Горожан ведут к леске
Участники финансового рынка предлагают разрешить всем желающим жаловаться на фишинговые сайты, а ответственный федеральный орган должен будет проверить жалобу в течение суток. Для подачи соответствующих заявок Минцифры подготовит антифишинговую ГИС. По мнению участников рынка, эта мера может ускорить блокировку мошеннических сайтов, но не может заставить ее избегать ошибок и злоупотреблений.
Национальный совет финансового рынка (НСФР) совместно с представителями кредитных организаций разработал и направил председателю комитета Госдумы по финансовому рынку Анатолию Аксакову законопроект (с ним бизнесмен знаком) о борьбе с фишинговыми сайтами. Документ вводит понятие «средства подмены» и предлагает включение в процесс борьбы с мошенническими сайтами государственной информационной системы, предназначенной для противодействия фишинговым ресурсам (ГИС «Антифишинг»). «Законопроект разработан в согласовании с Минцифры, которое положительно оценило инициативу», — говорится в письме НСФР.
В 2020 году ЦБ инициировал эксперимент по обмену информацией о мошеннических сайтах с Генеральной прокуратурой РФ с целью их блокировки. В 2021 году этот механизм был закреплен на законодательном уровне, и Банк России получил право на внеочередную блокировку нелегальных сайтов. Среднее время блокировки сократилось с нескольких недель до нескольких дней. При этом в 2022 году доступ ограничен на основании информации Банка России к 10,7 тыс. сайтов. Из них 12% составили ресурсы категории «фишинг», которые были замаскированы под сайты действующих финансовых организаций.
Новый законопроект намерен значительно расширить круг тех, кто может претендовать на обнаружение фишингового сайта — кроме Банка России, право будет предоставлено любым государственным органам, организациям и гражданам. При этом, согласно тексту плана, после получения сведений о подозрительном объекте ответственному федеральному органу исполнительной власти (будет определен) дается один рабочий день для проверки полученных сведений и подготовки заключения о наличии или отсутствии Оснований признания устройства замещающим. Если подозрения заявителя подтвердятся, заключение должно быть направлено в Генеральную прокуратуру или ЦБ в тот же день.
Законопроект придаст антифишинговой ГИС официальный статус и установит систему сбора и анализа информации о подозрениях в фишинге от каждого лица, выявившего такой сайт, пояснил Ъ руководитель НСФР Андрей Емелин. «Это позволит создать четкую и разветвленную систему и на постоянной основе выявлять и пресекать функционирование сайтов, незаконно собирающих информацию о гражданах», — уверен он. В прошлом году Минцифры объявило, что в конце лета передаст в коммерческую эксплуатацию уже созданную систему мониторинга фишинговых сайтов, и граждане смогут получить к ней доступ через портал госуслуг. По словам главы ГК «РТМ» Евгения Царева, предложенная мера может быть очень эффективной, но проблема в простоте ее использования. При этом он обращает внимание на то, что антифишинговая ГИС, скорее всего, будет перегружена сообщениями от чат-ботов, хакеров и т. д., и потребуется алгоритм для сортировки потока информации.
Участники рынка отмечают, что на рубеже 2022-2023 годов промысловая активность преодолела спад, вызванный внешнеполитической ситуацией, и вернулась к докризисным уровням, а в чем-то даже превысила их. По словам эксперта центра внешней цифровой аналитики рисков Solar AURA компании «РТК-Солар» Александра Враско, основные тенденции современного фишинга — автоматизация и использование средств маскировки вредоносных сайтов. В то же время, по его словам, в определенных случаях предложенная в законопроекте мера сможет сократить путь обращения с жалобой на вылов рыбы, а значит, ускорить ответ. «В то же время необходимо понимать, что по принципу «пользователь отправил жалобу — сайт заблокирован» это не сработает», потому что это открывает огромный простор для ошибок и злоупотреблений», — предупреждает Александр Ворашко.
