В России оценили новые законы против кибермошенников
Госдума приняла сразу во втором и третьем чтениях новые законы против кибермошенников, которые обязывают банки и операторов связи компенсировать клиентам похищенные средства, если организации не выполнили требования по защите. В частности, документы внедряют обязательную сверку с системой «Антифрод», шестичасовой «период охлаждения» для подозрительных транзакций, а также запуск «тревожной кнопки» на портале «Госуслуги». Заместитель директора Института высокотехнологичного права НИУ МИЭТ Генрих Девяткин в разговоре с Рамблером проанализировал новые механизмы и объяснил, в каких случаях финансовые организации и операторы связи действительно будут возвращать деньги гражданам.
Комментируя норму о возмещении ущерба, специалист подчеркнул, что подобные механизмы на практике обсуждаются и внедряются уже не первый год, а четкая граница между ответственностью бизнеса и невнимательностью самого клиента зависит от технических параметров операции. По его словам, операторы связи однозначно ответственны, если пропустили звонок из существующих баз данных. В отношении же банковских организаций ключевым фактором признания вины является игнорирование ими системных аномалий при совершении операций.
Если речь идёт о банках, то здесь уже есть богатая судебная практика. Если банк выдал кредит по SMS-кодам через приложение, но выяснится, что средства получил человек, зашедший с другого устройства — физически с другой трубки, с которой клиент никогда не звонил, — то банк обязан вернуть все средства. Это подтверждает судебная практика, все остальные случаи — под большим вопросом.
Генрих ДевяткинЗаместитель директора Института высокотехнологичного права НИУ МИЭТ
Оценивая зафиксированный в законопроекте шестичасовой интервал, в течение которого банк может приостановить повторный перевод денег клиентом, эксперт выразил сомнение в его достаточности. Он напомнил, что ведущие игроки финансового рынка по собственной инициативе уже используют куда более строгие временные рамки. Девяткин убежден, что в вопросах безопасности общественные приоритеты должны превалировать над сиюминутным удобством совершения транзакций.
«Сейчас у многих крупных банков период охлаждения составляет от 24 до 48 часов. Это подразумевает, что пользователь должен лично прийти в офис с паспортом и подтвердить личность. Шесть часов — это мало, необходимо хотя бы 24 часа. Кто-то спросит, как быть в экстренных случаях, когда нужно срочно перевести средства. Но здесь общественные интересы стоят выше интересов отдельного пользователя».
Говоря о том, приведет ли принятие новых правил к резкому падению активности злоумышленников и изменению методов социального инжиниринга, собеседник высказал скепсис. Базовые психологические уловки преступников остаются неизменными годами, а «периоды ожидания» они научились использовать в своих сценариях, удерживая жертв на связи сутками.
Тем не менее специалист видит позитивный сдвиг в том, что новые жесткие правила заставят коммерческий сектор активнее защищать своих пользователей на ранних стадиях.
«Снизится ли количество мошеннических действий после введения новых мер? Однозначно нет, из года в год это число остается неизменным. Здесь скорее нужно говорить о пользе в виде того, что банки и операторы наконец-то начнут уделять проблеме больше внимания. Количество атак не снизится, но совершенно точно сократится число незавершенных попыток, так как операторы будут внимательнее отслеживать и блокировать звонки на этапе набора».
Инициативу по запуску «тревожной кнопки» на «Госуслугах» Генрих Девяткин назвал полезным дополнительным инструментом. Главным преимуществом такой опции эксперт назвал доступность государственного портала со стационарных компьютеров и его стабильную работу даже в условиях возможных сбоев или ограничений мобильного интернета на смартфоне пострадавшего.
Ранее сообщалось, что астраханские ученые создали нейросеть, которая распознает мошенников по телефону.