Календарь мероприятий


Граждан выводят на фишинговую прямую: Пожаловаться на поддельные сайты сможет каждый

   Участники финансового рынка предлагают разрешить жаловаться на фишинговые сайты всем желающим, а ответственный федеральный орган должен будет проверить жалобу за один день. Для подачи соответствующих заявлений Минцифры подготовит ГИС "Антифишинг". По словам участников рынка, эта мера может ускорить блокировку мошеннических сайтов, но не может сделать ее мгновенной, чтобы избежать ошибок и злоупотреблений.
   Национальный совет финансового рынка (НСФР) совместно с представителями кредитных организаций разработали и направили председателю комитета Госдумы по финансовому рынку Анатолию Аксакову законопроект (с ним ознакомился "Ъ") о борьбе с фишинговыми сайтами. Документ вводит понятие "подменный ресурс" и предполагает включение в процесс борьбы с мошенническими сайтами государственной информационной системы, предназначенной для противодействия фишинговым ресурсам (ГИС "Антифишинг"). "Законопроект в рабочем порядке проработан с Минцифры, которым инициатива оценена позитивно",- говорится в письме НСФР.
   В 2020 году ЦБ инициировал эксперимент по обмену информацией о мошеннических сайтах с Генпрокуратурой РФ для их блокировки. В 2021 году этот механизм был закреплен на законодательном уровне, и Банк России получил право на внесудебную блокировку противоправных сайтов. Среднее время блокировки сократилось с нескольких недель до нескольких суток. При этом в 2022 году был ограничен доступ на основании сведений Банка России к 10,7 тыс. сайтов. Из них 12% составили ресурсы из категории "Фишинг", которые маскировались под сайты действующих финорганизаций.
   Новый законопроект предполагает существенно расширить круг тех, кто может заявить об обнаружении фишингового сайта - кроме Банка России это право получат любые госорганы, организации и граждане. При этом, согласно тексту проекта, ответственному федеральному органу исполнительной власти (будет определен) после получения сведений о подозрительном сайте дается один рабочий день на проверку поступившей информации и подготовку заключения о наличии или отсутствии оснований для признания ресурса подменным. Если подозрения заявителя подтвердились, в течение того же дня заключение должно быть направлено в Генпрокуратуру или ЦБ.
   Законопроект придаст ГИС "Антифишинг" официальный статус и установит систему сбора и анализа информации о подозрениях на фишинг от любого лица, выявившего такой сайт, пояснил "Ъ" глава НСФР Андрей Емелин. "Это позволит создать четкую и разветвленную систему и на постоянной основе выявлять и прекращать функционирование сайтов, незаконно собирающих информацию о гражданах",- уверен он. Еще в прошлом году Минцифры заявляло о том, что до конца лета переведет уже созданную систему мониторинга фишинговых сайтов в промышленную эксплуатацию, а граждане смогут обращаться к ней через портал госуслуг. По мнению управляющего RTM Group Евгения Царева, предложенная мера может быть очень эффективной, но вопрос в простоте использования. При этом он обращает внимание, что ГИС "Антифишинг" наверняка будет завалена сообщениями от чат-ботов, хакеров и т. д., потребуется алгоритм, позволяющий сортировать поток информации.
   Участники рынка отмечают, что на рубеже 2022-2023 годов фишинговая активность преодолела спад, вызванный внешнеполитической ситуацией, и вернулась на докризисные показатели, а в чем-то даже превысила их. По словам эксперта центра аналитики внешних цифровых рисков Solar AURA компании "РТК-Солар" Александра Вураско, основными тенденциями современного фишинга являются автоматизация и применение средств камуфлирования вредоносного сайта. При этом, по его словам, в некоторых случаях предложенная в законопроекте мера сможет сократить путь жалобы на фишинг, а значит, и ускорить реагирование. "В то же время необходимо понимать, что это не будет работать по принципу "пользователь отправил жалобу - сайт заблокировали", так как здесь открывается огромный простор для ошибок и злоупотреблений",- предупреждает Александр Вураско.

Источник: Коммерсант https://www.kommersant.ru/doc/5902155

30.03.2023

Обсудить в нашей группе на Facebook
Обсудить новости на нашей странице на VKontakte


Новости ББТ
31.10.2024
Обновление раздела ББТ "Информационная безопасность банка" от 31.10.2024
31.10.2024
Обновление раздела ББТ "Противодействие легализации" от 31.10.2024
31.10.2024
Обновление раздела ББТ "Внутренний контроль в банке" от 31.10.2024
31.10.2024
Обновление раздела ББТ "Кредитные операции в банке" - от 31.10.2024
31.10.2024
Обновление раздела ББТ "Противодействие НИИИ/МР" от 31.10.2024 Все новости
Наши мероприятия
26.11.2024
26.11.2024 - "Первая работа. Путеводитель"
25.11.2024
25.11.2024 - "Как ключевая ставка Банка России позволяет управлять инфляцией"
22.11.2024
22.11.2024 - "Инфляция и рынок труда"
05.11.2024
05.11.2024 - "Розничные инвесторы и торговля на бирже"
22.10.2024
22.10.2024 - "Основы потребительского кредитования. Обзорная лекция" Все новости
Новости для банков
09.07.2024
ВНИМАНИЮ КЛИЕНТСКИХ И ЮРИДИЧЕСКИХ СЛУЖБ БАНКОВ
23.12.2024
ЦБ пригрозил повышенными резервами по ипотеке за выдачу схемных кредитов
23.12.2024
ЦБ продолжит повышать требования к капиталу и ликвидности банков
23.12.2024
Обмен данными между банками и технологическими платформами поможет противостоять мошенникам
20.12.2024
Банк России принял решение сохранить ключевую ставку на уровне 21,00% годовых Все новости
Новости библиотеки
18.03.2019
Очередное обновление Электронной Библиотеки Банка от 18.03.2019
12.02.2019
Очередное обновление Электронной Библиотеки Банка от 12.02.2019 Все новости