SMS придётся подождать: Минцифры предложило блокировать сообщения во время звонков
· SecurityLab.ru · ПодписатьсяНовая инициатива направлена на защиту от мошенников.
Минцифры обсуждает с операторами связи возможность запрета на отправку SMS во время звонков. Введение таких ограничений направлено на предотвращение мошеннических действий, связанных с передачей конфиденциальных данных, например кодов подтверждения. Министр цифрового развития Максут Шадаев озвучил это предложение на конференции «Безопасность клиента на первом месте», пишут «Ведомости».
«Можно настроить правила на сетях операторов, чтобы SMS приходили после завершения звонка», — пояснил Шадаев.
По словам Шадаева, сейчас обсуждается пакет из 30 мер по противодействию кибермошенничеству. Запрет на отправку sms в момент звонка может стать одной из норм, которые будут оформлены в законопроект.
Министр также сообщил, что обсуждаются и другие меры, направленные на борьбу с мошенниками. Среди них — введение двухдневного «периода охлаждения» при оформлении кредитов и добавление второго доверенного контакта при проведении финансовых операций.
Министр привел пример: в случае массового оформления кредитов одним лицом Национальное бюро кредитных историй сможет устанавливать «период охлаждения» на выдачу займов. Второй доверенный контакт будет требоваться при совершении сделок, превышающих заранее установленный лимит. Шадаев пояснил, что при возникновении сомнительной операции второе доверенное лицо должно подтвердить транзакцию.
Ранее «Ведомости» сообщали о планах ЦБ по внедрению «периода охлаждения». Министерство финансов поддержало разработку соответствующего законопроекта. Продолжительность ожидания предполагается варьировать в зависимости от суммы: для сумм до 50 000 руб. периода не предполагалось, при кредите в 50 000–200 000 руб. заемщику придется ждать 4 часа, а при более крупной сумме – 48 часов, прежде чем он получит деньги.
Директор департамента противодействия мошенничеству Сбербанка Сергей Велигодский конкретизировал сферу применения «холодного периода»: получение кредита, оформление карты, снятие средств со вклада. Банки получат право останавливать эти операции на двое суток, если есть подозрение в том, что клиент находится под воздействием мошенника. По его словам, большинство пострадавших осознают факт мошенничества только спустя сутки, что и определило выбор временного интервала. Законопроект планируется внести в Государственную Думу до конца текущего года.
Эксперты подчеркивают необходимость «охлаждающего периода» для критичных и подозрительных транзакций. При этом акцентируется внимание на важности разработки критериев подобных транзакций с применением углубленного скоринга (анализа кредитоспособности заемщика). По оценке экспертов, особую актуальность второе подтверждение от доверенного лица имеет для двух категорий граждан - молодежи и лиц старше 65 лет. Система доверенных лиц могла бы эффективно работать и для минимизации рисков, связанных с порталом госуслуг.
По словам генерального директора «Билайна» Сергея Анохина, возникает проблема реагирования на случаи, когда абоненты сообщают о краже доступа к порталу госуслуг. Сейчас оператор ведет переговоры с Минцифры о внедрении механизма приостановки оказания услуг на портале при получении сигнала о возможном захвате аккаунта.
Президент «Ростелекома» Михаил Осеевский подтвердил, что нередки случаи захвата аккаунтов на портале госуслуг. Пользователям приходят уведомления от госпортала на замену пароля, что означает попытки преступников, владеющих СНИЛС или номером телефона, завладеть страницей. По мнению главы компании, проблема является следствием того, что операторами персональных данных являются огромное количество компаний, поэтому подобная информация должна быть централизована в ограниченном количестве мест, которые можно защитить должным образом.
Сергей Анохин также отметил рост числа мошеннических звонков через мессенджеры. Их доля увеличилась с 33% в 2022 году до 89% в текущем. «Девять из десяти звонков через мессенджеры сейчас осуществляют злоумышленники», — сообщил он.
Мессенджер – это инструмент, который позволяет обмениваться разными видами файлов, обращает внимание Велигодский. Существуют так называемые телефоны-двойники: одним телефоном легально владеет законопослушный гражданин, а «второй сущностью» управляет злоумышленник, который привязал номер к мессенджеру и может совершать любые действия от имени владельца номера, в том числе отправлять фейковые документы или совершать другие противоправные действия.
Роскомнадзор технологически может начать блокировать звонки через мессенджеры, если они будут нарушать требования российского законодательства в процессе борьбы с мошенничеством, предупреждал руководитель Роскомнадзора (РКН) Андрей Липов на форуме «Спектр» в октябре. Как пояснил он, в России может быть разработан комплекс требований к иностранным мессенджерам с точки зрения пропуска звонков для защиты граждан от мошенников. Мессенджер должен будет дать возможность гражданину самостоятельно ограничить принятие тех или иных звонков – из-за границы или не из его записной книжки. В таком случае РКН сможет вводить временные запреты на все звонки через ту или иную платформу до выполнения этих требований.