В РФ скоро примут закон о борьбе с мошенниками, которые обманывают россиян по телефону и в сети. Что о нем полезно знать? Вы можете сами помешать преступникам позвонить вам — изучите как

Правительство РФ внесло в Госдуму законопроект по борьбе с мошенниками. Полностью документ называется «О создании государственных информационных систем по противодействию правонарушениям (преступлениям), совершаемым с использованием информационно-телекоммуникационных технологий, и о внесении изменений в отдельные законодательные акты Российской Федерации».

Основная по объему часть текста посвящена не двум новым государственным информационным системам (ГИС), а поправкам, вносимым во многие уже действующие законы. Точнее, новым запретам и ограничениям, связанным с телефонными звонками. По задумке российских властей, меры помогут в борьбе с телефонными мошенниками. Вот основные цели законопроекта:

• общее количество нежелательных звонков сократится;
• мошенникам будет сложнее выдавать себя за других людей.

Мошенничество — огромная проблема для РФ

Современные мошенники не только воруют деньги — из-за них вы можете попасть в тюрьму и даже умереть Прочитайте эту инструкцию — и расскажите об угрозе родственникам

18 дней назад

Мошенничество — огромная проблема для РФ

Современные мошенники не только воруют деньги — из-за них вы можете попасть в тюрьму и даже умереть Прочитайте эту инструкцию — и расскажите об угрозе родственникам

18 дней назад

Например, за счет появления правил для обзвонов — «массовых вызовов». Именно с их помощью мошенники обычно ищут жертв: одному за другим звонят разным людям, пока не наткнутся на того, кто поверит в их «легенду».

Теперь инициатор обзвона должен будет явно определяться на телефоне. То есть человек должен быть в курсе, кто ему звонит. В противном случае оператор связи будет обязан блокировать такие звонки.

Правительству РФ предстоит определить критерии, по которым звонки будут считаться массовыми вызовами.

При этом полностью будут запрещены массовые обзвоны в целях распространения рекламы. Для рекламодателей останется только массовая рассылка СМС. Но в законе явно пропишут право абонента отказаться и от нее. И это только один из запретов, которые смогут установить получатели услуг.

Абонент сможет потребовать от оператора связи заблокировать входящие

• международные звонки;
• звонки из конкретных стран;
• IP-телефонию (точнее, звонки из РФ с использованием виртуальных телефонных станций).

При звонках из-за границы на телефоне абонента должно появиться уведомление о международном звонке. Это будет обязанностью операторов связи — дополнительную комиссию за услугу брать не будут.

Потому что российские операторы связи точно смогут отследить только такие звонки с использованием IP-телефонии.

Законопроект предусматривает, что виртуальные телефонные станции, использующие российские номера («входящие в состав единой сети электросвязи РФ»), должны находиться на территории РФ. А их пользователи

• должны быть зарегистрированы на «Госуслугах»;
• должны логиниться с российских IP-адресов;
• получат телефонный номер из специально выделенного диапазона номеров (то есть их будет проще отличить от обычных мобильных или стационарных телефонных номеров);
• получат не более 10 абонентских номеров (в совокупности у всех операторов российских виртуальных телефонных станций).

То есть иностранные сервисы, предлагающие услуги IP-телефонии (вроде Skype), по этому законопроекту не смогут выдавать клиентам российские телефонные номера. Это тоже поможет явно отличать международные звонки от внутрироссийских.

С IP-телефонией силовики борются уже давно

ФСБ вводит ограничения для IP-телефонии — ради борьбы с мошенниками. Это чем-то угрожает звонкам через телеграм и вотсап?

8 месяцев назад

7 карточек

За счет обязательной аутентификации некоторых категорий собеседников. Операторы связи будут сообщать абонентам в том числе о входящих телефонных звонках от:

• федеральных и региональных органов исполнительной власти;
• органов местного самоуправления;
• государственных корпораций;
• государственных внебюджетных фондов;
• некоммерческих организаций, определенных правительством РФ.

Исключения из этого общего правила также установит правительство.

В теории это должно помочь понять, звонит ли настоящий сотрудник организации, входящей в вышеперечисленные категории, или злоумышленник.

Одновременно будут ограничены звонки и переписка через мессенджеры.

Запретят использовать иностранные мессенджеры. Этот запрет будет введен только для работников, служащих и сотрудников:

• органов публичной власти;
• кредитных организаций и Центробанка;
• маркетплейсов с суточной аудиторией более 100 тысяч жителей РФ;
• операторов связи;
• социальных сетей;
• сервисов размещения объявлений.

Мера будет распространяться только на звонки и переписку с физическими лицами (клиенты, пользователи). То есть сотрудники банков, к примеру, смогут использовать иностранные сервисы для внутрикорпоративного общения.

Список запрещенных мессенджеров будет составлять Роскомнадзор — пока исчерпывающего перечня не сформировано.

Да, но лишь некоторыми — теми, что позволят звонящему заходить в свою учетную запись в мессенджере через «Госуслуги». Пока неизвестно, будут ли каким-то особым образом помечены такие собеседники для адресатов сообщений.

Скорее всего, эта мера нужна, чтобы правоохранительные органы могли отследить всю историю общения сотрудников вышеперечисленных организаций с населением. Российские мессенджеры обязаны хранить переписку и звонки по «закону Яровой».

Обязательная авторизация через «Госуслуги» будет распространена и на другие сервисы и категории интернет-пользователей.

Да. Например, продавцы на маркетплейсах и лица, размещающие объявления на специализированных сервисах с аудиторией более 200 тысяч пользователей в сутки, тоже должны будут авторизовываться через «Госуслуги».

А крупные компании, обслуживающие более 300 тысяч российских клиентов в сутки, обязаны предложить им вход в учетные записи по биометрии (с использованием Единой биометрической системы). Но у пользователя будет возможность отказаться от дополнительной аутентификации. Это касается:

• операторов связи;
• соцсетей;
• маркетплейсов;
• сервисов размещения объявлений.

Конечно же, услугу входа по биометрии будут обязаны предлагать клиентам и банки — если их официальные сайты или мобильные приложения позволяют клиентам открывать счета или вклады и получать кредиты.

Микрофинансовые организации также обязаны будут использовать Единую биометрическую систему при заключении договора микрозайма в электронной форме.

Дополнительная биометрическая аутентификация может спасти в случае кражи злоумышленниками вашего пароля и второго фактора. Например, в случае успешной фишинговой атаки.

Официально ГИС называются так:

• Государственная информационная система, предназначенная для выявления информации, распространяемой в целях злоупотребления доверием путем введения в заблуждение, а также для обеспечения взаимодействия при ограничении доступа к указанной информации;
• Государственная информационная система, предназначенная для противодействия правонарушениям (преступлениям), совершаемым с использованием информационно-телекоммуникационных технологий.

Судя по описанию, речь идет о фишинге — использовании поддельных сообщений и интернет-ресурсов. Последние, например, имитируют сайты известных компаний и организаций и, как правило, визуально неотличимы от настоящих. У фишинговых ресурсов обычно есть незначительные отличия в доменном имени, которые легко не заметить при беглом взгляде на адресную строку (вроде mail.gooogle.com вместо mail.google.com).

В зависимости от целей злоумышленников жертвы фишинговой атаки могут лишиться и аккаунтов в соцсетях, и сбережений в банках или на криптокошельках. Их переписку могут украсть, а важные данные зашифровать программой-вымогателем — чтобы требовать выкуп за расшифровку.

Пока мы знаем это лишь в общих чертах. Правительство должно будет утвердить положение об этой системе лишь после того, как законопроект превратится в закон и вступит в силу. Предварительно согласовав текст с ФСБ, Генпрокуратурой и Центробанком.

Известно, что:

• оператором ГИС будет Минцифры;
• ведомство будет собирать в систему сведения о новых фишинговых ресурсах от граждан и организаций, органов публичной власти и Центробанка;
• каким-то образом власти собираются выявлять фишинговые ресурсы «посредством» самой ГИС.

И Минцифры, и ФСБ смогут предложить Генпрокуратуре незамедлительно блокировать выявленные фишинговые ресурсы во внесудебном порядке.

Кроме того, те же ведомства «в случае выявления признаков информации, распространяемой с нарушением закона», но не являющейся фишинговой, с помощью ГИС смогут обратиться в ЦБ или другие уполномоченные органы «для принятия мер реагирования в рамках установленной компетенции». Без конкретных примеров трудно сказать, как это будет реализовано на практике.

Фишинг — угроза для очень многих пользователей

Хакеры устроили фишинговую атаку на активистов, независимые СМИ и некоммерческие организации (в том числе из России) Они создавали ящики в ProtonMail, похожие на адреса правозащитников. Возможно, к этому причастна группировка, связанная с ФСБ

7 месяцев назад

Фишинг — угроза для очень многих пользователей

Хакеры устроили фишинговую атаку на активистов, независимые СМИ и некоммерческие организации (в том числе из России) Они создавали ящики в ProtonMail, похожие на адреса правозащитников. Возможно, к этому причастна группировка, связанная с ФСБ

7 месяцев назад

Ее будут использовать для выявления, пресечения и предупреждения любых правонарушений и преступлений, «совершаемых с использованием информационно-телекоммуникационных технологий».

Тут тоже пока мало что понятно. Соответствующее положение и требования к ГИС тоже будут прописаны в постановлении правительства, которое нужно будет согласовать с ФСБ.

• Оператором этой ГИС также будет Минцифры.
• Жаловаться на соответствующие преступления и правонарушения также будут граждане и организации, органы публичной власти и ЦБ.
• «Взаимодействовать» с системой обязаны будут владельцы мессенджеров, социальных сетей и сервисов размещения объявлений, операторы связи, провайдеры хостинга и операторы поисковых систем.

В этой ГИС (помимо прочего) будут храниться «слепки» голосов мошенников — как минимум телефонных. Правительству и ФСБ предстоит решить, каким образом эти голоса будут собирать, хранить и удалять.

Использовать ГИС в своей работе (а значит, и иметь к ней доступ) будут

• Генпрокуратура;
• Следственный комитет;
• Центробанк;
• некие уполномоченные федеральные органы исполнительной власти;
• некие организации, перечень которых утвердит правительство.

Этот процесс можно сравнить со сбором отпечатков пальцев на месте преступления, только для телефонных звонков. С помощью «слепков» можно попробовать отслеживать активность конкретных мошенников или облегчить расследование в конкретных делах.

Правда, это все сработает, только если злоумышленники не используют технологии искажения или подмены голоса (в том числе с помощью искусственного интеллекта).

В теории «слепки» помогли бы даже предотвращать преступления. Оператор связи, например, мог бы разрывать соединение, как только бы определил, что один из собеседников является мошенником. Но для этого пришлось бы прослушивать в режиме онлайн вообще все телефонные переговоры.

Если законопроект будет принят, то меры в основном вступят в силу 1 сентября 2025 года. При этом:

• нормы, касающиеся ГИС для противодействия правонарушениям и преступлениям, заработают лишь 1 января 2026-го;
• запрет общения через иностранные мессенджеры начнет действовать с 1 марта 2026-го;
• «слепки» голосов мошенников станут собирать не ранее 1 июня следующего года.