孫祁

根據(jù)2023年10月21日通過的俄羅斯第408號聯(lián)邦法律第2條規(guī)定，俄羅斯內(nèi)務(wù)部的工作人員可以在未經(jīng)客戶同意的情況下從俄央行FinCERT自動系統(tǒng)中迅速獲取交易數(shù)據(jù)。

據(jù)2023年全球反詐騙聯(lián)盟（Gasa）和數(shù)據(jù)服務(wù)公司ScamAdviser的一項聯(lián)合研究顯示：通過來自48個國家的數(shù)據(jù)收集，其測算得出，2021年和2022年全球詐騙案分別造成553億及953億美元的損失。此外，據(jù)俄羅斯塔斯社報道，在包括英國、俄羅斯和越南在內(nèi)的許多國家，網(wǎng)絡(luò)詐騙已成為案發(fā)量最高的犯罪類型之一。受疫情影響，很多此前對互聯(lián)網(wǎng)不熟悉的人不得不將大量時間花在線上，因此發(fā)展中國家網(wǎng)絡(luò)詐騙案的數(shù)量也在增加。

據(jù)此，俄羅斯宣布，自2023年10月21日起，俄羅斯聯(lián)邦2022年10月20日頒布的第408號聯(lián)邦法律《關(guān)于聯(lián)邦“銀行法”第26條和“國家支付系統(tǒng)法”第27條的修正案》（以下簡稱“俄羅斯第408號聯(lián)邦法律”）正式生效。根據(jù)該修正案的內(nèi)容，俄羅斯內(nèi)務(wù)部的工作人員可以在未經(jīng)客戶同意的情況下從俄央行FinCERT（信息安全部協(xié)同與響應(yīng)中心：該部門在金融市場參與者、執(zhí)法機構(gòu)、通信服務(wù)提供商和運營商、防病毒軟件開發(fā)商以及其他從事信息安全領(lǐng)域工作的公司之間建立了信息交換系統(tǒng)；目前，該信息交換系統(tǒng)已吸引了超過1000個組織參與，其中包括所有的俄羅斯銀行）自動系統(tǒng)中迅速獲取交易數(shù)據(jù)。

根據(jù)俄羅斯第408號聯(lián)邦法律第2條規(guī)定：“信息交換的程序、各方提供的信息形式與清單，應(yīng)由俄央行與俄聯(lián)邦內(nèi)務(wù)部協(xié)議確定。”在受害者報案后，俄聯(lián)邦內(nèi)務(wù)部的工作人員將有權(quán)直接請求獲取有關(guān)欺詐交易以及贓款接收人的相關(guān)數(shù)據(jù)。如果FinCERT的數(shù)據(jù)庫中沒有所需數(shù)據(jù)，那么俄央行將自行與其他金融機構(gòu)聯(lián)系以進行確認(rèn)與核實。當(dāng)然，數(shù)據(jù)交換將遵守銀行保密規(guī)定。俄央行表示，通過該規(guī)定，將有利于相關(guān)部門在最短時間內(nèi)獲得案件所需的信息；執(zhí)法機關(guān)獲得的信息還將助力銀行防范欺詐交易。

新法旨在應(yīng)對金融犯罪

根據(jù)俄央行此前發(fā)布的數(shù)據(jù)，2022—2023年俄羅斯詐騙案件數(shù)量明顯增加。其中僅次于2023年第一季度的網(wǎng)絡(luò)詐騙金額出現(xiàn)在2021年第4季度（44億盧布），2022年第四季度針對俄境內(nèi)銀行客戶的網(wǎng)絡(luò)詐騙金額為41億盧布。

金融數(shù)據(jù)“一窗口”模式可不斷加強俄羅斯本土金融體系安全保障（圖為俄羅斯銀行）

俄羅斯當(dāng)前金融領(lǐng)域犯罪行為呈現(xiàn)以下特征：

第一，俄羅斯境內(nèi)詐騙數(shù)額增加。根據(jù)俄羅斯衛(wèi)星通訊社莫斯科2023年6月1日信息，俄羅斯央行公布的材料顯示，2023年第一季度，網(wǎng)絡(luò)欺詐者從俄羅斯各家銀行客戶騙取了45億盧布（約合5129萬美元）。據(jù)俄羅斯衛(wèi)星通訊社計算，這是迄今以來最大的單季度網(wǎng)絡(luò)詐騙金額。俄央行公告稱：“網(wǎng)絡(luò)詐騙者未經(jīng)客戶授權(quán)進行25.21萬筆業(yè)務(wù)，總額45億盧布。其中通過網(wǎng)銀轉(zhuǎn)賬盜走的金額最大，這包括借貸款項。”根據(jù)俄央行數(shù)據(jù)顯示，2022年第一季度的網(wǎng)絡(luò)詐騙金額為33億盧布（約合3761萬美元）。

第二，境外對俄羅斯網(wǎng)絡(luò)銀行攻擊增加。據(jù)塔斯社2023年10月25日報道，俄羅斯聯(lián)邦儲蓄銀行（Sberbank）董事會副主席庫茲涅佐夫當(dāng)天在接受“俄羅斯-24”電視臺采訪時表示，俄聯(lián)邦儲蓄銀行在今年10月初抵御了一次重大的分布式拒絕服務(wù)攻擊（簡稱“DDoS攻擊”），有超過10萬名黑客參與了此次網(wǎng)絡(luò)攻擊。庫茲涅佐夫此前指出，俄聯(lián)邦儲蓄銀行在2022年前三季度遭受約450起DDoS攻擊，超過了過去5年該銀行及其子公司系統(tǒng)遭受的網(wǎng)絡(luò)攻擊數(shù)量的總和。庫茲涅佐夫表示，根據(jù)俄羅斯聯(lián)邦儲蓄銀行的數(shù)據(jù)，自2022年初以來，針對該公司的網(wǎng)絡(luò)攻擊數(shù)量增加了14倍。另據(jù)2023年6月10日報道，俄羅斯外交部國際信息安全司司長克魯茨基赫（6月9日）說，俄方不會對西方針對俄的網(wǎng)絡(luò)攻擊行為置之不理。據(jù)俄外交部網(wǎng)站消息，克魯茨基赫在回答記者提問時表示，俄國家機構(gòu)、基礎(chǔ)設(shè)施以及俄公民和在俄外國人的個人數(shù)據(jù)存儲等正在遭受網(wǎng)絡(luò)攻擊。

?“一窗口”模式有利于加強對網(wǎng)絡(luò)欺詐者的打擊

當(dāng)前，數(shù)字時代的新特征之一是信息表征及其流通的虛擬性：一方面，數(shù)字時代人、事、物以各類虛擬形式呈現(xiàn)在網(wǎng)絡(luò)空間中，脫離了村、鄉(xiāng)鎮(zhèn)、縣域、市域等屬地范圍，極大地挑戰(zhàn)了地方政府屬地治理能力；另一方面，數(shù)字虛擬技術(shù)呈現(xiàn)的并非真實的人或物，它可以制造出諸多虛假形象與信息，對受害者開展感知控制，數(shù)字世界和實體世界分離使得真相難以辨識與追蹤。

概而言之，數(shù)字時代計算信息技術(shù)被金融詐騙組織用于各類偽造虛擬信息的技術(shù)手段：虛擬身份讓受騙者誤以為國家信用的在場與支持；虛擬貨幣等讓投資者產(chǎn)生虛擬資產(chǎn)就是真實資產(chǎn)的錯覺；虛擬社區(qū)讓受騙者被所謂的社會群體的情感交流、社會認(rèn)可與支持所蒙蔽。因此，這一切活動發(fā)生在國家監(jiān)管信息控制系統(tǒng)之外，即使投資者被詐騙之后向監(jiān)管機關(guān)舉報，監(jiān)管機構(gòu)也難以對詐騙者開展追蹤和查處。

俄羅斯為了解決數(shù)字時代虛擬技術(shù)對金融安全影響等問題，將銀行等金融數(shù)據(jù)與內(nèi)務(wù)部數(shù)據(jù)聯(lián)通，形成“一窗口”模式，可以說第408號聯(lián)邦法律是關(guān)于兩個部門信息交流互換的法律，該法律的生效將加強對俄羅斯境內(nèi)網(wǎng)絡(luò)欺詐者的打擊。根據(jù)該法律，電子互動的程序由雙方之間的協(xié)議決定。根據(jù)其規(guī)定，在受害者上訴后，俄羅斯內(nèi)政部的員工有權(quán)要求俄羅斯銀行提供有關(guān)欺詐交易的數(shù)據(jù)，包括被盜資金的接收者。如果它們不在其FinCERT數(shù)據(jù)庫中，監(jiān)管機構(gòu)將要求銀行澄清。

該法旨在維護金融體系安全?

值得注意的是，該法未生效前，俄羅斯內(nèi)務(wù)部工作人員如果想提取自動化系統(tǒng)中金融交易數(shù)據(jù)必須要經(jīng)過該系統(tǒng)用戶本人的同意，這是根據(jù)俄羅斯《聯(lián)邦數(shù)據(jù)安全法》《個人信息保護法》內(nèi)容所規(guī)定的；但由于俄羅斯逐漸加強對本國金融體系安全的維護，在受害者起訴后，俄羅斯內(nèi)務(wù)部的工作人員將能夠要求監(jiān)管機構(gòu)提供有關(guān)欺詐交易和被盜資金接收者的數(shù)據(jù)。如果信息不在FinCERT數(shù)據(jù)庫中，監(jiān)管機構(gòu)將直接與銀行聯(lián)系，銀行有義務(wù)向內(nèi)務(wù)部提供相關(guān)數(shù)據(jù)，但數(shù)據(jù)交換將按照銀行保密與個人信息保護等規(guī)定進行。

值得注意的是，該修正案的內(nèi)容是相互進行的，不僅僅是內(nèi)務(wù)部可以向銀行獲取數(shù)據(jù)，銀行也有權(quán)利向執(zhí)法機構(gòu)要求提供最新的辦案數(shù)據(jù)與信息，以防止新的欺詐交易發(fā)生。截至2023年11月，在FinCERT的基礎(chǔ)上，俄羅斯金融市場參與者、執(zhí)法機構(gòu)、供應(yīng)商和電信運營商、防病毒軟件開發(fā)人員及其他在信息安全領(lǐng)域工作的公司之間已經(jīng)建立起了信息交換系統(tǒng)，包括所有俄羅斯銀行在內(nèi)的1000多個組織參與了與該系統(tǒng)的信息交流，這一系統(tǒng)將徹底打通犯罪行為數(shù)據(jù)的共享與利用，以金融數(shù)據(jù)“一窗口”模式不斷加強俄羅斯本土金融體系安全保障。

編輯：黃靈? yeshzhwu@foxmail.com