Finanšu nozares asociācija rosina dot operatoriem tiesības bloķēt krāpnieciskus zvanus un īsziņas
Finanšu nozares asociācija (FNA) telefonkrāpniecības novēršanai rosina izmaiņas vairākos normatīvos, otrdien Saeimas Budžeta un finanšu (nodokļu) komisijas sēdē informēja FNA padomnieks Edgars Pastars.
FNA uzskata, lai mazinātu iedzīvotāju apkrāpšanas risku un stiprinātu finanšu sistēmas un elektronisko sakaru drošību, nepieciešami koordinēti grozījumi Elektronisko sakaru likumā, Krimināllikumā, Fizisko personu datu apstrādes likumā un Nacionālās kiberdrošības likumā. Papildus nepieciešams izdot jaunus vai veikt grozījumus esošajos Ministru kabineta noteikumos un Sabiedrisko pakalpojumu regulēšanas komisijas (SPRK) normatīvos.
Asociācijas ieskatā būtu nepieciešams paredzēt pilnvaras SPRK noteikt prasības un izdot saistošus rīkojumus operatoriem krāpniecības ierobežošanai, skaidru tiesisko pamatu operatoriem, lai tie ierobežotu krāpniecību, aizliegumu izmantot "SIM box", kā arī bargākus sodus krāpniekiem, kuri uzdodas par valsts iestādes vai finanšu iestādes darbiniekiem.
FNA uzskata, ka plašākas regulatora pilnvaras ļautu SPRK noteikt konkrētas prasības operatoriem telefonkrāpniecības novēršanai, ņemot vērā pieejamos tehnoloģiskos risinājumus un nozares labo praksi, kā arī uzraudzīt prasību izpildi.
Līdz ar to FNA rosina veikt grozījumus Elektronisko sakaru likumā, nosakot, ka SPRK uzrauga normatīvu ievērošanu attiecībā uz numerācijas krāpniecības ierobežošanu. Tāpat SPRK jādod tiesības pieprasīt elektronisko sakaru komersantiem īstenot pasākumus, kas nepieciešami numerācijas krāpniecības vai numerācijas neatbilstošas izmantošanas ierobežošanai, tostarp lūgt bloķēt izsaukumus no konkrētiem numuriem vai numerācijas diapazoniem un uzturēt bloķēto numuru vai numerācijas diapazonu sarakstu, kā arī noteikt prasības elektronisko sakaru komersantiem numerācijas krāpniecības ierobežošanai.
Tāpat FNA uzskata, ka pirmkārt, galalietotāju aizsardzībai no krāpnieciskiem zvaniem, operatori tehniski var bloķēt krāpnieciskus izsaukumus un/vai novirzīt tos uz informatīvu balss paziņojumu. Lai veicinātu šādu praksi, nepieciešams konkrēts tiesiskais pamats operatoriem šādi rīkoties. FNA norāda, ka līdzīgas tiesības ir nostiprinātas arī Lietuvas regulējumā.
Otrkārt, FNA vērš uzmanību, ka krāpnieku vidū ir izplatīta prakse ārvalstu numurus maskēt kā vietējos un imitēt neaktīvus numurus, lai vairotu uzticību un radītu iespaidu, ka zvanītājs rīkojas labā ticībā. FNA norāda, ka operatori savā tīklā var bloķēt šādus zvanus, taču tie nevar bloķēt cita operatora neaktīvos numurus, jo praksē nenotiek šādas informācijas apmaiņa starp operatoriem. Lai šāda bloķēšana notiktu, nepieciešams tai radīt tiesisko pamatu normatīvo.
Treškārt, FNA uzsver, ka operatori varēs efektīvāk ierobežot krāpniecību, ja operatoriem tiks atļauts automatizēti drošības nolūkos pārbaudīt īsziņu saturu, piemēram, tajos esošās saites, bloķēt/brīdināt lietotāju un informēt "Cert.lv" par aizdomīgām saitēm, vienlaikus ievērojot datu aizsardzības prasības.
Līdz ar to FNA uzskata, ka Elektronisko sakaru likumā ir nepieciešams ieviest definīciju "krāpniecisks izsaukums", kas ir elektronisko sakaru tīklā veikts izsaukums, kuram apzināti tiek viltota vai manipulēta izsaucēja identifikācijas informācija, tostarp izmantojot nepiederošu, neaktīvu, tehniski neeksistējošu vai ārvalstu numuru, kas maskēts kā vietējais, tādējādi radot maldinošu priekšstatu par izsaukuma izcelsmi vai identitāti.
Tāpat FNA rosina noteikt, ka elektronisko sakaru komersantam ir tiesības krāpnieciska izsaukuma identificēšanas gadījumā īstenot preventīvus pasākumus, bloķējot izsaukumu vai novirzot to uz informatīvu balss paziņojumu, lai nodrošinātu elektronisko sakaru tīklu un galalietotāju aizsardzību pret krāpnieciskām darbībām.
FNA arī rosina Elektronisko sakaru likumā noteikt, ka elektronisko sakaru komersants ir tiesīgs automatizēti analizēt īsziņu saturu ar mērķi identificēt potenciāli kaitīgas saites vai krāpniecisku saturu. Elektronisko sakaru komersants var informēt galalietotāju par konstatēto risku vai bloķēt īsziņu, kā arī nodot informāciju par iespējamo krāpniecības gadījumu kiberincidentu novēršanas institūcijai "Cert.lv".
FNA norāda, ka likumā būtu jānosaka, ka elektronisko sakaru komersanti nodrošina savstarpēju automatizētu informācijas apmaiņu par izsaucēja atrašanās vietu Latvijā vai ārpus Latvijas un izsaucēja numura statusu (lietošanā vai neaktīvs), lai tie varētu īstenot normatīvos noteiktās tiesības un pienākumus numerācijas krāpniecības ierobežošanai.
Minētā efektīvai iedzīvināšanai FNA ieskatā nepieciešams SPRK noteikumos precizēt mehānismu, kas ļauj operatoriem bloķēt un/vai novirzīt izsaukumu uz informatīvu balss paziņojumu, pamatojoties uz noslodzes datu analīzi un citu operatoru sniegto informāciju.
Tāpat būtu jāizstrādā regulējums par operatoru sadarbību un datu apmaiņu krāpniecības novēršanai, piemēram, uz "Cert.lv" vai SIA "Elektroniskie sakari" bāzes. Šim nolūkam FNA rosina apsvērt veidot un uzturēt centralizētu informācijas sistēmu, piesaistot Eiropas Savienības fondu finansējumu.
FNA arī norāda, ka Fizisko personu datu apstrādes likumā jāparedz izņēmums automatizētai datu apstrādei sabiedrības drošības un krāpniecības novēršanas nolūkā, atsaucoties uz leģitīmu un sabiedrības interesēm atbilstošu mērķi, un nosakot strikti ierobežotu datu apstrādes apjomu.
Būtu arī jāizveido vienota autorizēto īsziņu sūtītāju ("alphanumeric sender") datubāze, piemēram, atspoguļojot "Rīgas dome", "Valsts policija", "Swedbank" un citus. Respektīvi, FNA rosina veidot Vienoto īsziņu identifikatoru reģistru, kas kopā ar satura analīzi būtiski uzlabotu krāpniecisku ziņu identificēšanas spējas.
Savukārt Nacionālās kiberdrošības likumā FNA rosina iekļaut "Cert.lv" tiesības uzturēt "melnā saraksta" datubāzi par kaitīgām saitēm un aizdomīgām īsziņām, kā arī SPRK jāparedz operatoriem pienākums šos sarakstus izmantot īsziņu bloķēšanai un brīdinājumu izsūtīšanai.
Tāpat FNA uzskata, ka jāizstrādā atsevišķi noteikumi vai jāpapildina SPRK 2022. gada 22. septembra lēmumā "Numerācijas krāpniecības novēršanas noteikumi" noteiktās prasības, paredzot kritērijus krāpniecisku īsziņu noteikšanai, operatoru pienākumus saistībā ar galalietotāju brīdināšanu, kā arī sadarbības mehānismu ar "Cert.lv" kaitīgo saišu (resursu) saraksta uzturēšanai.
FNA arī norāda, ka "SIM box" izmantošana krāpnieciskām darbībām un anonīmu elektronisko sakaru nodrošināšana ir būtisks šķērslis krāpniecības gadījumu izmeklēšanā un faktisko krāpnieku identificēšanā.
Šobrīd Latvijā "SIM box" tiek faktiski izmantotas kā pakalpojums, kas nodrošina numerācijas pieejamību anonīmām darbībām, skaidro FNA. "SIM box" uzturētāji iegādājas iekārtas un simtiem vai tūkstošiem SIM kartes (bieži nepersonalizētas), izveido infrastruktūru un pārdod to kā pakalpojumu anonīmu zvanu un īsziņu sūtīšanai. Rezultātā nav nosakāms patiesais galalietotājs, bet operatoru rīcībā esošie dati norāda tikai uz priekšapmaksas SIM karti un aptuveno iekārtas atrašanās vietu (bāzes stacijas līmenī), bet bez speciālām izmeklēšanas darbībām nav iespējams noteikt "SIM box" atrašanās vietu un uzturētāju, un nav skaidrs, no kā pieprasīt informāciju par numura galalietotāju.
FNA norāda, ka šāda situācija faktiski veicina "SIM box" kā pakalpojuma izmantošanu krāpšanai, un pakalpojumu sniedzējs par to nenes praktiski nekādu atbildību.
Ņemot vērā minēto, FNA ieskatā būtu nepieciešami grozījumi Elektronisko sakaru likumā, nosakot, ka aizliegts glabāt, izmantot vai piegādāt ierīces, kuras ļauj vienlaikus izmantot piecas vai vairāk SIM kartes, lai sūtītu vai saņemtu elektroniskos ziņojumus vai zvanus, ja nav saņemta atbilstoša regulatora izdota atļauja. Elektronisko sakaru komersantam būtu pienākums ziņot "Cert.lv" un Valsts policijai, ja tas konstatē šādas ierīces darbību tīklā.
Lai šādu aizliegumu iedzīvinātu, FNA ieskatā jāizstrādā regulējums par "SIM box" iekārtu atļauju izsniegšanu un "SIM box" pakalpojumu sniedzēju uzraudzību, kā arī informācijas pieejamību par galalietotājiem, bet SPRK jāpiešķir tiesības veikt tehnisko uzraudzību un datu analīzi "SIM box" identificēšanai tīklā, nosakot pienākumu operatoriem nodrošināt nepieciešamos tehniskos datus.
Tāpat FNA ieskatā Elektronisko sakaru likumā jāparedz administratīvā atbildība par neatļautu "SIM box" izmantošanu fiziskajām un juridiskajām personām, kā arī jāapsver iespēja arī Krimināllikumā noteikt atbildību par tādu neatļautu "SIM box" izmantošanu, kas rada būtisku kaitējumu, paredzot atbilstošas sankcijas.
Asociācijas biedru novērojumi liecina, ka praksē arvien biežāk ir sastopami gadījumi, kad krāpnieki uzdodas par ierēdņiem un valsts amatpersonām, piemēram, "VID darbinieku", "policijas izmeklētāju", "prokuroru", kā arī valsts iestādēm, finanšu iestādēm vai to darbiniekiem, piemēram, "Valsts policiju", "Latvijas Banku", "bankas drošības dienestu".
FNA ieskatā šādām situācijām vajadzētu būt kvalificējošam apstāklim, kas pastiprina atbildību par krāpšanu, ņemot vērā nepieciešamību saglabāt un veicināt sabiedrības uzticību šīm institūcijām.
Līdz ar to FNA uzskata, ka būtu jāpilnveido Krimināllikums, nosakot, ka par par krāpšanu, ja tā izdarīta būtiskā apmērā, ja to izdarījusi personu grupa pēc iepriekšējas vienošanās vai ja tās izdarītājs ir uzdevies par valsts amatpersonu, valsts iestādi vai tās darbinieku vai finanšu institūciju vai tās pārstāvi soda ar brīvības atņemšanu uz laiku līdz pieciem gadiem vai ar īslaicīgu brīvības atņemšanu, vai ar probācijas uzraudzību, vai ar sabiedrisko darbu, vai ar naudas sodu, konfiscējot mantu vai bez mantas konfiskācijas.
FNA ieskatā, lai krāpšanas shēmas efektīvi ierobežotu, nepieciešama Latvijas normatīvu pilnveide. Jo īpaši būtiski ir uzlabot regulējumu tieši tai stadijai, kad krāpnieki cenšas uzrunāt upurus, manipulēt ar tiem, uzsver FNA. Tādēļ asociācija uzskata, ka ir svarīgi aktīvāk iesaistīt arī telekomunikāciju operatorus krāpniecības ierobežošanā, jo tiem ir iespēja apturēt krāpniecības shēmas un ierobežot krāpniecisku zvanu un īsziņu nonākšanu pie galalietotājiem.
FNA norāda, ka kopumā arī Eiropas Savienības dalībvalstīs arvien biežāk tiek izstrādāts normatīvais regulējums, kas paredz papildu pienākumus operatoriem telefonkrāpniecības un citu saistīto krāpšanas veidu novēršanai.
Tāpat FNA informēja komisiju, ka Latvijā šobrīd operatori iesaistās krāpniecības mazināšanā tikai ierobežotā apmērā. Piemēram, SIA "Bite Latvija" piedāvā krāpniecisko zvanu bloķēšanu, automātiski bloķējot telefonkrāpnieku zvanus, kas maskēti par Latvijas numuriem. Taču operatoru piedāvāto risinājumu efektivitāti FNA ieskatā ierobežo atbilstoša regulējuma trūkums, kas ļautu īstenot plašākus pasākumus. Savulaik paši operatori ir atzinuši, ka brīvprātīga, atsevišķu operatoru rīcība nesniedz pietiekami plašu aizsardzību, tādēļ ir nepieciešams iesaistīt visu nozari.
