За утечку баз данных предложили наказывать рублём — в пользу пострадавших

Усилить ответственность за нарушение банковской тайны, ввести запрет на использование подменных номеров и установить санкции за это, а также предусмотреть в законодательстве понятие «IP-телефония» и способы её регулирования — эти и другие предложения, направленные на борьбу со взрывным ростом  IT-преступлений, прозвучали на заседании межфракционной рабочей группы Госдумы по кибербезопасности 23 марта.

Каждый десятый звонок совершает мошенник

Почти четверть преступлений в России совершается с помощью кибертехнологий. Такую статистику привёл глава рабочей группы, председатель Комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн.

«Каждое четвёртое преступление, если быть точнее, 24,9 процента — это преступления, отнесённые к категории IT», — отметил депутат, добавив, что, как правило, это мошенничество, кража и другие действия, направленные на завладение деньгами. По мнению Хинштейна, такая ситуация является серьёзной угрозой национальной безопасности.

Проблема обострилась во время пандемии коронавируса. Особенно примечательна здесь скорость, с которой мошенники приспосабливаются к новым обстоятельствам. Были случаи, когда премьер Михаил Мишустин только лишь заявлял в прямом телеэфире о подготовке каких-либо социальных выплат для россиян, а уже к концу его выступления в Интернете появлялись фишинговые сайты, где гражданам предлагалось зарегистрироваться и «получить» пособия. При этом закрытие таких сайтов представляет серьёзную проблему для правоохранительных органов, законодательство в сфере кибербезопасности меняется не так оперативно.

Однако в конкретно этом случае есть надежда, что уже скоро борьба с фишинговыми сайтами станет более эффективной. По словам Хинштейна, уже подготовлен ко второму чтению законопроект, который даёт Генпрокуратуре и Центробанку право внесудебной блокировки таких ресурсов. «Думаю, в весеннюю сессию его примем», — заверил он.

По данным экспертов в области кибербезопасности, каждый десятый телефонный звонок в России совершает мошенник. Подавляющее число таких звонков приходит из-за границы. В своих обманных схемах кибермошенники используют IP-телефонию, а также подменные номера, которые создают у жертвы уверенность, что звонок идёт из «домашнего» региона.

На прошлой неделе Госдума приняла в первом чтении законопроект, который устанавливает административную ответственность для операторов связи за то, что не предоставляют абоненту подлинный исходящий номер звонка. Однако, по мнению участников заседания, среди которых были представители банков и правоохранительных органов, этого недостаточно.

Прозвучало предложение ввести запрет на использование подменных номеров при звонках из-за границы и установить ответственность за это, а также предусмотреть в законодательстве понятие «IP-телефония» и способы её регулирования.

Какие базы гуляют по стране

Сегодня мошенники пользуются большим количеством персональных данных россиян. Эти данные попадают в руки злоумышленников из разных источников, в том числе из базы МВД, клиентских списков таксомоторных парков, электронных сайтов по продаже авиа- и железнодорожных билетов.

Как правило, «утёкшие» базы сегодня продаются и свободно обращаются на теневых рынках. Зачастую злоумышленников интересуют только фамилия, имя и отчество потенциальной жертвы, её год рождения, номер телефона или адрес почты. Благодаря этим данным, даже не относящимся к банковской информации, мошенникам удаётся втираться в доверие граждан, запускать вирусы в их компьютеры и смартфоны, чтобы получить доступ уже к финансовой информации.

Низкие санкции за оборот персональных данных приводят к увеличению преступности в этом направлении, отмечают в банковском сообществе. «Поэтому мы предлагаем выделить в Уголовном кодексе в отдельный состав преступления банковскую тайну и персональные данные, чтобы мы могли принимать решения по любым попыткам завладения такой информацией», —  говорит зампредседателя правления Сбербанка Станислав Кузнецов.

Сейчас банковская, коммерческая и налоговая тайна объединены в уголовном законодательстве. Однако примеров, когда злоумышленник нанёс кому-то большой ущерб, воспользовавшись данными об уплаченном клиентом НДФЛ, практически нет. Поэтому и санкции небольшие по этой уголовной статье, и адвокаты этим пользуются, защищая расхитителей банковских данных. А вот от последних вреда может быть очень и очень много.

Читайте также:

• Хинштейн рассказал о планах ввести санкции для покупателей похищенных данных • Выборный выступил за введение уголовной ответственности для покупателей баз данных • Аудиторам хотят запретить хранение документов за границей

Так, в Волгограде один из сотрудников коллекторской компании украл и продал базу данных должников. Злоумышленника вычисли достаточно быстро. Однако он получил незначительное наказание в виде штрафа и «условки», хотя ущерб, который он мог нанести клиентам, огромный: в украденной базе были данные более тысячи россиян.

Кроме того, чтобы задержать вороватого волгоградского коллектора, МВД потребовалось командировать в регион следственную группу оперативников. Поимкой злоумышленника занималось почти сто сотрудников полиции из трёх регионов России. То есть проводился полный комплекс оперативно-разыскных мероприятий (ОРМ), хотя теоретически правоохранители делать этого не должны ввиду незначительности преступления.

Но если санкции по 183-й статье УК повысить и перевести такой вид преступления в разряд средней тяжести, то это даст МВД право проводить ОРМ по факту разглашения банковской тайны. К ужесточению ответственности призывает и регулятор. По словам представителя Центробанка Артёма Сычёва, существующие в законе санкции не соответствуют тяжести последствий для граждан, данные которых украли. «Имеет смысл вводить и такое наказание, как запрещение заниматься деятельностью в финансовой сфере тем людям, которые по такой статье осуждены», — добавил он.

Заместитель руководителя Роскомнадзора Владимир Логунов выступил с  предложением обязать операторов персональных данных компенсировать моральный вред жертвам мошенничества в связи с утечками в Интернете.

Наше предложение — это обязанность оператора персональных данных производить расчёт денежной компенсации в соответствии с нанесённым ущербом субъекту персональных данных".

«Наше предложение — это обязанность оператора персональных данных производить расчет денежной компенсации в соответствии с нанесённым ущербом субъекту персональных данных. Это такая инновационная идея, которую мы планируем на площадке Государственной Думы проработать», — сказал он.

По словам Александра Хинштейна, все прозвучавшие инициативы могут войти в законопроект, который будет внесён в Госдуму до конца весенней сессии. «Нам нужно за три месяца первый пакет законопроекта внести, чтобы Государственная Дума следующего созыва не тратила время на «раскачку», а сразу же приступила к работе», — пояснил он.