Россия принимает закон о борьбе с кибермошенничеством через блокчейн технологии

Внедрение цифровых технологий в аналоговые процессы

На сегодняшний день мошенники в финансовом секторе активно применяют не только методы социальной инженерии, которые представляют собой манипулирование психологией людей, но и разрабатывают мошеннические схемы в инвестиционной сфере, где обещают завышенные доходы за короткие промежутки времени. Подобные схемы часто ассоциируются с возвратом таких мошенничеств, как финансовые пирамиды и лжеброкеры.

Напомним, что подобные мошеннические схемы не основываются на запугивании потенциальных жертв. Они предусматривают установление так называемых доверительных отношений. Консультанты отправляют в личные сообщения видео, где демонстрируют паспорт и показывают его владельца, что якобы стало гарантией того, что клиент общается с реальным человеком. Заодно предоставляется информация о возможности обращения в суд и правоохранительные органы в случае необходимости.

Затем начинаются консультации в мессенджерах и предъявление договоров и других документов. После перевода денег, через короткий срок, дополняют о завершении процесса возврата вложений с обещанной прибылью, однако на тот момент сообщается о необходимости уплаты налога на полученный доход. Жертвам приходит уведомление, что доход увеличился, что опять требует внесения нового налога, и так далее.

Средства переводятся на счета разных физических лиц. Если жертва считает, что ей достаточно переводить деньги, и отказывается выделять дополнительную сумму, ей начинают угрожать обращением в налоговую службу и МВД с жалобой об уклонении от уплаты налогов.

Все эти мошеннические схемы имеют общий знаменатель - использование дроперов (PtoP-переводы или СБП). Применение дроперов актуально, например, на платформах объявлений, где размещают рекламные баннеры о продаже товаров. Финансовая грамотность в этом вопросе мало помогает, потому что даже сотрудники финансовой сферы, которые осведомлены о подобных махинациях, становятся жертвами мошенников.

Наверное, невозможно обучить всех людей безопасности в сети и привить каждому цифровую гигиену, потому что современные технологии значительно опередили развитие законодательных норм, которые охраняют банковскую тайну и регулируют оперативно-розыскные мероприятия.

Поэтому необходимо снять определенные барьеры и внедрить цифровые технологии в аналоговые процессы. На наш взгляд, Банк России уже сделал значительные успехи с дроперами, однако требуется расширение права потерпевших обращаться в суды с имущественными исками к лицам, которые передают свои банковские карты, чем они способствуют совершению преступлений. Имущественная ответственность может стать действенным сдерживающим фактором, который поможет снизить участие граждан в дроперской обработке средств.

Основная проблема с обращением в суд заключается в том, что необходимо указать фамилию, имя, отчество и адрес проживания ответчика, если это физическое лицо, а у отправителя таких данных попросту нет. При обращении в полицию с просьбой возбудить уголовное дело, чаще всего сталкиваются с отказами, потому что вопрос часто определяют как хозяйственный спор. Ссылаясь на законодательство о банковской тайне, банки отказываются предоставлять данные об адресате перевода.

На наш взгляд, необходимо оптимизировать процедуру работы с банковской тайной. Ассоциация банков России ранее согласовывала с Центральным банком законопроект, который предусматривал изменения в законе 161-ФЗ «О национальной платежной системе», которые позволяли бы предоставлять данные о получателе, достаточные для обращения в суд с имущественными требованиями.

В основе концепции лежали следующие шаги:

1. Отправитель сообщал своему банку о намерении оспорить данную транзакцию.

2. Банк, обслуживающий отправителя, связывался с банком, обслуживающим получателя, и уведомлял об оспаривании сделки.

3. Банк получателя связывался с получателем средств и извещал его, что транзакция оспаривается. Он блокировал соответствующую сумму и предлагал предоставить документы, подтверждающие законность операции, или вернуть средства добровольно.

4. В случае, если сумма возвращалась добровольно, процесс завершался.

5. В случае, когда возврат был отклонён, банк продлевал блокировку на срок до месяца. При этом он передавал персональные данные получателя, такие как ФИО и адрес проживания, банку отправителя. Такая передача данных осуществлялась с целью, чтобы отправитель мог обратиться в суд для разрешения спорной ситуации.

6. В тех случаях, когда отправитель не обращался в суд, и судебный арест не был наложен, банк снимал блокировку средства.

Разработанная концепция базировалась на принципе добросовестности участников. Если между получателем и отправителем существовали какие-либо финансовые отношения, они обычно сопровождались заключением договора, как того требует Гражданский кодекс. В таком случае отправитель заранее знал данные получателя. Более того, лицо, состоящее в договорных отношениях, обычно не возражает против предоставления своих данных отправителю, так как отправитель и так должен их иметь согласно условиям договора.

Если средства были получены без законных оснований, то они подлежат признанию неосновательным обогащением и должны быть возвращены отправителю. Проведение обратного перевода не только защищает получателя от распространения его конфиденциальных данных, но и снижает риск исковых требований, так как средства возвращаются на счёт, с которого они были первоначально отправлены.

2. Проведение изменений в модели оперативного принятия решений для предотвращения кибермошенничества.

В настоящее время использование информационных технологий и телекоммуникационных сетей для взаимодействия с жертвами позволяет злоумышленникам завершать противоправные действия в самые короткие сроки. Как показали результаты исследования, проведённого среди членов Ассоциации банков России, после того как средства были переведены жертвами мошенникам, они выводятся со счёта за период от 40 секунд до 1 часа. На практике дальнейшее отслеживание и возврат средств становится практически невозможным.

На сегодняшний день, согласно действующему УПК РФ, возбуждение уголовного дела может занимать от 3 до 30 суток, а предварительное расследование — от 2 до 12 месяцев в зависимости от сложности дела.

Главной задачей предлагаемой концептуальной модели является повышение эффективности защиты прав, а также законных интересов граждан через предотвращение общественно опасных последствий, таких как имущественные утраты жертв. Для этого необходимо разработать механизм, который будет предотвращать вывод денежных средств злоумышленниками сразу после их получения от жертв и до официального возбуждения уголовного дела.

На начальном этапе предлагается добавить банку полномочия по «блокировке» средств на счёте. Закрепление за банком такой ответственности объясняется тем, что он является участником потенциально преступных финансовых операций с самого начала их осуществления. Благодаря своему профессиональному статусу, банк может распознать подозрительную активность, цель которой — незаконное завладение средствами.

Тем не менее банк не является субъектом уголовного процесса, следовательно необходимо обеспечить верификацию его решения о «блокировке» денежных средств на счете и подтвердить сам факт противоправных действий.

В этих целях предлагается ввести новую специальную роль в досудебное производство по уголовным делам — Искусственный интеллект. Этот инструмент, используя технологию больших данных, будет определять наличие или отсутствие признаков состава преступления и осуществлять уголовно-правовую квалификацию противоправного деяния. Это нововведение, как представляется, позволит сохранить оперативность принятия процессуальных решений и эффективно предотвращать общественно опасные последствия кибермошенничества.

Таким образом, после того как денежные средства заблокированы на счете, информация о выявленных подозрительных действиях незамедлительно направляется Искусственному интеллекту. Он осуществляет проверку и на её основании принимает одно из двух решений:

А) Если отсутствует факт совершения подозрительных действий, следует снятие «блокировки» со счёта. Автоматическое уведомление об этом необходимо отправлять в банк, чтобы он оперативно снял «блокировку»;

Б) Если же факт подозрительных действий установлен и «блокировка» счёта признана обоснованной, уведомление о принятом решении направляется как в банк (для подтверждения необходимости «блокировки»), так и потерпевшему, являющемуся владельцем денежных средств, информируя его о факте «блокировки» и отправке материалов для возбуждения уголовного дела.

• в правоохранительные органы (для возбуждения уголовного дела и проведения расследования).

В предлагаемой концепции суждение Искусственного интеллекта получает процессуальный статус и фактически заменяет стадию проверки сообщения, в ходе которой собирается информация, указывающая на наличие либо отсутствие признаков преступления.

Правоохранительные органы, получив от Искусственного интеллекта уведомление о совершении подозрительных действий и блокировке банковского счета, на основании данных, собранных Искусственным интеллектом, принимают решение о возбуждении либо отказе в возбуждении уголовного дела. Если уголовное дело будет возбуждено, блокировка денежных средств превратится в арест имущества.

Далее производство ведется в соответствии с УПК РФ.

Сегодня роль Искусственного интеллекта может быть возложена на ФинЦЕРТ, на базе которого уже создана система обмена информацией между участниками финансового рынка, правоохранительными органами, провайдерами и операторами связи, системными интеграторами, разработчиками антивирусного ПО и другими компаниями в сфере информационной безопасности.

3. Не защищать только данные, а снижать возможность взаимодействия мошенника с жертвой.

Необходимо рассмотреть смену модели борьбы с мошенничеством. Мы должны понять, что если будем защищать только данные, результат не будет достигнут. Почти все данные уже утекли в сеть. Люди не меняют документы десятилетиями, телефонные номера также сохраняются годами. Любая утечка будет содержать актуальные данные долгое время. Основное внимание на защиту данных от утечки – бессмысленно.

Изменения в КоАП, ужесточающие ответственность за утечку, также не дадут результатов. Они будут тяжёлым бременем для компаний, работающих с данными, но проблему утечек не решат. Сейчас многие утечки происходят, в том числе через программные средства, направленные на безопасность или в результате кибератак, которым могут противостоять немногие компании.

Увеличенные штрафы могут стать тяжким бременем для IT-компаний в случае регрессного взыскания штрафов после утечки через ПО. Это приведёт к банкротству IT-компаний и оттоку кадров.

Нужно направить все усилия на снижение возможности для мошенника взаимодействовать с жертвой.

Сегодня, де-факто, операторы создают риск преступных действий и передают его в финансовую сферу. Необходимо усилить надзор, строить риск-методики и вводить финансовую ответственность за превышение коэффициента риска. Это уже в некоторой степени работает на банковском рынке, где существуют системы risk-менеджмента, внутреннего контроля, надзора регулятора и другие процедуры.

Дата публикации: 16 октября 2024 г.

Последнее обновление: 16 октября 2024 г.

Время прочтения: 13 мин.

Темы: Банковские карты, Технологии, СБП, Правила и нормы, Центробанк, Мошенничество