В России оценивают новые законы против кибермошенников

Госдума сразу приняла во втором и третьем чтениях новые законы против кибермошенников, которые обязывают банки и операторов связи компенсировать клиентам украденные средства, если организации не соблюдают требования защиты. В частности, документами вводятся обязательная сверка с системой «Антифрод», шестичасовой «период охлаждения» для подозрительных операций, а также запуск «тревожной кнопки» на портале Госуслуг. Заместитель директора Института права высоких технологий НИУ «МИЭТ» Генрих Девяткин в беседе с Rambler проанализировал новые механизмы и пояснил, в каких случаях финансовые организации и операторы связи действительно будут возвращать деньги гражданам.

Комментируя норму о возмещении ущерба, специалист подчеркнул, что подобные механизмы обсуждаются и реализуются на практике уже несколько лет, а четкая грань между ответственностью бизнеса и невнимательностью клиента зависит от технических параметров операции. По его словам, операторы связи несут очевидную ответственность, если пропустят звонок из существующих баз данных. Применительно к банковским организациям ключевым фактором признания вины является игнорирование ими системных аномалий при проведении операций.

Если мы говорим о банках, то здесь уже имеется богатая судебная практика. Если банк выдал кредит по смс-кодам через приложение, а оказалось, что средства получил человек, зашедший с другого устройства - физически с другого телефона, с которого клиент ни разу не звонил, - то банк обязан вернуть все средства. Это подтверждается судебной практикой; все остальные случаи сомнительны.

Генрих ДевяткинЗаместитель директора Института права высоких технологий Национального исследовательского университета «МИЭТ»

Оценивая зафиксированный в законопроекте шестичасовой интервал, в течение которого банк может приостановить повторный перевод денег клиентом, эксперт выразил сомнение в его достаточности. Он напомнил, что ведущие игроки финансового рынка по собственной инициативе уже используют гораздо более жесткие временные рамки. Девяткин убежден, что в вопросах безопасности общественные приоритеты должны преобладать над сиюминутным удобством сделок.

"Сейчас во многих крупных банках период охлаждения составляет от 24 до 48 часов. Это подразумевает, что пользователь должен лично прийти в офис с паспортом и подтвердить свою личность. Шести часов недостаточно, нужно минимум 24 часа. Кто-то спросит, что делать в экстренных случаях, когда нужно срочно перевести средства. Но здесь общественный интерес стоит выше интересов отдельного пользователя".

Говоря о том, приведет ли принятие новых правил к резкому снижению активности злоумышленников и изменению методов социальной инженерии, собеседник выразил скептицизм. Основные психологические приемы преступников остаются неизменными годами, и они научились использовать в своих сценариях «периоды ожидания», удерживая жертв на связи сутками.

Тем не менее, эксперт видит позитивное развитие в том, что новые строгие правила заставят коммерческий сектор более активно защищать своих пользователей на ранних стадиях.

"Снизится ли количество мошеннических действий после введения новых мер? Однозначно нет, это число из года в год остается неизменным. Здесь скорее нужно говорить о выгоде в виде того, что банки и операторы наконец-то начнут уделять проблеме больше внимания. Количество атак не уменьшится, но количество незавершенных попыток точно уменьшится, поскольку операторы будут более тщательно отслеживать и блокировать звонки на этапе дозвона".

Генрих Девяткин назвал инициативу запуска «тревожной кнопки» на Госуслугах полезным дополнительным инструментом. По словам эксперта, главным преимуществом этого варианта является доступность госпортала с настольных компьютеров и его стабильная работа даже в условиях возможных сбоев или ограничений мобильного интернета на смартфоне жертвы.

Ранее сообщалось, что астраханские ученые создали нейросеть, распознающую мошенников по телефону.