09.12.2024

Обогнать преступника: о противодействии мошенничеству с применением персональных данных

Что могут сделать общественники для противодействия мошенничеству с применением персональных данных, рассказали на площадке ОП РФ 4 декабря.

Такой вид мошенничества становится актуальнее с каждым днем, отметил член Комиссии ОП РФ по общественной экспертизе законопроектов и иных нормативных актов Евгений Машаров.

«В ОП РФ поступают обращения по этой тематике, мы рассматриваем их в рамках полномочий, которые предусмотрены Законом об Общественной палате России. Кроме того, Общественная палата является площадкой для выработки предложений для органов государственной власти с учетом прежде всего социально значимых интересов», — сказал он.

Основная проблема — это утечка персональных данных в неограниченном количестве, отметил член Комиссии ОП РФ по безопасности и взаимодействию с ОНК Владимир Винницкий. По его словам, персональные данные доступны без ограничений и коммерческим, и некоммерческим организациям. Паспортные данные снимают в отеле, персональные данные требуют даже при оформлении карт лояльности, но при этом ответственность за их утечку никто не несет.

«Нужно откорректировать соответствующее законодательство. Это не требует финансовых трат и вложений, тем более из бюджета, поэтому не думаю, что у кого-то будут серьезные возражения против их внедрения. Если законодатель посчитает возможным компенсировать неисполнение закона административной, а в некоторых случаях и уголовной ответственностью, то это помогло бы навести порядок», — предположил член ОП РФ.

Владимир Винницкий также затронул вопрос купли-продажи персональных данных. Проблему, по его мнению, стимулирует нелегальный оборот абонентских номеров.

«Количество сим-карт, которые были изъяты по одному из уголовных дел в 2024 году, составило 300 тысяч. Было изъято также 612 устройств агрегации сим-карт. И все это в одном месте», — рассказал он.

Значительная доля спам-звонков, которые получают наши граждане, стимулируется и осуществляется преступниками, которые остаются безнаказанными, подчеркнул член ОП РФ.

Как отметил заместитель председателя экспертного совета Банка России по защите прав потребителей финансовых услуг Эльман Мехтиев, скорость реагирования на проблему мошенничества намного медленнее, чем его рост. Так, по его словам, законопроект по единой информационной системе был внесен в 2018 году, но второго чтения так и не состоялось.

«Экспертный совет Центрального банка по защите прав потребителей еще в 2021 году заявил о необходимости двухфакторной аутентификации при доступе на портал госуслуг. Госуслуги ввели в 2023 году — то есть два года делали маленькое IT-изменение», — отметил он.

Продолжая тему отставания правоохранителей и экспертов от мошеннических схем, спикер отметил, что в 2024 году было выдвинуто предложение взять на вооружение способ борьбы с мошенничеством, разработанный PayPal в 1990-е годы. Компания тогда предложила обращать внимание на аккаунты, созданные в течение последних 24 часов.

«Почему мы через портал госуслуг не можем проверить, когда была сделана смена логина, пароля, почты, телефона? Это простейшие решения! Здесь не нужно двухфакторной аутентификации и вовлечения граждан России, имеющих учетные записи. Достаточно поменять настройки», — подчеркнул Эльман Мехтиев.

Спикер также обратил внимание на сомнительное качество предлагаемых решений, в частности информирования заемщиков о взятом кредите на портале госуслуг. Он пояснил, что при «схваченной» учетной записи гражданина об успешно проведенной операции можно проинформировать только мошенника.

«Если мы действительно хотим решить эту проблему, то должны понимать ее сложность и предлагать решения по борьбе с социальной инженерией, которая использует лакуны в законодательстве или предлагает слишком тяжелые решения», — сказал он.

Как выглядит проблема со стороны микрозаймов, рассказал и. о. директора Департамента небанковского кредитования Центрального банка РФ Роман Новиков. Он, в частности, отметил, что при оформлении мошенниками займов по чужим паспортным данным и через доступ к учетным записям Госуслуг, страдают две стороны — граждане и микрофинансовые организации (МФО).

«Для нас граждане — наиболее незащищенный сегмент, — сообщил спикер. — Сама проблема начала набирать обороты в 2020 году. Тогда пошел рост кредитования в период ковида. Все стали брать займы онлайн. Сегодня онлайн оформляется более 90 процентов всех займов МФО».

Пик жалоб граждан на действия мошенников пришелся на 2023 год, когда было зафиксировано 1894 жалобы на 13 миллионов договоров, сообщил Роман Новиков. По его словам, в ответ были приняты меры, которые позволили снизить в 2024 году количество жалоб до 1130 на 22 миллиона договоров.

«Был установлен перечень возможных мероприятий на основе практик МФО, у которых было наименьшее количество мошенничеств. В перечне были проверки действительности паспорта, сверка заявки по кредитной истории с контрольными вопросами, проверка номера телефона, адреса электронной почты, анализ внешности, проверка данных с использованием сервисов органов государственной власти. Мы получили результат — количество жалоб стало снижаться», — пояснил спикер.

Говоря о планируемых мерах борьбы с мошенничеством с использованием персональных данных, Роман Новиков отметил, что в ближайшее время вступает в силу закон, который поможет снизить количество преступлений. Закон позволит гражданам запрещать оформлять займы у кредиторов — банка или МФО. При этом запрет может быть снят только через несколько дней.

Стадию обсуждения проходит законопроект, направленный на борьбу с социальной инженерией, добавил спикер. В его основе — невозможность взять кредит моментально.

«Законопроект воспринимается нами как приоритетный — это кредитный антифрод. Обсуждается, что будут возможны два охлаждения. Первое охлаждение составит четыре часа, при сумме кредита от 50 до 200 тысяч рублей. Второе — 48 часов при сумме свыше 200 тысяч», — рассказал он.

Значимую роль в информировании граждан об угрозах мошенничества с применением персональных данных отвел ОП РФ главный советник управления общественных проектов администрации Президента РФ Федор Барков.

«Заход на поле со стороны общественного института крайне важно. Надеюсь, что Общественная палата привлечет ученых, психологов, социологов и проведет пилотные исследования, чтобы сегментировать аудиторию и понять, как доносить все риски до людей и как им действовать, если они уже стали объектом мошенничества», — отметил он.

Тема обладает приоритетной социальной значимостью. Несмотря на усилия, которые прикладывает и Центральный банк, и финансовое сообщество, методы социальной инженерии все еще эффективны, отметил спикер. «Нужно определить наиболее уязвимую часть аудитории и понять с точки зрения информационной кампании, какие меры необходимы», — подчеркнул он.

Федор Барков отметил, что в последние годы был запущен ряд информационных проектов, в том числе при поддержке государства, но их масштаб и бдительность недостаточны.

«Сообщения, которые закладываются, воспринимаются не всеми и не на должную глубину. Не воспринимаются совсем уязвимыми группами. Например, граждане пожилого возраста не восприимчивы к социальной рекламе. Обычный среднестатистический человек, несмотря на все предупреждения, достаточно легко может стать объектом мошенничества, так как скрипты мошенников регулярно обновляются, придумываются новые схемы», — рассказал он.

Мошенничество с применением персональных данных — это также вопрос безопасности страны, напомнил Барков. По его мнению, враждебные России государства спонсируют финансовый терроризм и создают глобальную инфраструктуру, чтобы присвоить финансовые средства. Эти средства идут в том числе на финансирование террористической деятельности и военные кампании.

Фото: oprf.ru