Правительство готовит масштабный пакет мер против онлайн-мошенничества

Яков Шпунт 10 Февраля 2025 - 09:19

...

Правительство готовит масштабный пакет мер против онлайн-мошенничества

Правительственная комиссия в ближайшее время рассмотрит пакет из десятков поправок к действующим законам и нормативным актам, направленных на борьбу с телефонным и интернет-мошенничеством.

Как выяснил РБК, документ содержит изменения в нескольких десятках законов и нормативных актов.

Некоторые из предложенных мер, включая обязательную регистрацию продавцов на маркетплейсах через портал Госуслуг, ранее уже обсуждались. В документе также учтены поручения президента о разработке механизмов блокировки мошеннических звонков из-за рубежа. По данным РБК, заседание комиссии, на котором рассмотрят эти инициативы, запланировано на 10 февраля.

Вице-премьер Дмитрий Григоренко подтвердил разработку поправок в ответ на запрос издания:

«Мы детально проанализировали наиболее распространенные мошеннические схемы — телефонные и СМС-обманы, взломы личных кабинетов, оформление кредитов на чужие паспорта. На основе этого анализа разработан комплекс мер, направленных на защиту граждан от подобных угроз. В результате у людей появится широкий набор инструментов, которые помогут обезопасить себя от телефонного и интернет-мошенничества».

Среди предложенных мер, помимо обязательной регистрации продавцов на маркетплейсах:

Запрет на использование зарубежных мессенджеров для общения с гражданами, покупателями и заказчиками сотрудниками госорганов, кредитных организаций, ЦБ, операторов связи, владельцев соцсетей, агрегаторов товаров и услуг, сервисов размещения объявлений.
Обязательная маркировка звонков от организаций.
Возможность для абонентов мобильных операторов отказаться от рекламных рассылок и обзвонов.
Запрет на рассылку СМС-сообщений во время телефонных разговоров.
Предоставление правоохранительным органам доступа к данным операторов связи по запросу.
Запрет на ввоз и продажу терминалов спутниковых систем, работа которых запрещена или ограничена в РФ и ЕАЭС.
Обязательная биометрическая идентификация при получении выписок из бюро кредитных историй и дистанционном оформлении микрозаймов.
Возможность запретить заключение договоров с операторами связи без личного присутствия.
Возможность внедрения биометрической идентификации для операторов связи, банков, маркетплейсов, агрегаторов и соцсетей.

По словам представителя Минцифры, реализация этих мер запланирована на 2025–2026 годы.

«С правовой точки зрения большинство предложенных мер обоснованы и соответствуют мировым тенденциям в сфере кибербезопасности», — отметил управляющий партнер Veta Илья Жарский.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 02 Апреля 2026 - 13:12

Трояны Домашние пользователи Блокировщики рекламы Бесплатная блокировка рекламы

Фальшивый блокировщик рекламы для ChatGPT оказался аддоном-шпионом

OpenAI недавно начала тестировать рекламу в ChatGPT для части пользователей бесплатного тарифа, и уже появились желающие быстро заработать на новой теме. Исследователи из DomainTools обнаружили в Chrome Web Store вредоносное расширение ChatGPT Ad Blocker, которое обещало убрать рекламу из чат-бота, а на деле воровало пользовательские переписки.

OpenAI действительно в последние месяцы начала тесты рекламы в ChatGPT для части пользователей Free и Go, поэтому приманка выглядела вполне правдоподобно.

По данным DomainTools, расширение позиционировалось как «бесплатный и лёгкий» способ «убрать рекламу и оставить ИИ», но его основная задача была совсем другой.

После установки оно внедряло скрипт в страницу ChatGPT, копировало содержимое активного окна чата, сохраняло структуру переписки и большую часть текста, а затем отправляло этот дамп через жёстко прописанный Discord-вебхук в закрытый канал. Исследователи отдельно пишут, что таким образом утекали не только запросы пользователя, но и метаданные, и состояние интерфейса.

Аддон клонировал HTML страницы ChatGPT, убирал часть визуальных элементов вроде стилей и картинок, но оставлял текст и логику диалога. При этом редактировались только очень длинные текстовые фрагменты, а обычные промпты и ответы в большинстве случаев сохранялись целиком. DomainTools также указывает, что похищенные данные принимал Discord-бот с говорящим именем Captain Hook.

Отдельно исследователи связывают расширение с GitHub-аккаунтом krittinkalra, который, по их данным, пересекается с проектами AI4ChatCo и Writecream. На этом фоне авторы отчёта задаются вопросом: не используются ли похожие механики сбора данных и в других продуктах, связанных с этой же персоной. Прямых доказательств этого в отчёте нет, но сам сигнал имеется.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!