеческих часов. А через неделю мошенники могут изменить тактику и этот классификатор обойти.

Было бы целесообразным для фейковых сайтов внедрить административный порядок, схожий с антипиратским или законом «о забвении», считает юрист П.Катков.

Павел Катков, «Катков и партнеры»:

– Такой механизм мог бы быть реализован через ограничения от ФАС (ненадлежащая реклама), Роскомнадзора (расширение перечня объектов в реестре запрещенной информации и интернет-ресурсов) или через поисковик, видеохостинг, иного информационного посредника. Последний вариант спорный. Глядя на опыт США и кейс Трампа, Facebook и Parler, возникает вопрос, насколько допустимо создавать подобную регуляторную нагрузку этим компаниям и не обернется ли это злоупотреблениями уже с их стороны.

М.Толкачев уверен, что автоматическую блокировку при отслеживании неправомерного использования госсимволики и портретов действующих политиков можно реализовать с меньшими затратами. При этом эксперт отмечает бесполезность жестких мер, поскольку их можно обойти. Он считает, что работать надо комплексно: менять госсайты, подачу информации, ключевые слова и прочие современные инструменты продвижения.

Изображение: RSpectr, Freepik.com

ЕЩЕ ПО ТЕМЕ: 

Опасный звонок
Банки и операторы разрабатывают средства защиты от телефонных мошенников

Еще по теме

Методы борьбы с уязвимостями в системах лояльности и в процессах покупки

Российские высокие технологии проникли во все сферы экономики, но нуждаются в данных для развития

О трендах и перспективах цифровизации территорий России

В России хотят создать Совет по программно-аппаратным комплексам

Как избежать провалов в бизнесе при внедрении IТ-решений

Поможет ли перевод сайтов СМИ в публичные облака их кибербезопасности

Как проходит импортозамещение на рынке автономного транспорта в России

IT-отрасль ждет решения о господдержке экспорта ПО

Чего ждет IT-отрасль от эксперимента по использованию открытого ПО

Топ-5 актуальных запросов от пользователей российских BI-систем

Как совместить Bug Bounty и критически важные государственные ресурсы

Как защитить печатную инфраструктуру от взлома и утечек данных

Что бизнесу нужно знать о RPA-системах и каково будущее этой технологии

С чем сталкиваются госзаказчики при переходе на российский софт

Как бизнес и госсектор импортозамещают ВКС-решения