Граждан выводят на фишинговую прямую: Пожаловаться на поддельные сайты сможет каждый
Участники финансового рынка предлагают разрешить жаловаться на фишинговые сайты всем желающим, а ответственный федеральный орган должен будет проверить жалобу за один день. Для подачи соответствующих заявлений Минцифры подготовит ГИС "Антифишинг". По словам участников рынка, эта мера может ускорить блокировку мошеннических сайтов, но не может сделать ее мгновенной, чтобы избежать ошибок и злоупотреблений.
Национальный совет финансового рынка (НСФР) совместно с представителями кредитных организаций разработали и направили председателю комитета Госдумы по финансовому рынку Анатолию Аксакову законопроект (с ним ознакомился "Ъ") о борьбе с фишинговыми сайтами. Документ вводит понятие "подменный ресурс" и предполагает включение в процесс борьбы с мошенническими сайтами государственной информационной системы, предназначенной для противодействия фишинговым ресурсам (ГИС "Антифишинг"). "Законопроект в рабочем порядке проработан с Минцифры, которым инициатива оценена позитивно",- говорится в письме НСФР.
В 2020 году ЦБ инициировал эксперимент по обмену информацией о мошеннических сайтах с Генпрокуратурой РФ для их блокировки. В 2021 году этот механизм был закреплен на законодательном уровне, и Банк России получил право на внесудебную блокировку противоправных сайтов. Среднее время блокировки сократилось с нескольких недель до нескольких суток. При этом в 2022 году был ограничен доступ на основании сведений Банка России к 10,7 тыс. сайтов. Из них 12% составили ресурсы из категории "Фишинг", которые маскировались под сайты действующих финорганизаций.
Новый законопроект предполагает существенно расширить круг тех, кто может заявить об обнаружении фишингового сайта - кроме Банка России это право получат любые госорганы, организации и граждане. При этом, согласно тексту проекта, ответственному федеральному органу исполнительной власти (будет определен) после получения сведений о подозрительном сайте дается один рабочий день на проверку поступившей информации и подготовку заключения о наличии или отсутствии оснований для признания ресурса подменным. Если подозрения заявителя подтвердились, в течение того же дня заключение должно быть направлено в Генпрокуратуру или ЦБ.
Законопроект придаст ГИС "Антифишинг" официальный статус и установит систему сбора и анализа информации о подозрениях на фишинг от любого лица, выявившего такой сайт, пояснил "Ъ" глава НСФР Андрей Емелин. "Это позволит создать четкую и разветвленную систему и на постоянной основе выявлять и прекращать функционирование сайтов, незаконно собирающих информацию о гражданах",- уверен он. Еще в прошлом году Минцифры заявляло о том, что до конца лета переведет уже созданную систему мониторинга фишинговых сайтов в промышленную эксплуатацию, а граждане смогут обращаться к ней через портал госуслуг. По мнению управляющего RTM Group Евгения Царева, предложенная мера может быть очень эффективной, но вопрос в простоте использования. При этом он обращает внимание, что ГИС "Антифишинг" наверняка будет завалена сообщениями от чат-ботов, хакеров и т. д., потребуется алгоритм, позволяющий сортировать поток информации.
Участники рынка отмечают, что на рубеже 2022-2023 годов фишинговая активность преодолела спад, вызванный внешнеполитической ситуацией, и вернулась на докризисные показатели, а в чем-то даже превысила их. По словам эксперта центра аналитики внешних цифровых рисков Solar AURA компании "РТК-Солар" Александра Вураско, основными тенденциями современного фишинга являются автоматизация и применение средств камуфлирования вредоносного сайта. При этом, по его словам, в некоторых случаях предложенная в законопроекте мера сможет сократить путь жалобы на фишинг, а значит, и ускорить реагирование. "В то же время необходимо понимать, что это не будет работать по принципу "пользователь отправил жалобу - сайт заблокировали", так как здесь открывается огромный простор для ошибок и злоупотреблений",- предупреждает Александр Вураско.
Источник: Коммерсант https://www.kommersant.ru/doc/5902155
30.03.2023