Создано 30.03.2023
В СФ объяснили, почему не возможно навсегда избавиться от фишинговых сайтов
Национальный совет финансового рынка (НСФР) совместно с представителями кредитных организаций и с одобрения Минцифры РФ разработал и направил в Госдуму проект закона о борьбе с фишинговыми сайтами, сообщил «Коммерсант». Уточняется, что документ вводит понятие «подменный ресурс» и предполагает расширить круг тех, кто может заявить об обнаружении фишингового сайта — это любые госорганы, организации и граждане. Их жалобы, считают участники рынка, должны проверять за один день.
Фишинг — вид интернет-мошенничества, с помощью которого злоумышленники получают доступ к конфиденциальным данным пользователей, предлагают для скачивания вредоносный софт, продают несуществующие услуги. Для этого мошенники создают фишинговые сайты, то есть поддельные порталы госорганов, банков, популярных социальных сетей, маркетплейсов и других компаний, очень похожие на оригиналы внешне, но с неправильными доменными именами. Как правило, мошенники заманивают на фишинговые сайты пользователей с помощью смс или электронной почты, предлагая срочно перейти по ссылке под каким-то предлогом.
Если инициативу примут, она сможет придать дополнительный импульс работе государственной информационной системы «Антифишинг», которая пока работает пока не в полную силу, сказал «СенатИнформ» замглавы Совета по развитию цифровой экономики при СФ, член Комитета СФ по конституционному законодательству и госстроительству Артём Шейкин. По его словам, основная задача — как можно быстрее блокировать поддельные сайты, потому что за короткий срок своего существования, они, как правило, успевают украсть у граждан значительные суммы.
Не надо думать, что можно изобрести технологию, которая вообще не допустит такого рода ресурсы в сеть — это утопия. Мы не можем ограничивать работу интернета, так как тогда пострадать могут и добросовестные компании. При этом мошенники всегда будут, и они всегда смогут изобрести что-то новое. Нам надо научиться быстро их отслеживать
Артём Шейкин, член Комитета СФ по конституционному законодательству и госстроительству
В 2020 году Центробанк инициировал эксперимент по обмену информацией о мошеннических сайтах с Генпрокуратурой РФ для их блокировки. В 2021 году механизм закреплили на законодательном уровне, и Банк России получил право на внесудебную блокировку противоправных сайтов. Среднее время блокировки составило нескольких суток. При этом в 2022 году был ограничен доступ на основании сведений Банка России к 10,7 тыс. сайтов. Из них 12% были фишинговые.
В июне прошлого года Минцифры запустило новую систему мониторинга «Антифишинг», которая автоматически выявляет фишинговые сайты, отслеживает новые, перерегистрированные и перенесенные домены со скоростью до 1 млн адресов в час, сохраняет информацию о подозрительных ресурсах в базе данных для последующей проверки, а также прекращает работу таких ресурсов.
«СенатИнформ» приводил информацию Роскачества о том, как распознать фишинговый сайт. Первым признаком ведомство назвало ссылку в виде цифр или символ «@» в её названии. Кроме того, насторожить должны ссылки с двумя и более адресами, и если в начале адреса есть «www» без точки.