30.03.2023
Законопроект, подготовленный Национальным советом финансового рынка, предлагает разрешить любым организациям и гражданам жаловаться на подменные сайты с помощью автоматизированной системы ГИС «Антифишинг». В течение суток жалоба должна быть проверена, если подозрения подтвердятся – информацию о поддельном сайте передадут в ЦБ и прокуратуру, которые могут принять решение о блокировке ресурса. По утверждению авторов поправок, Минцифры оценивает инициативу позитивно.ьФишинг заключается в совокупности действий, направленных на получение доступа к денежным средствам на банковской карте потенциальной жертвы, при помощи почтовых рассылок от лица банка, содержащих в себе ссылки на страницы, являющиеся точными копиями официальных сайтов, на которых предлагается ввести данные карты для возможности дальнейшего ее использования. В РФ мошенники начали использовать ChatGPT для фишинга. Об этом в конце марта 2023 года рассказали специалисты по информационной безопасности компании T.Hunter. По словам экспертов, киберпреступники активно применяют возможности ИИ, для того чтобы повысить достоверность текстов, автоматизировать процесс и повысить вероятность обмана пользователей. Участники финансового рынка предлагают разрешить жаловаться на фишинговые сайты всем желающим, а ответственный федеральный орган должен будет проверить жалобу за один день. Для подачи соответствующих заявлений Минцифры подготовит ГИС «Антифишинг». По словам участников рынка, эта мера может ускорить блокировку мошеннических сайтов, но не может сделать ее мгновенной, чтобы избежать ошибок и злоупотреблений.
Документ вводит понятие «подменный ресурс» и предполагает включение в процесс борьбы с мошенническими сайтами государственной информационной системы, предназначенной для противодействия фишинговым ресурсам. Законопроект в рабочем порядке проработан с Минцифры, которым инициатива оценена позитивно. В 2020 году ЦБ инициировал эксперимент по обмену информацией о мошеннических сайтах с Генпрокуратурой РФ для их блокировки. В 2021 году этот механизм был закреплен на законодательном уровне, и Банк России получил право на внесудебную блокировку противоправных сайтов. Среднее время блокировки сократилось с нескольких недель до нескольких суток. При этом в 2022 году был ограничен доступ на основании сведений Банка России к 10,7 тыс. сайтов. Из них 12 % составили ресурсы из категории «Фишинг», которые маскировались под сайты действующих финорганизаций. Новый законопроект предполагает существенно расширить круг тех, кто может заявить об обнаружении фишингового сайта – кроме Банка России это право получат любые госорганы, организации и граждане. При этом, согласно тексту проекта, ответственному федеральному органу исполнительной власти (будет определен) после получения сведений о подозрительном сайте дается один рабочий день на проверку поступившей информации и подготовку заключения о наличии или отсутствии оснований для признания ресурса подменным. Если подозрения заявителя подтвердились, в течение того же дня заключение должно быть направлено в Генпрокуратуру или ЦБ. Законопроект придаст ГИС «Антифишинг» официальный статус и установит систему сбора и анализа информации о подозрениях на фишинг от любого лица, выявившего такой сайт. Это позволит создать четкую и разветвленную систему и на постоянной основе выявлять и прекращать функционирование сайтов, незаконно собирающих информацию о гражданах. Еще в прошлом году Минцифры заявляло о том, что до конца лета переведет уже созданную систему мониторинга фишинговых сайтов в промышленную эксплуатацию, а граждане смогут обращаться к ней через портал госуслуг. Участники рынка отмечают, что на рубеже 2022-2023 годов фишинговая активность преодолела спад, вызванный внешнеполитической ситуацией, и вернулась на докризисные показатели, а в чем-то даже превысила их. По словам эксперта центра аналитики внешних цифровых рисков «Solar AURA» компании «РТК-Солар» Александра Вураско, основными тенденциями современного фишинга являются автоматизация и применение средств камуфлирования вредоносного сайта. При этом, по его словам, в некоторых случаях предложенная в законопроекте мера сможет сократить путь жалобы на фишинг, а значит, и ускорить реагирование. «В то же время необходимо понимать, что это не будет работать по принципу «пользователь отправил жалобу – сайт заблокировали», так как здесь открывается огромный простор для ошибок и злоупотреблений», – предупреждает Александр Вураско.