Сетевое нападение
Как защититься от сетевого мошенничества
Привычные нам виды коммерческой деятельности все больше оцифровываются, бизнес уходит в онлайн. Но в интернете его поджидает не только высокая прибыль, но и сетевые мошенники, которые разнообразными способами — от привычного контрафакта до онлайн-опросов — нарушают интеллектуальные права известных брендов. Эффективно ли защищаться с помощью сетевой блокировки и кого можно привлечь к ответственности, если нарушителя найти не удалось, “Ъ” рассказали генеральный директор компании BrandSecurity Руслан Кривулин и управляющий партнер юридической фирмы Semenov & Pevzner Роман Лукьянов.
Основные угрозы онлайн-пространства
Один из известных путей, по которому развивается сетевое мошенничество с использованием известных брендов,— это хорошо спланированные таргетированные атаки. К особенностям схемы можно отнести сложность обнаружения мошеннических ресурсов, поскольку злоумышленники ежедневно регистрируют сотни доменных имен, часто никак не связанных с наименованием бренда, а жульническая ссылка генерируется непосредственно под каждого пользователя.
Схема опасна тем, что за счет использования контекстной рекламы ссылки на мошеннические сайты часто располагаются в поисковиках выше официальных страниц брендов и пользователи могут до последнего момента не подозревать, что находятся на фишинговом сайте.
Не гнушаются мошенники и методами социальной инженерии, представляясь в социальных сетях сотрудниками крупных онлайн-ресурсов, к примеру известного магазина по продаже бытовой техники, и предлагая покупателю сделать весомую скидку на любой товар. В ходе переписки пользователю также присылают персонализированную ссылку на фишинговый сайт (часто даже на конкретный интересующий его товар) и предлагают оплатить покупку через данный ресурс. Такая схема затронула не только практически все крупнейшие онлайн-магазины розничной торговли, но и разнообразные сервисы по продаже железнодорожных и авиабилетов.
Еще один относительно новый тренд — это активное использование злоумышленниками сервисов с короткими онлайн-опросами (так называемые квизы). В основном схему эксплуатируют в банковском сегменте, особенно на различных сервисах, предлагающих услуги по инвестированию в ценные бумаги. Мошенники создают специальные сайты с опросами и оформляют их в виде официальных ресурсов, используя популярные бренды банков. Затем, собрав пользовательскую информацию, они обманом предлагают внести деньги на счет якобы официального сервиса, работающего под эгидой крупного банка. Количество подобных квизов, в которых используется символика ведущих российских банков, исчисляется сотнями, если не тысячами.
Нельзя не упомянуть и такое «классическое» нарушение прав на товарные знаки, как продажа контрафакта под видом известного бренда. Мошенники и здесь стали более подготовленными: по примеру интернет-пиратов, администрирующих площадки с нелегальным контентом, они все чаще прибегают к услугам абузоустойчивых хостинг-провайдеров и регистраторов доменных имен (в основном зарубежных).
Соразмерная борьба
Самым эффективным инструментом пресечения нарушений интеллектуальных прав в цифровом пространстве сегодня является блокировка пиратских сайтов — специальная процедура, которая позволяет правообладателям оперативно добиться ограничения доступа к нелегальному ресурсу. Исключительной компетенцией по рассмотрению заявлений об ограничении доступа к пиратским ресурсам обладает Московский городской суд, но на текущий момент этот инструмент доступен лишь правообладателям объектов авторского права и смежных прав (кроме правообладателей фото), включая музыку, кино, видеоигры, софт, книги и телепередачи.
В 2020 году судебная практика по применению блокировки подверглась коррективам: теперь в отдельных случаях постоянная блокировка сайтов признается способом защиты, не соразмерным нарушению. Например, в деле «ОНТАРГЕТ и Google» (дело №3–200/2020) правообладатель обратился в суд, требуя на постоянной основе заблокировать YouTube за незаконное размещение пяти образовательных видеороликов. Суд посчитал, что блокировка в данном случае выступает несоразмерной мерой ответственности, и, кроме того, учел, что правообладатель не обращался к ответчику с досудебной претензией, а ролики на момент рассмотрения спора были удалены.
Кроме того, в 2020 году вступили в силу поправки к федеральному закону «Об информации, информационных технологиях и о защите информации»: они частично распространили механику блокировки пиратских сайтов на мобильные и прочие программные приложения. Первое решение, касающееся мобильных приложений, 11 декабря прошлого года было вынесено по спору между ООО «С.Б.А. Мьюзик Паблишинг» и Google LLC (дело №3–1523/20). Суд запретил компании Google LLC создавать технические условия, дающие возможность размещать в Google Play программные приложения с доступом к пиратской музыке.
За все ответит посредник
В современном мире обнаружить правонарушителя в сети крайне сложно, а бывает, что и просто невозможно. Иногда взыскать компенсацию или убытки за нарушение исключительных прав можно с другого лица — информационного посредника, который своими действиями способствовал нарушению.
Правовая норма, регулирующая этот институт (ст. 1253.1 ГК РФ), не называет напрямую конкретных субъектов, которых можно причислить к категории информационных посредников. Однако существующая судебная практика относит к ним сайты с пользовательским контентом, включая видеохостинги и социальные сети, хранилища файлов, провайдеров хостинга, операторов связи, СРА-сети и торрент-трекеры.
Привлечь информационного посредника к ответственности можно только при несоблюдении определенных законом требований, включая следующие: он не знал и не должен был знать о нарушении, получил претензию от правообладателя и принял необходимые для пресечения нарушения меры, а также не изменяет материал, размещаемый в сети третьим лицом.
В 2020 году перечень субъектов, которые могут квалифицироваться в качестве информационных посредников, расширился. Теперь к ним могут отнести сайты, зарегистрированные в качестве СМИ (дело «"КХЛ Маркетинг" и Goodgame.ru, №3–400/2019), а также интернет-магазины, работающие по принципу печати по требованию, или print on demand (дело «Carte Blanche Greetings и Printdirect», №А40–133275/2019). Кроме того, к искам против информационных посредников стали прибегать правообладатели, которые ранее не пользовались этим механизмом (например, владельцы анимационных брендов). Поскольку тенденция на более частое правоприменение нормы об информационных посредниках защищает интересы правообладателей довольно эффективно, велики шансы, что она сохранится и в 2021 году.
Распространение цифровизации сулит бизнесу не только новые возможности, но и новые риски. Вместе с тем законодательство и судебная практика адаптируются под изменчивую реальность, совершенствуясь и предлагая правообладателям работающие инструменты правовой защиты — важны лишь быстрая реакция и умение эффективно их использовать.