Депутат Государственной думы РФ, член комитета ГД по безопасности и противодействию коррупции Илья Костунов выступил с инициативой разработки законопроекта, вводящего механизм досудебной блокировки фишинговых сайтов, похожих до степени смешения на существующие популярные сайты и незаконно собирающих персональные данные или платежную информацию пользователей.
Планируемый законопроект также предполагает введение уголовной ответственности за создание и владение фишинговыми сайтами.
По данным Центробанка, сумма потерь банков и их клиентов от действий интернет-мошенников в 2014 году превысила 3,5 млрд рублей. Согласно последнему исследованию ВЦИОМ, жертвой злоумышленников становился каждый третий россиянин. При этом более 70% от числа всех несанкционированных операций с использованием платежных карт происходят с помощью фишинга. Сам рынок интернет-мошенничеств в России насчитывает более 400 млн долларов ежегодно, и более 50 млн долларов приходятся именно на продажу данных, похищенных с помощью фишинга.
- Основная цель фишинга - кража персональных данных пользователей. В адресе сайта-подделки меняется всего одна буква, сам же веб-ресурс, на который пытается зайти пользователь, визуально остается неизменным. Пользователь вводит свои персональные данные на фишинговом сайте и злоумышленники получают к ним доступ. В дальнейшем они могут продать персональные данные, украсть деньги пользователя из интернет-банка, проводить транзакции с банковским счетом пользователя, а так же использовать аккаунт пользователя в социальной сети для рассылки спам-писем.
В рамках нового законопроекта депутат планирует дополнить главу 28 УК РФ «Преступления в сфере компьютерной информации» новой статьей, включающей ответственность за создание и владение фишинговыми сайтами. По этой статье мошенникам будет грозить штраф, либо срок до 4 лет лишения свободы.
«Считаю, что в некоторых случаях состав должен быть формальным и преступление должно считаться оконченным уже в тот момент, когда сам фишинговый сайт попадает в открытый доступ. Из-за того, что наказание за фишинг сейчас не предусмотрено, мошенники стараются разбивать преступление на несколько частей: воруют данные о кредитных картах, а потом украденные данные продают следующим преступникам, которые уже и осуществляют хищение денег, либо используют данные в иных корыстных целях. Внесение в УК ответственности за фишинг позволит пресекать преступление уже на этапе сбора данных злоумышленниками», - поясняет Костунов.
