Российские власти вернулись к идее регулирования деятельности мессенджеров вроде WhatsApp, Viber и Telegram. Описание таких сервисов включено в поправки к закону "О связи", разработанные Роскомнадзором и МВД при участии сотовых операторов. Последним этим же законопроектом упростят привлечение новых абонентов, разрешив продавать сим-карты через интернет.
В распоряжении "Ъ" оказался законопроект, предлагающий включить в закон "О связи" понятие "информационно-коммуникационные сервисы обмена мгновенными сообщениями". Согласно документу, это услуги обмена электронными сообщениями электросвязи, неразрывно связанные с услугами связи. Организаторы распространения информации в интернете предоставляют для этого программное обеспечение, позволяющее идентифицировать пользователя, говорится в законопроекте,
Проект разработал Роскомнадзор, в рабочей группе участвовали сотовые операторы. Представитель Роскомнадзора Вадим Ампелонский не подтвердил информацию о причастности ведомства к разработке поправок. По словам другого источника, законопроект инициировало МВД, "заинтересованное в пресечении незаконных продаж сим-карт". В МВД на запрос не ответили.
Идея регулирования мессенджеров путем заключения договоров с операторами связи и идентификации клиентов таких сервисов содержалась в законопроекте Медиакоммуникационного союза (МКС, объединяет медиахолдинги и сотовых операторов) о регулировании OTT-сервисов, но позже была исключена. Участники интернет-отрасли и рабочая группа "Связь и IT" экспертного совета при правительстве РФ раскритиковали документ, заявив, что он нарушает конституционные права граждан, ограничивая приватность в общении между пользователями. В МКС не комментируют ситуацию.
Теперь поправки о мессенджерах могут быть включены в новый законопроект об упрощении бизнеса сотовых операторов. Согласно документу, с 1 января 2019 года сотовые операторы смогут заключать договоры об оказании услуг связи с абонентами "с помощью автоматизированных устройств и в электронной форме". Кроме того, операторы получат возможность проверять достоверность сведений об абонентах не только по паспорту, но и через единую систему идентификации и аутентификации (ЕСИА), квалификационную электронную подпись, единый портал госуслуг, с помощью подключения к системам госорганов. Поправки также вводят штрафы за распространения сим-карт без полномочий от оператора — 2-5 тыс. руб. для физлиц, 100-200 тыс. руб.— для юрлиц. За незаконную продажу сим-карт иностранным гражданином или лицом без гражданства планируется ввести штраф 50-60 тыс. руб. с конфискацией сим-карт, а также административный арест до 15 суток с выдворением за пределы РФ. Законопроект о регулировании сим-карт может быть внесен в Госдуму вместе с разделом, регулирующим мессенджеры.
Представитель МТС Дмитрий Солодовников сообщил, что компания "полностью поддерживает положения законопроекта", который "даст дополнительный канал привлечения абонентов, облегчит процедуру их удаленной идентификации и упорядочит распространение сим-карт". Поправки решат проблему удаленной идентификации пользователя, передали в Yota. Доступ к ЕСИА поможет операторам с проверкой данных, указываемых в договорах, считают в "Вымпелкоме". В "МегаФоне" не стали комментировать инициативу. В Viber не ответили на запрос.
Злоумышленники обновили давно известную схему с курьерской доставкой, сделав её заметно убедительнее. Теперь они усиливают «социальную привязку», утверждая, что заказчиком услуги является родственник получателя, и даже называют его по имени. Это создаёт у жертвы ощущение реальности происходящего и снижает бдительность.
Ранее мошенники, как правило, не уточняли отправителя, делая ставку на фактор срочности. Их основной целью было получение идентификационных кодов от различных сервисов либо их имитация — с последующим развитием атаки и попытками похищения средств. Деньги при этом выманивались под предлогом «перевода на безопасный счёт» или передачи наличных курьеру.
Как отметил эксперт по киберразведке Angara MTDR Юрий Дубошей, в обновлённой схеме цели злоумышленников в целом не изменились. Речь по-прежнему идёт о получении контроля над учётной записью, подтверждении действий от имени жертвы или подготовке почвы для хищения денежных средств. Однако теперь этого добиваются за счёт усиленного психологического давления и одновременных попыток повысить уровень доверия.
В Angara Security напомнили, что сотрудники служб доставки никогда не просят сообщать коды подтверждения. При появлении подобных требований разговор следует немедленно прекратить.
При этом никуда не исчезла и более традиционная фишинговая схема, в которой используются точные копии сайтов известных сервисов доставки. Такие схемы также продолжают эволюционировать, становясь всё более сложными и правдоподобными.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
