За утечку баз данных предложили наказывать рублём mdash; в пользу пострадавших
Изображения
Описание
Каждый 10 звонок совершает мошенник
Почти четверть преступлений в России совершаются с помощью кибертехнологий. Такую статистику привёл глава рабочей группы, председатель Комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн.
«Каждое четвёртое преступление, если быть точнее, 24,9 процента — это преступления, отнесённые к категории IT», — отметил депутат, добавив, что, как правило, это мошенничество, кража и другие действия, направленные на завладение деньгами.По мнению Хинштейна, такая ситуация является серьезной угрозой национальной безопасности.
В Генпрокуратуре отметили рост числа кибермошенничеств в России
Проблема обострилась во время пандемии коронавируса. Особенно примечательна здесь скорость, с которой мошенники приспосабливаются к новым обстоятельствам. Были случаи, когда премьер Михаил Мишустин только лишь заявлял в прямом телеэфире о подготовке каких-либо социальных выплат для россиян, а уже к концу его выступления в интернете появлялись фишинговые сайты, где гражданам предлагалось зарегистрироваться и «получить» пособия. При этом закрытие таких сайтов представляет серьёзную проблему для правоохранительных органов, законодательство в сфере кибербезопасности меняется не так оперативно.
Фишинговые сайты
это вид мошеннических сайтов, выдающих себя за другие сайты с целью хищения логинов, паролей и другой конфиденциальной информации пользователей
Однако в конкретно этом случае есть надежда, что уже скоро борьба с фишинговыми сайтами станет более эффективной. По словам Хинштейна, уже подготовлен ко второму чтению законопроект, который даёт Генпрокуратуре и Центробанку право внесудебной блокировки таких ресурсов.
«Думаю, в весеннюю сессию его примем», — заверил он.По данным экспертов в области кибербезопасности, каждый 10 телефонный звонок в России совершает мошенник. Подавляющее число таких звонков приходит из-за границы. В своих обманных схемах кибермошенники используют IP-телефонию, а также подменные номера, которые создают у жертвы уверенность, что звонок идёт из «домашнего» региона.На прошлой неделе Госдума приняла в первом чтении законопроект, который устанавливает административную ответственность для операторов связи за то, что не предоставляют абоненту подлинный исходящий номер звонка. Однако, по мнению участников заседания, среди которых были представители банков и правоохранительных органов, этого недостаточно.
Наказание за «слив» персональных данных хотят ужесточить
Прозвучало предложение ввести запрет на использование подменных номеров при звонках из-за границы и установить ответственность за это, а также предусмотреть в законодательстве понятие «IP-телефония» и способы её регулирования.
Какие базы гуляют по стране
Сегодня мошенники пользуются большим количеством персональных данных россиян. Эти данные попадают в руки злоумышленников из разных источников: в том числе, из базы МВД, клиентских списков таксомоторных парков, электронных сайтов по продаже авиа- и железнодорожных билетов.Как правило, «утёкшие» базы сегодня продаются и свободно обращаются на теневых рынках. Зачастую злоумышленников интересуют только фамилия, имя и отчество потенциальной жертвы, её год рождения, номер телефона или адрес почты. Благодаря этим данным, даже не относящимся к банковской информации, мошенникам удаётся втираться в доверие граждан, запускать вирусы в их компьютеры и смартфоны, чтобы получить доступ уже к финансовой информации.
Низкие санкции за оборот персональных данных приводят к увеличению преступности в этом направлении, отмечают в банковском сообществе.
«Поэтому мы предлагаем выделить в Уголовном кодексе в отдельный состав преступления банковскую тайну и персональные данные, чтобы мы могли принимать решения по любым попыткам завладения такой информации», — говорит зампред Правления Сбербанка Станислав Кузнецов.Сейчас банковская, коммерческая и налоговая тайна объединены в уголовном законодательстве. Однако примеров, когда злоумышленник нанёс кому-то большой ущерб, воспользовавшись данными об уплаченном клиентом НДФЛ, практически нет. Поэтому и санкции небольшие по этой уголовной статье, и адвокаты этим пользуются, защищая расхитителей банковских данных. А вот от последних вреда может очень и очень много.Читайте также:
• Хинштейн рассказал о планах ввести санкции для покупателей похищенных данных
• Выборный выступил за введение уголовной ответственности для покупателей баз данных
• Аудиторам хотят запретить хранение документов за границей
Так, в Волгограде один из сотрудников коллекторской компании украл и продал базу данных должников. Злоумышленника вычисли достаточно быстро. Однако он получил незначительное наказание в виде штрафа и
«условки», хотя ущерб, который он мог нанести клиентам, огромный: в украденной базе были данные более тысячи россиян.Кроме того, чтобы задержать вороватого волгоградского коллектора, МВД потребовалось командировать в регион следственную группу оперативников. Поимкой злоумышленника занимались почти сто сотрудников полиции из трёх регионов России. То есть проводился полный комплекс оперативно-разыскных мероприятий (ОРМ), хотя теоретически правоохранители делать этого не должны ввиду незначительности преступления.Но если санкции по 183 статье УК повысить и перевести такой вид преступления в разряд средней тяжести, то это даст МВД право проводить ОРМ по факту разглашения банковской тайны. К ужесточению ответственности призывает и регулятор. По словам представителя ЦБ Артёма Сычёва, существующие в законе санкции не соответствуют тяжести последствий для граждан, данные которых украли. «Имеет смысл вводить и такое наказание, как запрещение заниматься деятельностью в финансовой сфере тем людям, которые по такой статье осуждены», — добавил он.Заместитель руководителя Роскомнадзора Владимир Логунов
выступил с предложением обязать операторов персональных данных компенсировать моральный вред жертвам связанного с утечками мошенничества в интернете.Наше предложение — это обязанность оператора персональных данных производить расчет денежной компенсации в соответствии с нанесенным ущербом субъекту персональных данных"Наше предложение — это обязанность оператора персональных данных производить расчет денежной компенсации в соответствии с нанесенным ущербом субъекту персональных данных. Это такая инновационная идея, которую мы планируем на площадке Государственной думы проработать«, — сказал он.По словам Александра Хинштейна, все прозвучавшие инициативы могут войти в законопроект, который будет внесён в Госдуму до конца весенней сессии.
«Нам нужно за три месяца первый пакет законопроекта внести, чтобы Государственная дума следующего созыва не тратила время на „раскачку“, а сразу же приступила к работе», — пояснил он.