В России предлагают отслеживать переписку в мессенджерах для борьбы с мошенниками

Финансовые организации попросили Госдуму обязать организаторов распространения информации в интернете использовать антифрод-системы защиты, в том числе на основе искусственного интеллекта, и разрывать звонок или переписку, если такая система заметит мошенническую активность в процессе общения. Требования к таким системам будет определять правительство, как и то, какие конкретно действия считать интернет-мошенничеством и в каких случаях ОРИ должен информировать оператора связи о выявленных признаках мошенничества.

Это следует из проекта поправок ко второму пакету мер для борьбы с кибермошенничеством, поступивших в комитет Госдумы по финансовому рынку от Национального совета финансового рынка — НФСР (некоммерческое партнерство; включает ВТБ, Совкомбанк, Россельхозбанк, Альфа-банк и еще несколько десятков финансовых организаций). Копия письма есть у РБК.

Как известно, к организаторам распространения информации относится широкий перечень интернет-сервисов, позволяющих обмениваться информацией в Сети. Сюда входят мессенджеры, соцсети, платформы электронной почты и т.д.

В свою очередь, комитет Госдумы направил предложения в Минцифры, Генпрокуратуру, ФСБ, МВД и другие ведомства, рассказали РБК несколько участников рынка.

Также НСФР предложил обязать ОРИ по умолчанию отключить звонки, которые поступают пользователю от тех, кого нет в его контактной книге, за исключением случаев, если пользователь предварительно разрешил принимать такие звонки. Ранее во второй пакет мер по борьбе с кибермошенниками включили блокировку по умолчанию всех звонков, которые поступают абоненту связи с зарубежных номеров (если он не отключил подобную блокировку).

Кроме того, в числе предложений НСФР — автоматическая блокировка аккаунта пользователя, если мобильный оператор заблокировал привязанный к нему номер телефона из-за подтвержденного мошенничества или по другим причинам, которые определит правительство. После блокировки номера Роскомнадзор должен в течение 24 часов отправить ОРИ запрос на блокировку аккаунта, а ОРИ должен будет выполнить требование также в течение суток. Блокировка должна длиться минимум 60 дней, следует из документа. В нем также предусмотрена возможность разблокировки аккаунта, но только по правилам, которые установит Роскомнадзор.

Помимо этого, НСФР предлагает обязать операторов связи передавать банкам информацию о подозрительных звонках и сообщениях, а также использовать ИИ-антифрод с функцией прерывания мошеннических вызовов. При выявлении подозрительной активности связь с абонентом может быть временно ограничена (до 6 часов). Также операторы должны уметь фиксировать следы вредоносного кода на устройствах, с которых совершаются переводы. Роскомнадзор будет информировать банки о таких случаях. Как сообщил источник РБК, анализ звонков и переписок возможен только с согласия пользователя. В случае несоблюдения требований мессенджеру могут замедлить трафик.

Директор Института исследований интернета Карен Казарян сомневается в исполнимости предложенных НСФР мер. По его словам, операторы связи «пока не понимают, как должен функционировать механизм взаимодействия с антифрод-системами, в какой момент они должны разорвать звонок»:

«Кроме того, реализовать предложенные меры можно только в сильно централизованном сервисе, тогда как современные мессенджеры работают по p2p-технологиям и не могут прямо вмешаться в коммуникацию между двумя пользователями. Если говорить об иностранных компаниях, то зачем им выполнять эти требования? Сейчас они могут блокировать пользователей по запросу правоохранительных органов. Часть сервисов даже делают это, но не более того».

Весной этого года был принят первый пакет мер по борьбе с кибермошенничеством: запрет мессенджеров для сотрудников банков и госорганизаций, маркировка и блокировка спам-звонков. В июне представлен второй: обязанность возмещения похищенных средств, блокировка дипфейков, уголовная ответственность за мошенничество с использванием ИИ и так далее.