«Имеют точечный характер»: юристы оценили новые идеи против кибермошенников

Frank Media

Минцифры подготовило второй пакет мер по борьбе с кибермошенниками, в который вошло около 20 инициатив. Frank Media поговорили с юристами о том, какие меры они считают наиболее важными и какие сложности могут возникнуть при их реализации.

Возврат средств пострадавшим от мошенников

Основным нововведением опрошенные Frank Media юристы называют возврат средств пострадавшим от мошенников. Согласно этой мере, компенсировать ущерб должны будут операторы сотовой связи и банки. Например, если из-за бездействия оператора мошенники украдут средства с мобильного счёта, то оператор будет должен их возместить. Если же банк даже после предупреждения оператора о подозрительных действиях позволил мошенникам завладеть деньгами клиента, то вернуть их должна будет сама кредитная организация.

Для этого операторы и банки будут обязаны автоматически обмениваться информацией через государственную информсистему «Антифрод». Сейчас «Антифрод» работает в пилотном режиме. Полноценный запуск ИТ-системы запланирован на январь 2026 года.

Идею возмещать ущерб за счет банков и операторов связи управляющий партнер адвокатского бюро «Элко профи» Елена Козина называет наиболее кардинальной и потенциально эффективной из всего второго пакета мер : «Она создает прямой финансовый стимул для банков и операторов внедрять более совершенные системы фрод-мониторинга».

Однако, продолжает юрист, как на деле будет работать обмен информацией, зависит от актуальности данных в системе «Антифрод». «Если система будет давать много ложноположительных срабатываний, то это парализует работу банков и вызовет шквал жалоб от клиентов на заблокированные легальные платежи. Если же критерии будут размыты, операторы смогут оспаривать необходимость возмещения, что сведет на нет эффективность меры», — объясняет Козина. «Вероятны судебные споры между операторами и пострадавшими клиентами о толковании обязанности «знать о мошенничестве», так как не до конца понятно, кто и за что отвечает», — согласна партнер, руководитель практики частных клиентов юридической компании «Митра» Алина Лактионова.

Кроме того, объясняет Лактионова, операторы связи и финансовые организации понесут значительные затраты на интеграцию с системой «Антифрод», обеспечение ее бесперебойной работы и защиты от взлома. «Это все ляжет на плечи граждан», — резюмирует она, называя саму меру положительной для потребителей.

Самозапрет на международные вызовы

Абонент сможет запретить входящие вызовы с иностранных номеров. В остальных случаях все международные звонки будут помечаться специальным индикатором. «Мера позволит защитить пользователей от мошеннических звонков из-за рубежа», — утверждают в Минцифры.

Механизм самозапретов уже опробован в банковской сфере. С 1 марта этого года россияне могут установить самозапрет на получение кредитов. По данным БКИ «Объединенное кредитное бюро» на 1 августа, самозапрет установили 12,5 млн россиян.

К этому предложению Минцифры опрошенные Frank Media юристы отнеслись более скептично. «Мера скорее паллиативная, чем кардинальная», — утверждает Козина. Во-первых, самозапрет решает только часть проблемы, поскольку значительная доля мошеннических звонков осуществляется через внутрироссийские номера или IP-телефонию с подменой номеров, говорит Лактионова.

Во-вторых, это предложение выглядит как перекладывание ответственности по фильтрации входящего спама на самого гражданина. «Для уязвимых категорий населения (например, пожилых людей) это может стать полезным инструментом, аналогично самостоятельной установке родительского контроля», — рассуждает Козина. Как и в случае с финансовыми организациями, есть риски того, что в судах отсутствие самозапрета станет поводом для того, чтобы заставить пострадавшего доказывать незаконность действий оператора, подтверждает советник, адвокат фирмы «Рустам Курмаев и партнеры» Ярослав Шицле.

В-третьих, юристы сомневаются в том, что граждане начнут массово устанавливать самозапреты на входящие международные звонки. Это «может затронуть законные интересы граждан, имеющих связи за рубежом», говорит Лактионова. «Не уверена, что граждане будут массово ставить самозапрет на международные звонки. Предприниматели ведут бизнес с другими странами», — согласна управляющий партнер «Поправка бизнеса» Наталия Поправко.

Запрет на распространение информации о методах совершения кибератак

Большой резонанс вызвало предложение Минцифры запретить распространять информацию и софт для несанкционированного доступа к компьютерным программам. У специалистов в сфере кибербезопасности возникли опасения, что в нынешнем виде под запрет может попадать деятельность пентестеров (так называемых «белых хакеров») — специалистов, которые тестируют ИТ-системы и компьютерные сети на наличие уязвимостей.

Законопроект действительно усложняет деятельность на рынке кибербезопасности, убежден советник, руководитель практики IT/IP LCh.Legal Кирилл Ляхманов. По его словам, при такой формулировке под удар попадают не только вредоносный софт и нелегальные инструкции по взлому инфраструктуры, но и легальные практики, включая отчеты о проведении тестирования на проникновение, публикации об уязвимостях, обучающие материалы, предназначенные для сотрудников информационной безопасности. «Если закон примут в таком виде, любые программы bug bounty (предусматривают выплату вознаграждения за нахождение уязвимостей — FM) будут заморожены, компании будут получать меньше сообщений об уязвимостях, а среднее время их устранения возрастет», — убежден Ляхманов.

«Это явно ухудшает положение «белых хакеров» и негативно влияет на и так не слишком насыщенный рынок квалифицированных специалистов по кибербезопасности», — констатирует он.

«Меры имеют точечный характер»

«Меры имеют точечный характер и направлены преимущественно на усиление ответственности посредников, а не на системное решение проблемы», — так описывает в целом предложения Минцифры Алина Лактионова. С ней согласна Елена Козина: «Это движение в верном направлении, но его нельзя рассматривать как панацею». Главными рисками второго пакета мер Козина называет потенциальное снижение удобства для добросовестных пользователей, рост издержек для бизнеса и колоссальную зависимость конечного успеха от ИТ-системы «Антифрод».