Любой пользователь сможет пожаловаться на поддельные сайты через государственную систему “Антифишинг”. Проверять сайт на “чистоту” должны будут за день.
Ресурс завалят сообщениями от чат-ботов и хакеров, предупреждают эксперты. О перспективе вывести ГИС “Антифишинг” на новый уровень пишет “Ъ”. Законопроект с идеями по борьбе с фишинговыми сайтами разработали и направили в Госдуму Национальный совет финансового рынка (НСФР) и кредитные организации. Документ вводит понятие “подменный ресурс” и предполагает включить в процесс борьбы с фишинговом государственную информационную систему.
“Законопроект в рабочем порядке проработан с Минцифры, которым инициатива оценена позитивно”, — говорится в письме НСФР. Новелла предполагает сильно расширить круг лиц, которые смогут пожаловаться на фишинговый сайт.
Кроме Банка России, это право получат любые госорганы, организации и граждане. Жалобы будет рассматривать “ответственный федеральный орган исполнительной власти”, какой именно — пока не уточняется. На проверку информации ему дадут один рабочий день. За эти же сутки регулятор должен определить, является ли ресурс подменным. Если подозрения подтвердятся, в течение того же дня заключение должно быть направлено в Генпрокуратуру или ЦБ. “Это позволит создать четкую и разветвленную систему и на постоянной основе выявлять и прекращать функционирование сайтов, незаконно собирающих информацию о гражданах”, — уверен глава НСФР Андрей Емелин.
Специалисты полагают, что эффективность “Антифишинга” будет зависеть от простоты использования системы. ГИС наверняка завалят сообщениями от чат-ботов и хакеров. Для сортировки потоков информации понадобится хороший алгоритм. “В то же время необходимо понимать, что это не будет работать по принципу "пользователь отправил жалобу — сайт заблокировали", так как здесь открывается огромный простор для ошибок и злоупотреблений”, — предупреждает эксперт “РТК-Солар” Александр Вураско.
О стремлении Минцифры создать систему мониторинга фишинговых сайтов говорили еще осенью 2021 года. На разработку планировали потратить 132 миллиона рублей, система должна была появиться к лету 2022 года. В январе уже этого года Генпрокуратура подтвердила планы запустить платформу. "Функционирующий прототип обеспечивает поиск в автоматическом режиме сайтов указанной категории. Планируется, что система обеспечит электронное взаимодействие Генеральной прокуратуры, Банка России, Минцифры России, Роскомнадзора и других заинтересованных органов в указанной сфере".
Еще один прием, которым намерены бороться с фишингом — верификация паспортных данных владельца домена на Госуслугах. Добавим, количество фишинговых сайтов в январе-феврале 2023 года выросло в 3 раза. Мошенники собирают фейковые ресурсы как лего, быстро заменяя заблокированный на новый. По последним данным, автоматизация скам-процессов достигла 80%. Технологии “решают” задачи по привлечению трафика, генерируют фишинговые страницы, рассылают письма и даже проверяют действительность кредитных карт и криптокошельков жертв.
Ресурс завалят сообщениями от чат-ботов и хакеров, предупреждают эксперты. О перспективе вывести ГИС “Антифишинг” на новый уровень пишет “Ъ”. Законопроект с идеями по борьбе с фишинговыми сайтами разработали и направили в Госдуму Национальный совет финансового рынка (НСФР) и кредитные организации. Документ вводит понятие “подменный ресурс” и предполагает включить в процесс борьбы с фишинговом государственную информационную систему.
“Законопроект в рабочем порядке проработан с Минцифры, которым инициатива оценена позитивно”, — говорится в письме НСФР. Новелла предполагает сильно расширить круг лиц, которые смогут пожаловаться на фишинговый сайт.
Кроме Банка России, это право получат любые госорганы, организации и граждане. Жалобы будет рассматривать “ответственный федеральный орган исполнительной власти”, какой именно — пока не уточняется. На проверку информации ему дадут один рабочий день. За эти же сутки регулятор должен определить, является ли ресурс подменным. Если подозрения подтвердятся, в течение того же дня заключение должно быть направлено в Генпрокуратуру или ЦБ. “Это позволит создать четкую и разветвленную систему и на постоянной основе выявлять и прекращать функционирование сайтов, незаконно собирающих информацию о гражданах”, — уверен глава НСФР Андрей Емелин.
Специалисты полагают, что эффективность “Антифишинга” будет зависеть от простоты использования системы. ГИС наверняка завалят сообщениями от чат-ботов и хакеров. Для сортировки потоков информации понадобится хороший алгоритм. “В то же время необходимо понимать, что это не будет работать по принципу "пользователь отправил жалобу — сайт заблокировали", так как здесь открывается огромный простор для ошибок и злоупотреблений”, — предупреждает эксперт “РТК-Солар” Александр Вураско.
О стремлении Минцифры создать систему мониторинга фишинговых сайтов говорили еще осенью 2021 года. На разработку планировали потратить 132 миллиона рублей, система должна была появиться к лету 2022 года. В январе уже этого года Генпрокуратура подтвердила планы запустить платформу. "Функционирующий прототип обеспечивает поиск в автоматическом режиме сайтов указанной категории. Планируется, что система обеспечит электронное взаимодействие Генеральной прокуратуры, Банка России, Минцифры России, Роскомнадзора и других заинтересованных органов в указанной сфере".
Еще один прием, которым намерены бороться с фишингом — верификация паспортных данных владельца домена на Госуслугах. Добавим, количество фишинговых сайтов в январе-феврале 2023 года выросло в 3 раза. Мошенники собирают фейковые ресурсы как лего, быстро заменяя заблокированный на новый. По последним данным, автоматизация скам-процессов достигла 80%. Технологии “решают” задачи по привлечению трафика, генерируют фишинговые страницы, рассылают письма и даже проверяют действительность кредитных карт и криптокошельков жертв.
