Vaib.uz (новости Узбекистана. 12 марта). Похоже, государство наконец решило серьёзно заняться кибермошенниками и всеми, кто помогает им «работать». Сегодня в Ташкенте прошло совещание по вопросам кибербезопасности с участием президента, где прозвучало сразу несколько инициатив, которые могут заметно изменить правила игры в интернете.
Одной из главных тем стали так называемые дропперы. Если коротко, это люди, которые за небольшое вознаграждение дают мошенникам пользоваться своими банковскими картами, электронными кошельками, SIM-картами или аккаунтами. Через них потом проходят деньги, украденные у жертв.
Формально человек может ничего «не взламывать» и никого не обманывать, но его данные и счета становятся удобным инструментом для преступников? через таких посредников отмываются и выводятся средства.
Чтобы бороться с этим явлением, предложено ввести административную и уголовную ответственность за допущение использования зарегистрированных на своё имя электронных платежных средств, криптокошельков, SIM-карт и различных аккаунтов при совершении киберпреступлений.
То есть привычная схема «я просто дал карту знакомому, а что он там делал – не знаю» может вскоре перестать работать.
Ещё один важный момент, о котором мы уже не раз писали, утечки персональных данных. Сейчас складывается странная ситуация: данные пользователей утекают, мошенники ими пользуются, а ответственность компаний и организаций за это часто остаётся размытой.
На совещании предложили исправить этот пробел и ввести административную ответственность для юридических лиц за несоблюдение требований в сфере информационной и кибербезопасности причём даже в тех случаях, когда серьёзные последствия ещё не наступили.
Особый акцент сделали на банковской сфере. За последние годы из-за уязвимостей в системах трёх банков 3025 клиентов понесли материальный ущерб на сумму около 17 млрд сумов.
В связи с этим выдвинута инициатива законодательно закрепить ответственность коммерческих банков, операторов платёжных систем и платёжных организаций за ущерб, причинённый клиентам в результате киберпреступлений, если они произошли из-за несоблюдения требований информационной и кибербезопасности.
Если эти предложения примут, ситуация может серьёзно измениться: отвечать за кибербардак придётся не только мошенникам и их «дропперам», но и тем компаниям, чьи системы оказались слишком дырявыми. А это уже совсем другой уровень ответственности.
