孫祁

根據(jù)2023年10月21日通過(guò)的俄羅斯第408號(hào)聯(lián)邦法律第2條規(guī)定，俄羅斯內(nèi)務(wù)部的工作人員可以在未經(jīng)客戶同意的情況下從俄央行FinCERT自動(dòng)系統(tǒng)中迅速獲取交易數(shù)據(jù)。

據(jù)2023年全球反詐騙聯(lián)盟（Gasa）和數(shù)據(jù)服務(wù)公司ScamAdviser的一項(xiàng)聯(lián)合研究顯示：通過(guò)來(lái)自48個(gè)國(guó)家的數(shù)據(jù)收集，其測(cè)算得出，2021年和2022年全球詐騙案分別造成553億及953億美元的損失。此外，據(jù)俄羅斯塔斯社報(bào)道，在包括英國(guó)、俄羅斯和越南在內(nèi)的許多國(guó)家，網(wǎng)絡(luò)詐騙已成為案發(fā)量最高的犯罪類型之一。受疫情影響，很多此前對(duì)互聯(lián)網(wǎng)不熟悉的人不得不將大量時(shí)間花在線上，因此發(fā)展中國(guó)家網(wǎng)絡(luò)詐騙案的數(shù)量也在增加。

據(jù)此，俄羅斯宣布，自2023年10月21日起，俄羅斯聯(lián)邦2022年10月20日頒布的第408號(hào)聯(lián)邦法律《關(guān)于聯(lián)邦“銀行法”第26條和“國(guó)家支付系統(tǒng)法”第27條的修正案》（以下簡(jiǎn)稱“俄羅斯第408號(hào)聯(lián)邦法律”）正式生效。根據(jù)該修正案的內(nèi)容，俄羅斯內(nèi)務(wù)部的工作人員可以在未經(jīng)客戶同意的情況下從俄央行FinCERT（信息安全部協(xié)同與響應(yīng)中心：該部門在金融市場(chǎng)參與者、執(zhí)法機(jī)構(gòu)、通信服務(wù)提供商和運(yùn)營(yíng)商、防病毒軟件開(kāi)發(fā)商以及其他從事信息安全領(lǐng)域工作的公司之間建立了信息交換系統(tǒng)；目前，該信息交換系統(tǒng)已吸引了超過(guò)1000個(gè)組織參與，其中包括所有的俄羅斯銀行）自動(dòng)系統(tǒng)中迅速獲取交易數(shù)據(jù)。

根據(jù)俄羅斯第408號(hào)聯(lián)邦法律第2條規(guī)定：“信息交換的程序、各方提供的信息形式與清單，應(yīng)由俄央行與俄聯(lián)邦內(nèi)務(wù)部協(xié)議確定。”在受害者報(bào)案后，俄聯(lián)邦內(nèi)務(wù)部的工作人員將有權(quán)直接請(qǐng)求獲取有關(guān)欺詐交易以及贓款接收人的相關(guān)數(shù)據(jù)。如果FinCERT的數(shù)據(jù)庫(kù)中沒(méi)有所需數(shù)據(jù)，那么俄央行將自行與其他金融機(jī)構(gòu)聯(lián)系以進(jìn)行確認(rèn)與核實(shí)。當(dāng)然，數(shù)據(jù)交換將遵守銀行保密規(guī)定。俄央行表示，通過(guò)該規(guī)定，將有利于相關(guān)部門在最短時(shí)間內(nèi)獲得案件所需的信息；執(zhí)法機(jī)關(guān)獲得的信息還將助力銀行防范欺詐交易。

新法旨在應(yīng)對(duì)金融犯罪

根據(jù)俄央行此前發(fā)布的數(shù)據(jù)，2022—2023年俄羅斯詐騙案件數(shù)量明顯增加。其中僅次于2023年第一季度的網(wǎng)絡(luò)詐騙金額出現(xiàn)在2021年第4季度（44億盧布），2022年第四季度針對(duì)俄境內(nèi)銀行客戶的網(wǎng)絡(luò)詐騙金額為41億盧布。

金融數(shù)據(jù)“一窗口”模式可不斷加強(qiáng)俄羅斯本土金融體系安全保障（圖為俄羅斯銀行）

俄羅斯當(dāng)前金融領(lǐng)域犯罪行為呈現(xiàn)以下特征：

第一，俄羅斯境內(nèi)詐騙數(shù)額增加。根據(jù)俄羅斯衛(wèi)星通訊社莫斯科2023年6月1日信息，俄羅斯央行公布的材料顯示，2023年第一季度，網(wǎng)絡(luò)欺詐者從俄羅斯各家銀行客戶騙取了45億盧布（約合5129萬(wàn)美元）。據(jù)俄羅斯衛(wèi)星通訊社計(jì)算，這是迄今以來(lái)最大的單季度網(wǎng)絡(luò)詐騙金額。俄央行公告稱：“網(wǎng)絡(luò)詐騙者未經(jīng)客戶授權(quán)進(jìn)行25.21萬(wàn)筆業(yè)務(wù)，總額45億盧布。其中通過(guò)網(wǎng)銀轉(zhuǎn)賬盜走的金額最大，這包括借貸款項(xiàng)。”根據(jù)俄央行數(shù)據(jù)顯示，2022年第一季度的網(wǎng)絡(luò)詐騙金額為33億盧布（約合3761萬(wàn)美元）。

第二，境外對(duì)俄羅斯網(wǎng)絡(luò)銀行攻擊增加。據(jù)塔斯社2023年10月25日?qǐng)?bào)道，俄羅斯聯(lián)邦儲(chǔ)蓄銀行（Sberbank）董事會(huì)副主席庫(kù)茲涅佐夫當(dāng)天在接受“俄羅斯-24”電視臺(tái)采訪時(shí)表示，俄聯(lián)邦儲(chǔ)蓄銀行在今年10月初抵御了一次重大的分布式拒絕服務(wù)攻擊（簡(jiǎn)稱“DDoS攻擊”），有超過(guò)10萬(wàn)名黑客參與了此次網(wǎng)絡(luò)攻擊。庫(kù)茲涅佐夫此前指出，俄聯(lián)邦儲(chǔ)蓄銀行在2022年前三季度遭受約450起DDoS攻擊，超過(guò)了過(guò)去5年該銀行及其子公司系統(tǒng)遭受的網(wǎng)絡(luò)攻擊數(shù)量的總和。庫(kù)茲涅佐夫表示，根據(jù)俄羅斯聯(lián)邦儲(chǔ)蓄銀行的數(shù)據(jù)，自2022年初以來(lái)，針對(duì)該公司的網(wǎng)絡(luò)攻擊數(shù)量增加了14倍。另?yè)?jù)2023年6月10日?qǐng)?bào)道，俄羅斯外交部國(guó)際信息安全司司長(zhǎng)克魯茨基赫（6月9日）說(shuō)，俄方不會(huì)對(duì)西方針對(duì)俄的網(wǎng)絡(luò)攻擊行為置之不理。據(jù)俄外交部網(wǎng)站消息，克魯茨基赫在回答記者提問(wèn)時(shí)表示，俄國(guó)家機(jī)構(gòu)、基礎(chǔ)設(shè)施以及俄公民和在俄外國(guó)人的個(gè)人數(shù)據(jù)存儲(chǔ)等正在遭受網(wǎng)絡(luò)攻擊。

?“一窗口”模式有利于加強(qiáng)對(duì)網(wǎng)絡(luò)欺詐者的打擊

當(dāng)前，數(shù)字時(shí)代的新特征之一是信息表征及其流通的虛擬性：一方面，數(shù)字時(shí)代人、事、物以各類虛擬形式呈現(xiàn)在網(wǎng)絡(luò)空間中，脫離了村、鄉(xiāng)鎮(zhèn)、縣域、市域等屬地范圍，極大地挑戰(zhàn)了地方政府屬地治理能力；另一方面，數(shù)字虛擬技術(shù)呈現(xiàn)的并非真實(shí)的人或物，它可以制造出諸多虛假形象與信息，對(duì)受害者開(kāi)展感知控制，數(shù)字世界和實(shí)體世界分離使得真相難以辨識(shí)與追蹤。

概而言之，數(shù)字時(shí)代計(jì)算信息技術(shù)被金融詐騙組織用于各類偽造虛擬信息的技術(shù)手段：虛擬身份讓受騙者誤以為國(guó)家信用的在場(chǎng)與支持；虛擬貨幣等讓投資者產(chǎn)生虛擬資產(chǎn)就是真實(shí)資產(chǎn)的錯(cuò)覺(jué)；虛擬社區(qū)讓受騙者被所謂的社會(huì)群體的情感交流、社會(huì)認(rèn)可與支持所蒙蔽。因此，這一切活動(dòng)發(fā)生在國(guó)家監(jiān)管信息控制系統(tǒng)之外，即使投資者被詐騙之后向監(jiān)管機(jī)關(guān)舉報(bào)，監(jiān)管機(jī)構(gòu)也難以對(duì)詐騙者開(kāi)展追蹤和查處。

俄羅斯為了解決數(shù)字時(shí)代虛擬技術(shù)對(duì)金融安全影響等問(wèn)題，將銀行等金融數(shù)據(jù)與內(nèi)務(wù)部數(shù)據(jù)聯(lián)通，形成“一窗口”模式，可以說(shuō)第408號(hào)聯(lián)邦法律是關(guān)于兩個(gè)部門信息交流互換的法律，該法律的生效將加強(qiáng)對(duì)俄羅斯境內(nèi)網(wǎng)絡(luò)欺詐者的打擊。根據(jù)該法律，電子互動(dòng)的程序由雙方之間的協(xié)議決定。根據(jù)其規(guī)定，在受害者上訴后，俄羅斯內(nèi)政部的員工有權(quán)要求俄羅斯銀行提供有關(guān)欺詐交易的數(shù)據(jù)，包括被盜資金的接收者。如果它們不在其FinCERT數(shù)據(jù)庫(kù)中，監(jiān)管機(jī)構(gòu)將要求銀行澄清。

該法旨在維護(hù)金融體系安全?

值得注意的是，該法未生效前，俄羅斯內(nèi)務(wù)部工作人員如果想提取自動(dòng)化系統(tǒng)中金融交易數(shù)據(jù)必須要經(jīng)過(guò)該系統(tǒng)用戶本人的同意，這是根據(jù)俄羅斯《聯(lián)邦數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》內(nèi)容所規(guī)定的；但由于俄羅斯逐漸加強(qiáng)對(duì)本國(guó)金融體系安全的維護(hù)，在受害者起訴后，俄羅斯內(nèi)務(wù)部的工作人員將能夠要求監(jiān)管機(jī)構(gòu)提供有關(guān)欺詐交易和被盜資金接收者的數(shù)據(jù)。如果信息不在FinCERT數(shù)據(jù)庫(kù)中，監(jiān)管機(jī)構(gòu)將直接與銀行聯(lián)系，銀行有義務(wù)向內(nèi)務(wù)部提供相關(guān)數(shù)據(jù)，但數(shù)據(jù)交換將按照銀行保密與個(gè)人信息保護(hù)等規(guī)定進(jìn)行。

值得注意的是，該修正案的內(nèi)容是相互進(jìn)行的，不僅僅是內(nèi)務(wù)部可以向銀行獲取數(shù)據(jù)，銀行也有權(quán)利向執(zhí)法機(jī)構(gòu)要求提供最新的辦案數(shù)據(jù)與信息，以防止新的欺詐交易發(fā)生。截至2023年11月，在FinCERT的基礎(chǔ)上，俄羅斯金融市場(chǎng)參與者、執(zhí)法機(jī)構(gòu)、供應(yīng)商和電信運(yùn)營(yíng)商、防病毒軟件開(kāi)發(fā)人員及其他在信息安全領(lǐng)域工作的公司之間已經(jīng)建立起了信息交換系統(tǒng)，包括所有俄羅斯銀行在內(nèi)的1000多個(gè)組織參與了與該系統(tǒng)的信息交流，這一系統(tǒng)將徹底打通犯罪行為數(shù)據(jù)的共享與利用，以金融數(shù)據(jù)“一窗口”模式不斷加強(qiáng)俄羅斯本土金融體系安全保障。

編輯：黃靈? yeshzhwu@foxmail.com