Нижняя палата Российского парламента до конца марта планирует рассмотреть законопроект о противодействии мошенничеству, внесенный в Госдуму 15 февраля. Документ содержит около 30 мер, направленных на пресечение киберпреступлений. Среди предложений — создание государственной информационной системы с записями голосов мошенников, запрет на общение сотрудников госорганов, банков и операторов связи с клиентами через иностранные мессенджеры, а также обязательная маркировка звонков с указанием наименования организации. Новую инициативу Парламента комментирует наш эксперт Тимур Аитов, председатель Комиссии по безопасности финансовых рынков Совета ТПП РФ.
Безусловно, стоит приветствовать интерес и внимание депутатов к актуальной теме борьбы с мошенниками. Идея понятна даже рядовым гражданам: записал голос и разговор — сразу можно определить, кто стоит за этим голосом. Злоумышленника поймать становится проще. Однако с точки зрения технологии остаются многочисленные вопросы.
Предположим, у нас есть запись голоса мошенника. Можно ли считать, что злоумышленники не используют систему изменения своего голоса? Сделать это несложно, а голос может быть вообще синтетическим. Исключая и атаки типа deepfake, как тогда относиться к записи? Не ставят ли все эти сомнения под сомнение саму идею записи голоса?
Как использовать замысловатые фразы разговора (их называют скриптами) для идентификации? У всех мошенников скрипты разные, и потребуется еще внедрить системы ИИ, чтобы вычленять характерные фразы для сравнения. Кроме того, как запрет иностранных мессенджеров может помочь в противодействии? Мошенники ведь могут перейти на российские платформы.
И, наконец, что необходимо банкам для реализации этих инициатив в техническом и материальном плане? Какие системы бэк-офиса потребуют доработки и за какие средства? Денег на новый проект никто не выделяет, а это ключевой вопрос для банков. Да, прибыли могут быть огромными, но они, во-первых, не у всех банков, а во-вторых, есть и другие расходы, связанные с импортозамещением. Например, на замену автоматизированной банковской системы (АБС) в среднем банке уходит не менее 10 млн рублей.
Напомню, что для значимых проектов в банковском секторе финансирование не всегда происходит за счёт самих участников. Например, когда создавали карту МИР, было не так: проекту предшествовали поручения Президента и известное совещание в Ново-Огарёво, средства выделил Центральный банк, и быстро была создана НПСК.
Свежий “общебанковский” проект — цифровой рубль — также стал поучительной историей: 15 банков долго экспериментировали с рублем “за свой счет”. Остальные банки не участвовали, а участники тестов подписали NDA и ничего не разглашали коллегам. В результате, по крайней мере, половина малых и средних банков оказались не готовы к приему нового официального платежного средства, и плановые сроки внедрения сорваны.
По теме записей разговоров мошенников возникают общие и важные вопросы: где будет храниться база данных, кто к ней будет подключаться, как быть с юридическими вопросами — требуется согласие на слепок голоса, и мошенник может быть признан таковым только по решению суда. Как оператор связи будет собирать и закреплять улики заранее?
Надеюсь, эти и другие важные вопросы будут решены в следующих чтениях. Реализация нормы должна быть корректной, иначе у банковских технарей на практике вряд ли что-то получится.
P.S. Не могу не отметить еще одну важную проблему: как решить вопрос оформления кредита по копии паспорта? Это настоящая проблема. Граждане уже устали от рекомендаций не давать копировать паспорт кому попало. Паспортные данные — открытая информация, и сегодня она доступна всем злоумышленникам.
Автор: Тимур Аитов