Вопросы нормативно-правового регулирования в сфере антифрода обсудили участники XIV Всероссийского форума «АнтиФрод Россия 2023». О работе правоохранительных органов рассказали участники пленарной сессии Форума. Максим Толкачёв, замначальника Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России отметил, что деятельность подразделения только развивается.
Однако уже сегодня ведётся активная оперативно-розыскная работа в отношении владельцев так называемых Sim-боксов, которые позволяют проводить активацию карт и осуществлять обзвон сограждан с территории Украины. При взаимодействии с Банком России и Минцифры проводятся мероприятия и готовятся в том числе нормативно-правовые акты, которые позволят достичь позитивного результата. Отдельное внимание Управление уделяет профилактике преступлений с использованием социальной инженерии, поскольку граждане должны понимать, с кем они говорят, какие сведения готовы передать.
Представитель Следственного комитета РФ Михаил Муранов также обратил внимание необходимость повышения киберграмотности населения. Он обратил внимание на историю развития информационных технологий — от Web 1.0 до Web 3.0. Технология Web 2.0 позволяет пользователям взаимодействовать, требует авторизацию и не даёт возможность контролировать свои данные, а компании и организации получают возможность использовать эти данные в своих целях. Например, для таргетированной рекламы. Дальнейшее развитие — технология Web 3.0 — приводит к децентрализации ресурсов и данных, их хранению на устройствах пользователей, развитию криптовалютных расчётов и технологий искусственного интеллекта. Анонимизирующие схемы становятся доступны широкому кругу лиц, Применение моделей генеративного и интерактивного ИИ приводит к созданию дипфейков и иного контента, который может быть использован в преступных целях. Интернет будет развиваться своим путём, противостоять этому невозможно, нужно прогнозировать витки развития этих технологии, считает представитель СК России. «Но мы можем подстроить инфраструктуру и формировать мышление населения», — подчеркнул Михаил Муранов. Он также отметил дефицит высококвалифицированных кадров для работы в этой сфере, поэтому ведомство отбирает на работу специалистов со студенческой скамьи.
В рамках пленарной дискуссии «Нормативно-правовое регулирование в сфере антифрода» Андрей Воробьёв, представитель АНО «Координационный центр доменов .RU/.РФ», продолжил поднятую на пленарном заседании тему фишинга и отметил рост числа фишинговых атак в зонах .RU/.РФ. За десять месяцев этого года рост составил 173% по сравнению с 2022-м. Плюс, теперь это не только выуживание данных и денег, а подделка сайтов СМИ и госорганов для ведения контрпропаганды, госфишинг и скрытый фишинг. Для борьбы с фишинговыми сайтами активно используются инструменты и механизмы саморегулирования при блокировке таких ресурсов в национальных доменных зонах .RU/.РФ. Время реакции на фишинговые ресурсы с использованием механизмов саморегулирования составляет от полутора до нескольких дней. При реагировании через уполномоченные организации время снизилось с 22,5 часов на порядок. Особенно активно работает взаимодействие с НКЦКИ.
В международных зонах регистраторы и близко не подошли к такой скорости, отметил Воробьёв. Споры при снятии с регистрации — единичные на множество блокировок. При этом существует правовой пробел при саморегулировании: когда домен снимается блокируется без извещения правоохранительных органов и злоумышленники остаются вне поля зрения компетентных органов. Есть также проблема в терминологии — например, понятие «фишинг» не входит в состав УК РФ, правоохранительные органы квалифицируют его как «Мошенничество» (ст. 159 УК РФ). Законопроект, ликвидирующий эти пробелы, находится в процессе согласования.
Михаил Муранов также рассказал об активном вовлечении подростков в занятия преступной деятельностью в сфере информационно-коммуникационных технологий. Точка входа в создание фишинговых сетей — 15-16 лет. Однако в результате длительного межведомственного взаимодействия с органами прокуратуры в части определения подследственности дел с участием несовершеннолетних теряется время и оперативность отработки таких преступлений, отметил представитель СК.
Второй момент — высокая латентность преступлений: многие пострадавшие не заявляют о случившемся. Влияет также слабое нормативно-правовое регулирование и трансграничность киберпреступлений. Структуры Следкома ведут собственную базу следов и идентификаторов, так как многие рассматриваемые дела пересекаются, а злоумышленники находятся за границей. В этой части необходимо взаимодействие с компаниями и организациями, ведущими аналогичный сбор информации как в России, так и в «дружественных» странах.
Опытом работы Главного управления цифрового развития Следственного комитета Беларуси поделился Сергей Гамко, возглавляющий подразделение, которое отвечает за расследование преступлений в цифровой сфере. Он сообщил, что в подразделении есть специалисты, которые отвечают за вопросы мониторинга фишинговых ресурсов, их выявление и направление информации для блокировки. Цепочка «генпрокуратура — регистратор — чёрный список операторов» отрабатывается в срок до трёх часов. На сайте МВД РБ ведётся перечень скомпрометированных ресурсов, добавил представитель СК РБ.
Отдельный вопрос — работа с дропами и их счетами. Старая статья УК РФ, которая предусматривала наказание за передачу банковских карт, не работала. Совместными усилиями правоохранительных органов и законодателей, в Уголовный кодекс Республики Беларусь введена уголовная ответственность за незаконный оборот средств платежа и инструментов. Наказание предусматривает крупный штраф или ограничение свободы на срок от двух до шести лет. За повторные нарушения, особо крупный размер хищений или участие в организованной преступной группировке предусмотрено наказание до десяти лет лишения свободы. Практика показала, что это успешное противодействие дропам, констатировал Сергей Гамко.
Он также поделился опытом работы с криптовалютами. Декретом №8 Президента РБ в декабре 2017 года в Беларуси проведена легализация оборота криптовалют. Документ ввёл понятийный аппарат, который даёт правоохранителям возможность действий, документации и сохранения цифровых активов на холодных кошельках. Ведётся Единый реестр скомпрометированных криптокошельков.
Декрет позволяет гражданам открывать и вести криптосчета, проводить разовые сделки с криптовалютой. Если действия физических лиц носят системный характер, отмечается значительное число транзакций и привлечение третьих лиц, а человек не регистрируется как оператор, то он попадает в поле зрения правоохранительных органов.
Участники регуляторного трека отметили, что важным вопросом является не только противодействие, но и предупреждение преступных действий. И здесь возникают сложности и проблемы с регулированием. Есть технические и научные способы определения фишингового ресурса при нейминге. Однако уполномоченным организациям нужна единая база и активное взаимодействие участников рынка. Важны вопросы доверия, сотрудничество в научно-технической сфере и готовность обоюдостороннего взаимодействия всех заинтересованных структур, диалог правоохранителей и регуляторов, подытожили участники дискуссии.