Вам звонят из банка и называют по имени. Знают ваш адрес, номер вашего договора в банке, баланс на счёте. Даже имя вашего ребёнка. И вот вы уже не можете понять — звонит правда банк или мошенник, который всё это выяснил заранее. С такими историями и решило разобраться Минцифры — ведомство приготовило очередной пакет мер против телефонных и интернет-преступников. Правда, кому эти меры усложнят жизнь больше — нарушителям закона или обычным людям и бизнесу — вопрос пока открытый. Разбираемся, что предлагают власти.

Минцифры подготовило проект новых мер против телефонных и интернет-мошенников — уже третий по счёту. С проектом документа ознакомился Forbes. Если инициативы примут, сайтам и приложениям придётся дольше хранить данные пользователей, компаниям — платить штрафы за СМС-рассылки, а операторам связи и сервисам виртуальной телефонии — дорабатывать свои системы.
Что изменится в СМС
Минцифры предлагает запретить компаниям упоминать в рекламных и информационных СМС личные данные человека или его родственников.
В сообщениях не должны будут использовать имя ребёнка, супруга или другого близкого человека. Это, касается, например, подравлений с днями рождения в маркетинговых целях. Казалось бы, мелочь — но именно такие детали мошенники используют, чтобы их сообщение выглядело убедительнее и вызывало меньше подозрений.
Операторов связи также обяжут фиксировать больше технических данных при подключении абонентов — например, IP-адрес и сведения об устройстве, с которого оформлялся договор. Если позже выяснится, что SIM-карту использовали мошенники, следствию будет проще установить, с какого устройства и через какое интернет-соединение её зарегистрировали.
Отдельные ограничения могут коснуться виртуальных телефонных станций — тех самых сервисов, через которые компании, а заодно и мошенники, массово звонят с подменных номеров.
Какие данные будут хранить сайты и приложения
Интернет-сервисы могут обязать три года хранить сведения о том, когда человек:
- зарегистрировал аккаунт;
- вошёл в него;
- удалил учётную запись.
Для простого пользователя это означает, что даже после удаления аккаунта информация о нём может храниться ещё несколько лет — то есть по-настоящему «стереть» себя из системы будет не так-то просто.
За чей счёт банкет?
Для бизнеса эти правила означают, по сути, новые расходы и перестройку привычных процессов, и всё это ляжет на его плечи. Сайтам и приложениям придётся не просто три года где-то хранить технические данные пользователей, но и обеспечивать безопасность от утечек, да ещё и уметь быстро выдавать информацию по запросу правоохранителей. Операторам связи и сервисам виртуальной телефонии тоже придётся дорабатывать свои системы сбора и хранения информации — а это время и деньги.
Но больше всего вопросов у отрасли вызвал именно запрет на персональные данные в СМС. Формально под него могут попасть не только рекламные поздравления с днём рождения, но и вполне полезные сообщения — с номером договора, суммой операции, балансом счёта и прочими сведениями о клиенте. Бизнес опасается, что в нынешнем виде требование будет сложно выполнить: компаниям придётся переделывать шаблоны рассылок, а некоторые привычные уведомления могут и вовсе исчезнуть.
Например, вы не сможете больше получать уведомления с балансом вашей бонусной карты из любимого магазина. Потому что а вдруг мошенники это СМС перехватят? Так что баланс не узнает никто: ни жулики, ни вы. Ради вашей же безопасности.
Когда заработают новые правила
Пока ничего из этого не действует. Минцифры подчёркивает, что документ остаётся проектом, и его содержание ещё может измениться. Если закон всё же примут, часть требований может заработать только в 2028 году — так что быстрого внедрения новых поправок ждать не стоит.



