Банкиры предложили обязать разрывать звонки от мошенников в мессенджерах

 

Финансовые организации попросили Госдуму обязать организаторов распространения информации в интернете (ОРИ; к ним относятся мессенджеры, социальные сети, сервисы электронной почты и др., позволяющие обмениваться информацией в Сети) использовать антифрод-системы защиты, в том числе на основе искусственного интеллекта, и разрывать звонок или переписку, если такая система заметит мошенническую активность в процессе общения. Требования к таким системам будет определять правительство, как и то, какие конкретно действия считать интернет-мошенничеством и в каких случаях ОРИ должен информировать оператора связи о выявленных признаках мошенничества.

 

Это следует из проекта поправок ко второму пакету мер для борьбы с кибермошенничеством, поступивших в комитет Госдумы по финансовому рынку от Национального совета финансового рынка (некоммерческое партнерство; включает ВТБ, Совкомбанк, Россельхозбанк, Альфа-банк и еще несколько десятков финансовых организаций). Копия письма есть у РБК, представитель НСФР подтвердил РБК его отправку.

 

В свою очередь, комитет Госдумы направил предложения в Минцифры, Генпрокуратуру, ФСБ, МВД и другие ведомства, рассказали РБК несколько участников рынка. РБК направил запрос председателю комитета Госдумы по финансовому рынку Анатолию Аксакову.

 

Также НСФР предложил обязать ОРИ по умолчанию отключить звонки, которые поступают пользователю от тех, кого нет в его контактной книге, за исключением случаев, если пользователь предварительно разрешил принимать такие звонки. Ранее во второй пакет мер по борьбе с кибермошенниками включили блокировку по умолчанию всех звонков, которые поступают абоненту связи с зарубежных номеров (если он не отключил подобную блокировку). Осенью прошлого года глава Роскомнадзора Андрей Липов сообщал, что ведомство «может ограничивать звонки через иностранные мессенджеры» для защиты от мошенников.

 

Кроме того, в числе предложений НСФР — автоматическая блокировка аккаунта пользователя, если мобильный оператор заблокировал привязанный к нему номер телефона из-за подтвержденного мошенничества или по другим причинам, которые определит правительство. После блокировки номера Роскомнадзор должен в течение 24 часов отправить ОРИ запрос на блокировку аккаунта, а ОРИ должен будет выполнить требование также в течение суток. Блокировка должна длиться минимум 60 дней, следует из документа. В нем также предусмотрена возможность разблокировки аккаунта, но только по правилам, которые установит Роскомнадзор.

 

Помимо мессенджеров НСФР также просит обязать операторов связи:

 

- безвозмездно информировать банки о выявленных мошеннических звонках, СМС-сообщениях, иных признаках мошенничества или событиях риска (порядок должно определить правительство по согласованию с ЦБ);

- использовать решения голосового антифрода на базе искусственного интеллекта с функциями прервать или вклиниться в мошеннический звонок;

- временно (до шести часов) блокировать нехарактерные входящие звонки абоненту в случае мошеннической активности в его адрес;

- выявлять признаки воздействия вредоносного кода на софт, который используют абоненты — физлица при проведении денежных переводов. Роскомнадзор должен будет информировать банки о наличии таких признаков и др.

Как пояснил источник РБК, участвующий в обсуждении проекта, анализ звонков и переписок будет производиться только с согласия пользователя, то есть нарушения тайны коммуникации не будет. Если мессенджер или другой ОРИ не будет соблюдать описанные требования, трафик к этому ресурсу может быть замедлен, указал собеседник.

 

Зачем нужен второй пакет

 

Весной этого года был принят первый пакет мер по борьбе с кибермошенничеством. В него вошел запрет на использование мессенджеров для сотрудников госорганов, банков и операторов связи при взаимодействии с клиентами; требование маркировать звонки от организаций; блокировать рекламные и спам-звонки и другие меры.

 

В начале июня был представлен второй пакет мер, который описывает случаи, когда банки и операторы связи обязаны возмещать клиентам средства, похищенные мошенниками. Документ также обязывает Роскомнадзор блокировать по предложению Генпрокуратуры сайты с дипфейками и хакерскими инструментами, вводит требование для российских сайтов принимать для авторизации только почту в зоне.ru, устанавливает уголовную ответственность за использование ИИ в кражах, мошенничестве, вымогательстве и кибератаках.

 

Текущая версия второго пакета также вводит для операторов связи обязанность информировать банки о мошеннических звонках, СМС-сообщениях, других признаках мошенничества или событиях риска. Данные должны передаваться банкам на основании договора. Но НСФР в своих предложениях попросил сделать такую передачу безвозмездной.

 

Директор Института исследований интернета Карен Казарян сомневается в исполнимости предложенных НСФР мер. По его словам, операторы связи «пока не понимают, как должен функционировать механизм взаимодействия с антифрод-системами, в какой момент они должны разорвать звонок». «Кроме того, реализовать предложенные меры можно только в сильно централизованном сервисе, тогда как современные мессенджеры работают по p2p-технологиям (децентрализованные сети, например в финансах — денежные переводы от одного пользователя к другому в приложении, без участия банка. — РБК) и не могут прямо вмешаться в коммуникацию между двумя пользователями. Если говорить об иностранных компаниях, то зачем им выполнять эти требования? Сейчас они могут блокировать пользователей по запросу правоохранительных органов. Часть сервисов даже делают это, но не более того», — добавил он.

 

Среди иностранных мессенджеров в реестр ОРИ входят, например, WhatsApp и Telegram.

 

РБК направил запросы в Meta Platforms (владеет WhatsApp; признана экстремистской организацией в России) и Telegram, а также в VK (владеет «ВКонтакте», «Одноклассники», мессенджером Max и другими сервисами).

 

Представитель «Яндекса» отказался комментировать предложения НСФР.