АнтиФрод Россия 2023: Важен диалог правоохранителей и регуляторов

Вопросы нормативно-правового регулирования в сфере антифрода обсудили участники XIV Всероссийского форума «АнтиФрод Россия 2023». О работе правоохранительных органов рассказали участники пленарной сессии Форума. Максим Толкачёв, замначальника Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России отметил, что деятельность подразделения только развивается.

Однако уже сегодня ведётся активная оперативно-розыскная работа в отношении владельцев так называемых Sim-боксов, которые позволяют проводить активацию карт и осуществлять обзвон сограждан с территории Украины. При взаимодействии с Банком России и Минцифры проводятся мероприятия и готовятся в том числе нормативно-правовые акты, которые позволят достичь позитивного результата. Отдельное внимание Управление уделяет профилактике преступлений с использованием социальной инженерии, поскольку граждане должны понимать, с кем они говорят, какие сведения готовы передать.

Представитель Следственного комитета РФ Михаил Муранов также обратил внимание необходимость повышения киберграмотности населения. Он обратил внимание на историю развития информационных технологий — от Web 1.0 до Web 3.0. Технология Web 2.0 позволяет пользователям взаимодействовать, требует авторизацию и не даёт возможность контролировать свои данные, а компании и организации получают возможность использовать эти данные в своих целях. Например, для таргетированной рекламы. Дальнейшее развитие — технология Web 3.0 — приводит к децентрализации ресурсов и данных, их хранению на устройствах пользователей, развитию криптовалютных расчётов и технологий искусственного интеллекта. Анонимизирующие схемы становятся доступны широкому кругу лиц, Применение моделей генеративного и интерактивного ИИ приводит к созданию дипфейков и иного контента, который может быть использован в преступных целях. Интернет будет развиваться своим путём, противостоять этому невозможно, нужно прогнозировать витки развития этих технологии, считает представитель СК России. «Но мы можем подстроить инфраструктуру и формировать мышление населения», — подчеркнул Михаил Муранов. Он также отметил дефицит высококвалифицированных кадров для работы в этой сфере, поэтому ведомство отбирает на работу специалистов со студенческой скамьи.

В рамках пленарной дискуссии «Нормативно-правовое регулирование в сфере антифрода» Андрей Воробьёв, представитель АНО «Координационный центр доменов .RU/.РФ», продолжил поднятую на пленарном заседании тему фишинга и отметил рост числа фишинговых атак в зонах .RU/.РФ. За десять месяцев этого года рост составил 173% по сравнению с 2022-м. Плюс, теперь это не только выуживание данных и денег, а подделка сайтов СМИ и госорганов для ведения контрпропаганды, госфишинг и скрытый фишинг. Для борьбы с фишинговыми сайтами активно используются инструменты и механизмы саморегулирования при блокировке таких ресурсов в национальных доменных зонах .RU/.РФ. Время реакции на фишинговые ресурсы с использованием механизмов саморегулирования составляет от полутора до нескольких дней. При реагировании через уполномоченные организации время снизилось с 22,5 часов на порядок. Особенно активно работает взаимодействие с НКЦКИ.

В международных зонах регистраторы и близко не подошли к такой скорости, отметил Воробьёв. Споры при снятии с регистрации — единичные на множество блокировок. При этом существует правовой пробел при саморегулировании: когда домен снимается блокируется без извещения правоохранительных органов и злоумышленники остаются вне поля зрения компетентных органов. Есть также проблема в терминологии — например, понятие «фишинг» не входит в состав УК РФ, правоохранительные органы квалифицируют его как «Мошенничество» (ст. 159 УК РФ). Законопроект, ликвидирующий эти пробелы, находится в процессе согласования.

Михаил Муранов также рассказал об активном вовлечении подростков в занятия преступной деятельностью в сфере информационно-коммуникационных технологий. Точка входа в создание фишинговых сетей — 15-16 лет. Однако в результате длительного межведомственного взаимодействия с органами прокуратуры в части определения подследственности дел с участием несовершеннолетних теряется время и оперативность отработки таких преступлений, отметил представитель СК.

Второй момент — высокая латентность преступлений: многие пострадавшие не заявляют о случившемся. Влияет также слабое нормативно-правовое регулирование и трансграничность киберпреступлений. Структуры Следкома ведут собственную базу следов и идентификаторов, так как многие рассматриваемые дела пересекаются, а злоумышленники находятся за границей. В этой части необходимо взаимодействие с компаниями и организациями, ведущими аналогичный сбор информации как в России, так и в «дружественных» странах.

Опытом работы Главного управления цифрового развития Следственного комитета Беларуси поделился Сергей Гамко, возглавляющий подразделение, которое отвечает за расследование преступлений в цифровой сфере. Он сообщил, что в подразделении есть специалисты, которые отвечают за вопросы мониторинга фишинговых ресурсов, их выявление и направление информации для блокировки. Цепочка «генпрокуратура — регистратор — чёрный список операторов» отрабатывается в срок до трёх часов. На сайте МВД РБ ведётся перечень скомпрометированных ресурсов, добавил представитель СК РБ.

Отдельный вопрос — работа с дропами и их счетами. Старая статья УК РФ, которая предусматривала наказание за передачу банковских карт, не работала. Совместными усилиями правоохранительных органов и законодателей, в Уголовный кодекс Республики Беларусь введена уголовная ответственность за незаконный оборот средств платежа и инструментов. Наказание предусматривает крупный штраф или ограничение свободы на срок от двух до шести лет. За повторные нарушения, особо крупный размер хищений или участие в организованной преступной группировке предусмотрено наказание до десяти лет лишения свободы. Практика показала, что это успешное противодействие дропам, констатировал Сергей Гамко.

Он также поделился опытом работы с криптовалютами. Декретом №8 Президента РБ в декабре 2017 года в Беларуси проведена легализация оборота криптовалют. Документ ввёл понятийный аппарат, который даёт правоохранителям возможность действий, документации и сохранения цифровых активов на холодных кошельках. Ведётся Единый реестр скомпрометированных криптокошельков.

Декрет позволяет гражданам открывать и вести криптосчета, проводить разовые сделки с криптовалютой. Если действия физических лиц носят системный характер, отмечается значительное число транзакций и привлечение третьих лиц, а человек не регистрируется как оператор, то он попадает в поле зрения правоохранительных органов.

Участники регуляторного трека отметили, что важным вопросом является не только противодействие, но и предупреждение преступных действий. И здесь возникают сложности и проблемы с регулированием. Есть технические и научные способы определения фишингового ресурса при нейминге. Однако уполномоченным организациям нужна единая база и активное взаимодействие участников рынка. Важны вопросы доверия, сотрудничество в научно-технической сфере и готовность обоюдостороннего взаимодействия всех заинтересованных структур, диалог правоохранителей и регуляторов, подытожили участники дискуссии.

11 декабря, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.03.2024
Банки будут строже следить за криптотранзакциями, связанными с дропперами
01.03.2024
Холода прошли, но голос берегите — скамеры усиленно собирают слепки
01.03.2024
Лишение банковской лицензии — это ещё не всё
01.03.2024
«Они подобны смартфонам на колёсах». В США проверят «умные» авто из Китая
01.03.2024
Набиуллина: Дважды «красные» клиенты будут исключаться из реестра
01.03.2024
Банк России усовершенствует платформу цифрового рубля
01.03.2024
Организации здравоохранения США стали жертвами массовых кибератак
29.02.2024
«ИнфоТеКС» — о проблемах стандартизации ИБ
29.02.2024
Почему нормативные акты выполняются формально
29.02.2024
Почему затянулся переход на российские решения

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных