Как сообщает газета "Известия", максимальный штраф для фишинг-мошенников могут установить на уровне двух миллионов рублей. Кроме того, злоумышленникам может грозить тюремный срок – в пределах десяти лет. В настоящее время ответственность за фишинг в УК не предусмотрена.
Предложение банковского сообщества изложено в заключении Национального совета финансового рынка (НСФР) на правительственный законопроект, изменяющий Уголовный кодекс и направленный на противодействие хищению средств с банковских карт клиентов. Заключение направлено в Совет Федерации и Госдуму.
В НСФР предлагают разработать законодательное определение фишинга, приближенное к сути явления: это получение доступа к конфиденциальным данным клиентов (логинам и паролям) путем проведения массовых рассылок электронных писем и сообщений в соцсетях от имени популярных брендов, внутри которых содержится прямая ссылка на сайт, внешне неотличимый от настоящего. Мошенники различными путями побуждают пользователя ввести свои логин и пароль к сервису, позволяющему лишить его денег.
По оценкам экспертов, 57% несанкционированного использования банковских карт клиентов происходит с помощью фишинга. В Сети регулярно появляются сайты-двойники крупных кредитных организаций, цель создания которых – получение логинов и паролей клиентов. Атакам подвергались, в частности, Сбербанк и другие банки. Потери клиентов исчислялись десятками миллионов рублей. По последним данным компании FICO, Россия находится на пятом месте по потерям от карточного мошенничества в мире: в 2012 году они составили 91,4 миллиона евро, или 6% от общемировых потерь.
При этом, по данным ЦБ на 1 июля 2014 года, число банковских карт в России составляло 220,6 миллиона штук (плюс 7% за год). Регулятор беспокоит проблема фишинга: ЦБ в своем сентябрьском указании о защите информации при денежных переводах обязал банки усилить борьбу с фишингом. Но, по мнению банковского сообщества, этого недостаточно: мошенников необходимо лишать свободы за данный вид нарушения.