Антифишинговый законопроект

Депутат Государственной Думы РФ, член комитета ГД по безопасности и противодействию коррупции Илья Костунов выступил с инициативой разработки законопроекта, вводящего механизм досудебной блокировки фишинговых сайтов, похожих до степени смешения на существующие популярные сайты и незаконно собирающих персональные данные или платежную информацию пользователей. Планируемый законопроект также предполагает введение уголовной ответственности за создание и владение фишинговыми сайтами.

По данным Центробанка, сумма потерь банков и их клиентов от  действий интернет-мошенников в 2014 году превысила 3,5 млрд рублей. Согласно последнему исследованию ВЦИОМ, жертвой злоумышленников становился каждый 3-й гражданин РФ. При этом более 70% от числа всех несанкционированных операций с использованием платежных карт происходят с помощью фишинга. Сам рынок интернет-мошенничеств в России насчитывает более 400 млн долларов ежегодно, и более 50 млн долларов приходятся именно на продажу данных, похищенных с помощью фишинга. Основная цель фишинга - кража персональных данных пользователей. В адресе сайта-подделки меняется всего одна буква, сам же веб-ресурс, на который пытается зайти пользователь, визуально остается неизменным. Пользователь вводит свои персональные данные на фишинговом сайте и злоумышленники получают к ним доступ. В дальнейшем они могут продать персональные данные, украсть деньги пользователя из интернет-банка, проводить транзакции с банковским счетом пользователя, а так же использовать аккаунт пользователя в социальной сети для рассылки спам-писем.

«Роскомнадзор уже сейчас может блокировать сайты, распространяющие запрещенную информацию в Российской Федерации, - отмечает Костунов -  это детская порнография, пропаганда суицида, реклама наркотиков и рецепты их изготовления, и информация, в отношение которой есть соответствующее решение суда. Должна появиться возможность блокировать и фишинговые сайты, ведь с их помощью происходит явное преступление – кража средств у пользователей. Нами прорабатывается два варианта решения: когда компания, обнаружив фишинговый сайт, обращается в суд, по аналогии с защитой авторских прав в интернете, и с решением суда уже обращается в Роскомнадзор с требованием обеспечить прекращение функционирования фишингового сайта. Второй вариант – досудебная блокировка по решению уполномоченного государственного органа. Тогда на сайте Роскомнадзора должна появиться функция сбора информации о фишинговых сайтах, и после проверки будет приниматься решение об их блокировке».

При этом в настоящее время ответственность за фишинг в Уголовном Кодексе не предусмотрена. Действующая редакция статьи о финансовом мошенничестве 187 УК («Изготовление или сбыт поддельных кредитных либо расчетных карт и иных платежных документов») предусматривает для нарушителей лишение свободы на срок до 7 лет и штраф до 1 млн рублей. В Госдуму в начале июня 2014 года был внесен правительственный законопроект, который дополняет статью 187 ответственностью за изготовление и сбыт, в частности, скимминговых устройств, которые мошенники устанавливают на корпус банкоматов и копируют данные, записанные на магнитную полосу карты (номер, срок действия, PIN-код),  но про фишинг, опять же, в нем не было речи. В ноябре-декабре 2014 года Национальный совет финансового рынка (НСФР)  подготовил законопроект, предусматривающий изменение статей 159.3 и 187 УК РФ, В документе было предложено установить двухмиллионный штраф и лишение свободы сроком до 10 лет уже именно за фишинг (кражу логинов и паролей клиентов). Инициативу также поддержал Центробанк. Но развития законопроект не получил.

В рамках нового законопроекта депутат планирует дополнить главу 28 УК РФ «Преступления в сфере компьютерной информации» новой статьей, включающей ответственность за создание и владение фишинговыми сайтами. По этой статье мошенникам будет грозить штраф, либо срок до 4 лет лишения свободы.  «Считаю, что в некоторых случаях состав должен быть формальным и преступление должно считаться оконченным уже в тот момент, когда сам фишинговый сайт попадает в открытый доступ. Из-за того, что наказание за фишинг сейчас не предусмотрено, мошенники стараются разбивать преступление на несколько частей: воруют данные о кредитных картах, а потом украденные данные продают следующим преступникам, которые уже и осуществляют хищение денег, либо используют данные в иных корыстных целях. Внесение в УК ответственности за фишинг позволит пресекать преступление уже на этапе сбора данных злоумышленниками», - поясняет Костунов.

Депутат планирует привлечь к разработке законопроекта специалистов из ключевых ведомств и компаний в сфере информационной безопасности, а также активно использовать международный опыт антифишингового законодательства. Так, в Великобритании антифишинговый закон вступил в силу уже в 2007 году, а в 23 штатах США приняты законы, устанавливающие ответственность именно за фишинговое мошенничество.

По словам депутата, проблема фишинга сейчас стоит очень остро, поэтому законопроект планируется внести уже в эту осеннюю сессию. «На данный момент мы отправили концепцию законопроекта в МВД, Центробанк и Роскомнадзор. А в конце октября мы планируем провести круглый стол-совещание по фишингу с участием профильных ведомств, ключевых российских игроков интернет-отрасли и общественных организаций, где мы сможем более подробно обсудить противодействие интернет-мошенничеству».


13 октября 2015, 07:01

Комментарии

RSS

Пока нет ни одного комментария, но вы можете это исправить

Оставьте свой комментарий

Наверх