Мошенники, обзванивающие россиян с виртуальных номеров и получающие доступ к личным данным через утечки, рискуют лишиться привычных лазеек — Минцифры подготовило новый пакет мер против обмана по телефону и кибератак. Ведомство разослало проект по профильным структурам письмом от 1 июля.
Главное новшество касается хранения данных. Сайты и приложения обяжут три года хранить сведения о регистрации, входах в аккаунт и его удалении — даже если пользователь уже стёр профиль. Эта информация должна предоставляться силовым органам по запросу.
Отдельный блок поправок затрагивает виртуальные АТС — сервисы интернет-телефонии для бизнеса. Они смогут работать только с российскими IP-адресами, а хостинг-провайдеры — предоставлять им мощности исключительно на такой инфраструктуре. Сейчас через виртуальные АТС можно арендовать номера десятков стран, и этим пользуются не только легальные компании с международным бизнесом, но и мошенники, обзванивающие граждан под видом местных номеров.
Операторов связи обяжут три года хранить данные об IP-адресах и портах абонента, которые использовались при заключении договора на услуги связи, с указанием точного времени его заключения. А в смс-рассылках запретят указывать персональные данные получателя и его родственников — под эту категорию, по мнению участников рынка, попадает почти любая информация о клиенте, включая баланс счёта и номер договора, что делает норму труднореализуемой.
Ещё одно предложение — собирать в государственной системе «Антифрод» данные о мошенниках, включая номера телефонов и сведения для доступа к интернет-ресурсам, даже если эти данные получены неправомерно. Речь может идти о базе дропперов — людей, обналичивающих украденные мошенниками деньги.
В Минцифры подчеркнули, что документ пока не финальный, а предложения отрасли и ведомств ещё пройдут этап общественного обсуждения. Норму о хранении данных о регистрации и авторизации пользователей, по предварительным оценкам ведомства, в итоговую версию могут не включить. Вступить в силу поправки должны с 1 марта 2028 года.
Тем временем участники телекоммуникационного рынка уже указывают на сложности с исполнением требований. Хостинг-провайдеры не всегда знают, какой софт клиенты запускают на арендованных серверах, а данные об использовании IP-адресов под виртуальную АТС принадлежат самим клиентам.
Вместо контроля со стороны провайдеров участники Ассоциации больших данных предлагают создать реестр доверенных виртуальных АТС с подтверждением через портал госуслуг — тогда операторы связи смогут принимать голосовой трафик только с внесённых в реестр «белых» адресов, блокируя остальной.